Megosztás a következőn keresztül:

Tanúsítványok frissítése az Azure Arc által engedélyezett AKS-ben

  • Cikk

A következőkre vonatkozik: AKS az Azure Local 22H2-n, AKS Windows Serveren

Az AKS Arc-tanúsítványkezelés a verem két rétegét fedi le. Az infrastruktúraréteg először AKS-fürtöket hoz létre a Windows Serveren vagy az Azure Local csomópontokon. Ezt MOC (Microsoft Helyszíni felhő) rétegnek nevezzük. A második réteg az AKS Kubernetes-réteg. Ide tartoznak a fürtindítás részeként automatikusan kiépített Kubernetes-infrastruktúratanúsítványok is.

Az MOC-réteg és az AKS Kubernetes-réteg tanúsítványainak viselkedése két tényezőtől függ: a fürtleállítás és a fürtfrissítések.

Tanúsítványmegújítási függőségek fürtleállításkor

Leállítás MOC-tanúsítványok Arc Kubernetes-tanúsítványok által engedélyezett AKS
30 napnál rövidebb leállítás Nincs hatással Hatással
30 napnál hosszabb leállítás Hatással Hatással

Tanúsítványmegújítási függőségek a fürtmegújításhoz

Fürt MOC-tanúsítványok Arc Kubernetes-tanúsítványok által engedélyezett AKS
90 napon belül frissített fürt Nincs hatással Nincs hatással
A fürt 90 napon belül nem frissül Nincs hatással Nincs hatással

Tanúsítványok javításának parancsai

Fürt MOC-tanúsítványok Az Arc Kubernetes Control síktanúsítványai által engedélyezett AKS
Felügyeleti fürt Update-AksHciCertificates n/a
Célfürt Update-AksHciClusterCertificates -name -fixCloudCredentials Update-AksHciClusterCertificates -name -fixKubeletCredentials
Terheléselosztóval Update-AksHciClusterCertificates -name -patchLoadBalancer -fixCloudCredentials

Ha az MOC és az AKS Kubernetes-tanúsítványok is hatással vannak

Ha a fürt több mint 30 napja leállt, futtassa a következő parancsokat a következő sorrendben:

  1. Update-AksHciCertificates (felügyeleti fürttanúsítványok javítása).
  2. Update-AksHciClusterCertificates –fixkubeletcredentials (a célfürt vezérlősík tanúsítványainak javítása).
  3. Update-AksHciClusterCertificates –fixcloudcredentials (a célfürt MOC-tanúsítványainak javítása).

Következő lépések