クラスター証明書はいつ更新する必要がありますか

クラスター証明書の有効期限が切れる 2 か月前に、クラスター証明書を更新できます。

クラスター証明書を更新するにはどうすればよいですか

コンソールの赤いボタンをクリックして証明書を自動的に更新するか、次の手順に従って証明書を更新できます。

  1. 次の表に従ってデータを更新します。
    ノードタイプ バックアップデータ
    Master
    • /etc/kubernetes/
    • /var/lib/kubelet/pki
    • /etc/systemd/system/kubelet.service.d/10-kubeadm.conf
    • /etc/kubeadm/
    • 必要なサービスデータ
    /var/lib/kubelet/pki ファイルにデータが含まれていない場合、または 必要なサービスデータ が利用できない場合、バックアップしないでください。
    Worker
    • /etc/kubernetes/
    • /etc/systemd/system/kubelet.service.d/10-kubeadm.conf
    • /var/lib/kubelet/pki/*
    • 必要なサービスデータ
    /var/lib/kubelet/pki/* ファイルにデータが含まれていない場合、または 必要なサービスデータ が利用できない場合、バックアップしないでください。
  2. 次の表に従って証明書を更新します。
    表 1. マスターノード
    証明書または conf パス
    • apiserver.crt
    • apiserver.key
    /etc/kubernetes/pki
    • apiserver-kubelet-client.crt
    • apiserver-kubelet-client.key
    /etc/kubernetes/pki
    • front-proxy-client.crt
    • front-proxy-client.key
    /etc/kubernetes/pki
    • dashboard.crt
    • dashboard.key
    /etc/kubernetes/pki/dashboard
    • kubelet.crt
    • kubelet.key
    kubelet.key ファイルにデータが含まれていない場合、更新しないでください。
    /var/lib/kubelet/pki
    ファイルにデータが含まれていない場合、更新しないでください。
    admin.conf /etc/kubernetes
    kube.conf /etc/kubernetes
    controller-manager.conf /etc/kubernetes
    scheduler.conf /etc/kubernetes
    kubelet.conf /etc/kubernetes
    config ~/.kube/
    • kubelet-client-current.pem or kubelet-client.crt\
    • kubelet-client.key
    kubelet-client.key ファイルにデータが含まれていない場合、更新しないでください。
    /var/lib/kubelet/pki
    ファイルにデータが含まれていない場合、更新しないでください。
    表 2. ワーカーノード
    証明書または conf パス
    • kubelet.crt
    • kubelet.key
    kubelet.key ファイルにデータが含まれていない場合、更新しないでください。
    /var/lib/kubelet/pki
    ファイルにデータが含まれていない場合、ファイルを更新しないでください。
    • kubelet-client-current.pem or kubelet-client.crt
    • kubelet-client.key
    kubelet-client.key ファイルにデータが含まれていない場合、更新しないでください。
    /var/lib/kubelet/pki
    ファイルにデータが含まれていない場合、ファイルを更新しないでください。
    kubelet.conf /etc/kubernetes

クラスター証明書を更新するのにどれくらい時間がかかりますか

各更新には 5〜10 分かかります。

  • 証明書が更新されると、Kubernetes のネイティブコンポーネントがしばらく再起動されます。 したがって、オフピーク時に更新を実行することを推奨します。
  • この更新は、既存のオンラインサービスには影響しません。