다음을 통해 공유


Azure Arc에서 사용하도록 설정된 AKS의 인증서 업데이트

적용 대상: Azure Local 22H2의 AKS, Windows Server의 AKS

AKS Arc 인증서 관리는 스택의 두 계층을 포함합니다. 먼저 인프라 계층은 Windows Server 또는 Azure 로컬 노드에서 AKS 클러스터를 표시합니다. 이를 MOC(Microsoft 온-프레미스 클라우드) 계층이라고 합니다. 두 번째 계층은 AKS Kubernetes 계층입니다. 여기에는 클러스터 부트스트래핑의 일부로 자동으로 프로비전되는 Kubernetes 인프라 인증서가 포함됩니다.

MOC 계층 및 AKS Kubernetes 계층에서 인증서의 동작은 클러스터 종료 및 클러스터 업데이트의 두 가지 요인에 따라 몇 가지 차이점이 있습니다.

클러스터 종료에 대한 인증서 갱신 종속성

종료 MOC 인증서 Arc Kubernetes 인증서에서 사용하도록 설정된 AKS
30일 이내에 종료 영향을 받지 않음 영향 받음
30일 이상 종료 영향 받음 영향 받음

클러스터 갱신에 대한 인증서 갱신 종속성

클러스터 MOC 인증서 Arc Kubernetes 인증서에서 사용하도록 설정된 AKS
90일 이내에 업데이트된 클러스터 영향을 받지 않음 영향을 받지 않음
클러스터가 90일 이내에 업데이트되지 않음 영향을 받지 않음 영향을 받지 않음

인증서를 수정하기 위한 명령

클러스터 MOC 인증서 Arc Kubernetes 컨트롤 플레인 인증서에서 사용하도록 설정된 AKS
관리 클러스터 Update-AksHciCertificates 해당 없음
대상 클러스터 Update-AksHciClusterCertificates -name -fixCloudCredentials Update-AksHciClusterCertificates -name -fixKubeletCredentials
부하 분산 장치 Update-AksHciClusterCertificates -name -patchLoadBalancer -fixCloudCredentials

MOC 및 AKS Kubernetes 인증서가 모두 영향을 받은 경우

클러스터가 30일 이상 종료된 경우 다음 순서대로 다음 명령을 실행합니다.

  1. Update-AksHciCertificates (관리 클러스터 인증서를 수정하려면).
  2. Update-AksHciClusterCertificates –fixkubeletcredentials (대상 클러스터 컨트롤 플레인 인증서를 수정하려면).
  3. Update-AksHciClusterCertificates –fixcloudcredentials (대상 클러스터 MOC 인증서를 수정하려면).

다음 단계