Dela via

Uppdatera certifikat i AKS som aktiverats av Azure Arc

  • Artikel

Gäller för: AKS på Azure Local 22H2, AKS på Windows Server

AKS Arc-certifikathantering omfattar två lager av stacken. Först tar infrastrukturlagret upp AKS-kluster på Windows Server- eller Azure Local-noder. Detta kallas för MOC-lagret (Microsoft On-premises Cloud). Det andra lagret är AKS Kubernetes-lagret. Detta inkluderar kubernetes-infrastrukturcertifikat som har etablerats automatiskt som en del av klustrets startsteg.

Beteendet för certifikaten på MOC-lagret och AKS Kubernetes-lagret har några skillnader beroende på två faktorer: avstängning av kluster och klusteruppdateringar.

Beroenden för certifikatförnyelse vid avstängning av kluster

Stäng av MOC-certifikat AKS aktiverat av Arc Kubernetes-certifikat
Avstängning mindre än 30 dagar Påverkas inte Påverkas
Stäng av mer än 30 dagar Påverkas Påverkas

Beroenden för certifikatförnyelse vid klusterförnyelse

Kluster MOC-certifikat AKS aktiverat av Arc Kubernetes-certifikat
Klustret har uppdaterats inom 90 dagar Påverkas inte Påverkas inte
Klustret har inte uppdaterats inom 90 dagar Påverkas inte Påverkas inte

Kommandon för att åtgärda certifikat

Kluster MOC-certifikat AKS aktiverat av Arc Kubernetes Control-plancertifikat
Hanteringskluster Update-AksHciCertificates Ej tillämpligt
Målkluster Update-AksHciClusterCertificates -name -fixCloudCredentials Update-AksHciClusterCertificates -name -fixKubeletCredentials
Lastbalanserare Update-AksHciClusterCertificates -name -patchLoadBalancer -fixCloudCredentials

När både MOC- och AKS Kubernetes-certifikat påverkas

När klustret har stängts av i mer än 30 dagar kör du följande kommandon i följande sekvens:

  1. Update-AksHciCertificates (för att åtgärda hanteringsklustercertifikat).
  2. Update-AksHciClusterCertificates –fixkubeletcredentials (för att åtgärda certifikat för målklusterkontrollplan).
  3. Update-AksHciClusterCertificates –fixcloudcredentials (för att åtgärda MOC-målklustercertifikat).

Nästa steg