KDT позволяет чередовать сертификаты кластера Kubernetes, которые обеспечивают доступ к кластеру Kubernetes и компонентам инфраструктуры Open Single Management Platform. Сертификаты кластера Kubernetes расположены на целевых устройствах внутри кластера Kubernetes.
Чтобы чередовать сертификаты кластера Kubernetes вручную:
На устройстве администратора, на котором расположена утилита KDT, выполните команду:
./kdt invoke foreach --action RotateK0sConfig
После чего будут созданы новые сертификаты кластера Kubernetes. По умолчанию срок чередования составляет 10 лет.
При обновлении Bootstrap сертификаты кластера Kubernetes обновляются автоматически.
В начало