在 Azure Arc 所啟用的 AKS 中更新憑證
適用於:Azure Stack HCI 22H2 上的 AKS、Windows Server 上的 AKS
AKS Arc 憑證管理涵蓋堆疊的兩層。 首先,基礎結構層會啟動 Windows Server 或 HCI 節點上的 AKS 叢集。 這稱為 MOC (Microsoft內部部署雲端) 層。 第二層是 AKS Kubernetes 層。 這包括在叢集啟動載入時自動布建的 Kubernetes 基礎結構憑證。
MOC 層和 AKS Kubernetes 層憑證的行為有一些差異,取決於兩個因素:叢集關機和叢集更新。
叢集關機時憑證更新相依性
| 關機 | MOC 憑證 | 由 Arc Kubernetes 憑證啟用的 AKS |
|---|---|---|
| 關閉少於30天 | 未受影響 | 受影響 |
| 關機超過30天 | 受影響 | 受影響 |
叢集更新的憑證更新相依性
| Cluster | MOC 憑證 | 由 Arc Kubernetes 憑證啟用的 AKS |
|---|---|---|
| 叢集在90天內更新 | 未受影響 | 未受影響 |
| 叢集未在90天內更新 | 未受影響 | 未受影響 |
用於修正憑證的命令
| Cluster | MOC 憑證 | 由 Arc Kubernetes 控制平面憑證啟用的 AKS |
|---|---|---|
| 管理叢集 | Update-AksHciCertificates |
N/A |
| 目標叢集 | Update-AksHciClusterCertificates -name -fixCloudCredentials |
Update-AksHciClusterCertificates -name -fixKubeletCredentials |
| 負載平衡器 | Update-AksHciClusterCertificates -name -patchLoadBalancer -fixCloudCredentials |
當MOC和AKS Kubernetes 憑證都受到影響時
當叢集關閉超過 30 天時,請依下列順序執行下列命令:
Update-AksHciCertificates(若要修正管理叢集憑證)。Update-AksHciClusterCertificates –fixkubeletcredentials(修正目標叢集控制平面憑證)。Update-AksHciClusterCertificates –fixcloudcredentials(以修正目標叢集MOC憑證)。