Azure Arc で有効になっている AKS の証明書を更新する
適用対象: AKS on Azure Stack HCI 22H2、Windows Server 上の AKS
AKS Arc 証明書管理は、スタックの 2 つのレイヤーを対象とします。 最初に、インフラストラクチャ レイヤーは、Windows Server または HCI ノード上に AKS クラスターを起動します。 これは、 MOC (Microsoft オンプレミス クラウド) レイヤーと呼ばれます。 2 番目のレイヤーは AKS Kubernetes レイヤーです。 これには、クラスターのブートストラップの一部として自動プロビジョニングされる Kubernetes インフラストラクチャ証明書が含まれます。
MOC レイヤーと AKS Kubernetes レイヤーでの証明書の動作には、クラスターのシャットダウンとクラスターの更新という 2 つの要因に応じて、いくつかの違いがあります。
クラスターのシャットダウンに対する証明書の更新の依存関係
| シャットダウン | MOC 証明書 | Arc Kubernetes 証明書によって有効になっている AKS |
|---|---|---|
| シャットダウンが 30 日未満 | 影響を受けず | 影響を受ける |
| 30 日を超えるシャットダウン | 影響を受ける | 影響を受ける |
クラスターの更新に対する証明書の更新の依存関係
| クラスター | MOC 証明書 | Arc Kubernetes 証明書によって有効になっている AKS |
|---|---|---|
| 90 日以内に更新されたクラスター | 影響を受けず | 影響を受けず |
| クラスターが 90 日以内に更新されない | 影響を受けず | 影響を受けず |
証明書を修正するためのコマンド
| クラスター | MOC 証明書 | Arc Kubernetes コントロール プレーン証明書によって有効になっている AKS |
|---|---|---|
| 管理クラスター | Update-AksHciCertificates |
該当なし |
| ターゲット クラスター | Update-AksHciClusterCertificates -name -fixCloudCredentials |
Update-AksHciClusterCertificates -name -fixKubeletCredentials |
| Load Balancer | Update-AksHciClusterCertificates -name -patchLoadBalancer -fixCloudCredentials |
MOC 証明書と AKS Kubernetes 証明書の両方が影響を受けた場合
クラスターが 30 日以上シャットダウンされている場合は、次の順序で次のコマンドを実行します。
Update-AksHciCertificates(管理クラスター証明書を修正するため)。Update-AksHciClusterCertificates –fixkubeletcredentials(ターゲット クラスター コントロール プレーン証明書を修正するため)。Update-AksHciClusterCertificates –fixcloudcredentials(ターゲット クラスター MOC 証明書を修正するため)。