Paquetes de autoridad de certificación

El paquete de autoridad de certificación (CA) para Compute Cloud@Customer se descarga y está disponible para un cluster cuando se crea el cluster. El grupo de autoridades de certificación incluye el certificado, las claves públicas y privadas, y otra información de autorización.

El grupo de autoridades de certificación se actualiza automáticamente cuando se produce la rotación normal de certificados o cuando se actualiza Compute Cloud@Customer.

Un proceso se ejecuta cada hora para comprobar la validez del grupo de autoridades de certificación y actualizar el grupo de autoridades de certificación si es necesario.

Cuando el grupo de autoridades de certificación se actualiza en la infraestructura, se debe actualizar en el sistema local que se utiliza para gestionar el servicio de OKE. Por ejemplo, el grupo de autoridades de certificación autoriza el uso de cluster-api. Esto es similar a reemplazar el grupo de autoridades de certificación en su configuración ~/.oci para que pueda ejecutar comandos de la CLI.

Para obtener el paquete de CA para su sistema local, póngase en contacto con Oracle para obtener asistencia técnica. Consulte Creación de una Solicitud de Soporte. Para acceder al soporte, conéctese a la consola de Oracle Cloud como se describe en Conexión a la consola de OCI.