Grupos de autoridades de certificación

El paquete de autoridad de certificación (CA) para Compute Cloud@Customer se descarga y está disponible en un cluster cuando se crea el cluster. El grupo de autoridades de certificación incluye el certificado, las claves privadas y públicas y otra información de autorización.

El grupo de autoridades de certificación se actualiza automáticamente cuando se produce una rotación regular de certificados o cuando se actualiza Compute Cloud@Customer.

Un proceso se ejecuta cada hora para comprobar la validez del grupo de autoridades de certificación y actualiza el grupo de autoridades de certificación si es necesario.

Cuando se actualiza el grupo de autoridades de certificación en la infraestructura, se debe actualizar en el sistema local que se utiliza para gestionar el servicio de OKE. Por ejemplo, el grupo de autoridades de certificación autoriza el uso de cluster-api. Esto es similar a sustituir el grupo de autoridades de certificación en la configuración ~/.oci para que pueda ejecutar comandos de la CLI.

Para obtener el grupo de autoridades de certificación para su sistema local, póngase en contacto con Oracle para obtener soporte. Consulte Creación de una solicitud de soporte. Para acceder al soporte, conéctese a la consola de Oracle Cloud como se describe en Conexión a la consola de OCI.