Обновление сертификатов в AKS, включенных Azure Arc
Область применения: AKS в Azure Local 22H2, AKS на Windows Server
Управление сертификатами AKS Arc охватывает два уровня стека. Во-первых, уровень инфраструктуры открывает кластеры AKS на локальных узлах Windows Server или Azure. Это называется уровнем MOC (Локальное облако Майкрософт). Второй слой — это слой AKS Kubernetes. Сюда входят сертификаты инфраструктуры Kubernetes, подготовленные автоматически в рамках начальной загрузки кластера.
Поведение сертификатов на уровне MOC и уровне Kubernetes AKS имеет несколько различий в зависимости от двух факторов: завершение работы кластера и обновления кластера.
Зависимости продления сертификата при завершении работы кластера
| Завершение работы | Сертификаты MOC | AKS, включенные сертификатами Arc Kubernetes |
|---|---|---|
| Завершение работы менее 30 дней | Не повлияло | Затрагивается |
| Завершение работы более 30 дней | Затрагивается | Затрагивается |
Зависимости продления сертификата при продлении кластера
| Кластер | Сертификаты MOC | AKS, включенные сертификатами Arc Kubernetes |
|---|---|---|
| Кластер обновлен в течение 90 дней | Не повлияло | Не повлияло |
| Кластер не обновляется в течение 90 дней | Не повлияло | Не повлияло |
Команды для исправления сертификатов
| Кластер | Сертификаты MOC | AKS, включенные сертификатами уровня управления Arc Kubernetes |
|---|---|---|
| Кластер управления | Update-AksHciCertificates |
Н/П |
| Целевой кластер | Update-AksHciClusterCertificates -name -fixCloudCredentials |
Update-AksHciClusterCertificates -name -fixKubeletCredentials |
| Подсистема балансировки нагрузки | Update-AksHciClusterCertificates -name -patchLoadBalancer -fixCloudCredentials |
При влиянии сертификатов MOC и AKS Kubernetes
После завершения работы кластера в течение более 30 дней выполните следующие команды в следующей последовательности:
-
Update-AksHciCertificates(для исправления сертификатов кластера управления). -
Update-AksHciClusterCertificates –fixkubeletcredentials(для исправления сертификатов плоскости управления целевым кластером). -
Update-AksHciClusterCertificates –fixcloudcredentials(для исправления сертификатов MOC целевого кластера).