Actualización del paquete de autoridad de certificación
El paquete de autoridad de certificación (CA) para Private Cloud Appliance se descarga y se pone a disposición de un cluster cuando se crea el cluster. El grupo de autoridades de certificación incluye el certificado, las claves públicas y privadas, y otra información de autorización.
El grupo de autoridades de certificación se actualiza automáticamente cuando se produce la rotación del certificado normal o cuando se actualiza Private Cloud Appliance.
Cuando el grupo de autoridades de certificación se actualiza en el dispositivo, se debe actualizar en el sistema local que se utiliza para gestionar el servicio de OKE. Por ejemplo, el grupo de autoridades de certificación autoriza el uso de las operaciones de API y CLI de OCI. Sustituye el grupo de autoridades de certificación en su configuración ~/.oci para que pueda ejecutar comandos de la CLI de OCI. Para los clusters, la actualización del grupo de autoridades de certificación está automatizada.
Un proceso se ejecuta cada hora para comprobar la validez del grupo de autoridades de certificación en los clusters de OKE y actualiza el grupo de autoridades de certificación si se ha actualizado en el dispositivo.
Si necesita actualizar el grupo de autoridades de certificación entre estas comprobaciones por hora, puede ejecutar el proceso manualmente:
-
Conéctese al nodo de gestión de Private Cloud Appliance como administrador del sistema con privilegios de usuario root.
-
Obtener el nombre de un pod de OKE.
El siguiente comando muestra los pods de OKE en el espacio de nombres
oke:# kubectl get pod -n oke -l app=oke -
Ejecute el comando para actualizar el grupo de autoridades de certificación.
Utilice uno de los nombres de pod
oke-uniqueIDdel paso anterior.# kubectl exec -it oke-6c4d85d6f-72fxs -n oke -c oke -- /usr/bin/pca-oke-cluster-tool
Puede comprobar los logs de Loki en Grafana en busca de errores que puedan haberse producido cuando este proceso se ejecutó de forma automática o manual. Consulte Logs de Loki.