Mise à jour de l'ensemble d'autorité de certification
L'ensemble d'autorité de certification pour Private Cloud Appliance est téléchargé et mis à la disposition d'une grappe lors de la création de la grappe. L'ensemble AC comprend le certificat, les clés privées et publiques, ainsi que d'autres informations d'autorisation.
L'ensemble AC est automatiquement mis à jour lors de la rotation régulière des certificats ou lors de la mise à niveau du boîtier Private Cloud Appliance.
Lorsque l'ensemble AC est mis à jour sur le boîtier, il doit être mis à jour sur le système local que vous utilisez pour gérer le service OKE. Par exemple, l'ensemble AC autorise l'utilisation de l'interface de ligne de commande et des opérations d'API OCI. Vous remplacez l'ensemble AC dans votre configuration ~/.oci afin de pouvoir exécuter les commandes de l'interface de ligne de commande OCI. Pour les grappes, la mise à jour de l'ensemble AC est automatisée.
Un processus s'exécute toutes les heures pour vérifier la validité de l'ensemble AC dans les grappes OKE et met à jour l'ensemble AC s'il a été mis à jour sur le boîtier.
Si vous devez mettre à jour l'ensemble AC entre ces vérifications horaires, vous pouvez exécuter le processus manuellement :
-
Connectez-vous au noeud de gestion du boîtier Private Cloud en tant qu'administrateur de système doté du privilège racine.
-
Obtenez le nom d'un pod OKE.
La commande suivante liste les pods OKE dans l'espace de noms
oke:# kubectl get pod -n oke -l app=oke -
Exécutez la commande pour mettre à jour l'ensemble AC.
Utilisez l'un des noms de pod
oke-uniqueIDde l'étape précédente.# kubectl exec -it oke-6c4d85d6f-72fxs -n oke -c oke -- /usr/bin/pca-oke-cluster-tool
Vous pouvez vérifier les journaux Loki dans Grafana si des erreurs se sont produites lors de l'exécution automatique ou manuelle de ce processus. Voir Journaux Loki.