Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für: AKS unter Windows Server
Die AKS Arc-Zertifikatverwaltung umfasst zwei Ebenen des Stapels. Zuerst ruft die Infrastrukturebene AKS-Cluster auf Windows Server-Knoten auf. Dies wird als MOC-Ebene (Microsoft On-premises Cloud) bezeichnet. Die zweite Ebene ist die AKS Kubernetes-Ebene. Dazu gehören die Kubernetes-Infrastrukturzertifikate, die automatisch als Teil des Cluster-Bootstrappings bereitgestellt werden.
Das Verhalten der Zertifikate auf der MOC-Ebene und der AKS Kubernetes-Ebene weist einige Unterschiede auf, je nach zwei Faktoren: Herunterfahren von Clustern und Clusterupdates.
Zertifikatsverlängerungsabhängigkeiten beim Herunterfahren des Clusters
| Herunterfahren | MOC-Zertifikate | AKS auf Windows Server Kubernetes-Zertifikaten |
|---|---|---|
| Herunterfahren weniger als 30 Tage | Nicht betroffen | Betroffen |
| Herunterfahren nach mehr als 30 Tagen | Betroffen | Betroffen |
Abhängigkeiten der Zertifikaterneuerung von der Clustererneuerung
| Kluster | MOC-Zertifikate | AKS auf Windows Server Kubernetes-Zertifikaten |
|---|---|---|
| Cluster wird innerhalb von 90 Tagen aktualisiert | Nicht betroffen | Nicht betroffen |
| Der Cluster wurde innerhalb von 90 Tagen nicht aktualisiert. | Nicht betroffen | Nicht betroffen |
Befehle zum Beheben von Zertifikaten
| Kluster | MOC-Zertifikate | AKS auf Windows Server Kubernetes Steuerungsebenenzertifikate |
|---|---|---|
| Verwaltungscluster | Update-AksHciCertificates |
Nicht zutreffend/Nicht verfügbar |
| Zielcluster | Update-AksHciClusterCertificates -name -fixCloudCredentials |
Update-AksHciClusterCertificates -name -fixKubeletCredentials |
| Load Balancer | Update-AksHciClusterCertificates -name -patchLoadBalancer -fixCloudCredentials |
Wenn sowohl MOC- als auch AKS Kubernetes-Zertifikate betroffen sind
Wenn der Cluster länger als 30 Tage heruntergefahren wurde, führen Sie die folgenden Befehle in der folgenden Sequenz aus:
Update-AksHciCertificates(um Verwaltungsclusterzertifikate zu korrigieren).Update-AksHciClusterCertificates –fixkubeletcredentials(um die Zertifikate der Zielclusterkontrollebene zu reparieren).Update-AksHciClusterCertificates –fixcloudcredentials(um Zielcluster-MOC-Zertifikate zu reparieren).