Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a: AKS no Windows Server
O gerenciamento de certificados do AKS Arc híbrido abrange duas camadas da pilha. Primeiro, a camada de infraestrutura cria clusters de AKS em nós do Windows Server. Isso é conhecido como a camada do MOC (Microsoft On-premises Cloud). A segunda camada é a camada de Kubernetes do AKS. Isso inclui os certificados de infraestrutura do Kubernetes provisionados automaticamente como parte da inicialização do cluster.
O comportamento dos certificados na camada MOC e na camada Kubernetes do AKS tem algumas diferenças, dependendo de dois fatores: desligamento do cluster e atualizações do cluster.
Dependências para renovação de certificado durante o desligamento do cluster
| Desligamento | Certificados MOC | Certificados AKS no Windows Server Kubernetes |
|---|---|---|
| Desligamento em menos de 30 dias | Não afetado | Afetado |
| Desligamento em mais de 30 dias | Afetado | Afetado |
Dependências de renovação de certificado na renovação do cluster
| Clúster | Certificados MOC | Certificados AKS no Windows Server Kubernetes |
|---|---|---|
| Cluster atualizado em 90 dias | Não afetado | Não afetado |
| Cluster não atualizado em 90 dias | Não afetado | Não afetado |
Comandos para corrigir certificados
| Clúster | Certificados MOC | Certificados do plano de controle do AKS no Windows Server Kubernetes |
|---|---|---|
| Cluster de gerenciamento | Update-AksHciCertificates |
N/A |
| Cluster de destino | Update-AksHciClusterCertificates -name -fixCloudCredentials |
Update-AksHciClusterCertificates -name -fixKubeletCredentials |
| Balanceador de carga | Update-AksHciClusterCertificates -name -patchLoadBalancer -fixCloudCredentials |
Quando os certificados MOC e Kubernetes do AKS são afetados
Quando o cluster tiver sido desligado por mais de 30 dias, execute os seguintes comandos na seguinte sequência:
-
Update-AksHciCertificates(para corrigir certificados de cluster de gerenciamento). -
Update-AksHciClusterCertificates –fixkubeletcredentials(para corrigir certificados do plano de controle do cluster de destino). -
Update-AksHciClusterCertificates –fixcloudcredentials(para corrigir certificados MOC do cluster de destino).