Azure Arc에서 사용하도록 설정된 AKS의 인증서 업데이트
적용 대상: Azure Local 22H2의 AKS, Windows Server의 AKS
AKS Arc 인증서 관리는 스택의 두 계층을 포함합니다. 먼저 인프라 계층은 Windows Server 또는 Azure 로컬 노드에서 AKS 클러스터를 표시합니다. 이를 MOC(Microsoft 온-프레미스 클라우드) 계층이라고 합니다. 두 번째 계층은 AKS Kubernetes 계층입니다. 여기에는 클러스터 부트스트래핑의 일부로 자동으로 프로비전되는 Kubernetes 인프라 인증서가 포함됩니다.
MOC 계층 및 AKS Kubernetes 계층에서 인증서의 동작은 클러스터 종료 및 클러스터 업데이트의 두 가지 요인에 따라 몇 가지 차이점이 있습니다.
클러스터 종료에 대한 인증서 갱신 종속성
종료 | MOC 인증서 | Arc Kubernetes 인증서에서 사용하도록 설정된 AKS |
---|---|---|
30일 이내에 종료 | 영향을 받지 않음 | 영향 받음 |
30일 이상 종료 | 영향 받음 | 영향 받음 |
클러스터 갱신에 대한 인증서 갱신 종속성
클러스터 | MOC 인증서 | Arc Kubernetes 인증서에서 사용하도록 설정된 AKS |
---|---|---|
90일 이내에 업데이트된 클러스터 | 영향을 받지 않음 | 영향을 받지 않음 |
클러스터가 90일 이내에 업데이트되지 않음 | 영향을 받지 않음 | 영향을 받지 않음 |
인증서를 수정하기 위한 명령
클러스터 | MOC 인증서 | Arc Kubernetes 컨트롤 플레인 인증서에서 사용하도록 설정된 AKS |
---|---|---|
관리 클러스터 | Update-AksHciCertificates |
해당 없음 |
대상 클러스터 | Update-AksHciClusterCertificates -name -fixCloudCredentials |
Update-AksHciClusterCertificates -name -fixKubeletCredentials |
부하 분산 장치 | Update-AksHciClusterCertificates -name -patchLoadBalancer -fixCloudCredentials |
MOC 및 AKS Kubernetes 인증서가 모두 영향을 받은 경우
클러스터가 30일 이상 종료된 경우 다음 순서대로 다음 명령을 실행합니다.
-
Update-AksHciCertificates
(관리 클러스터 인증서를 수정하려면). -
Update-AksHciClusterCertificates –fixkubeletcredentials
(대상 클러스터 컨트롤 플레인 인증서를 수정하려면). -
Update-AksHciClusterCertificates –fixcloudcredentials
(대상 클러스터 MOC 인증서를 수정하려면).