Documentation Oracle Cloud Infrastructure

Mise à jour du bundle d'autorité de certification

Le groupe d'autorité de certification (CA) pour Private Cloud Appliance est téléchargé et mis à la disposition d'un cluster lors de sa création. Le package d'autorité de certification inclut le certificat, les clés privées et publiques, ainsi que d'autres informations d'autorisation.

Le package d'autorité de certification est automatiquement mis à jour lorsque la rotation de certificat standard a lieu ou lorsque l'appliance de cloud privé est mise à niveau.

Lorsque le package d'autorité de certification est mis à jour sur l'appareil, il doit être mis à jour sur le système local que vous utilisez pour gérer le service OKE. Par exemple, le package d'autorité de certification autorise l'utilisation des opérations d'interface de ligne de commande et d'API OCI. Vous remplacez le package d'autorité de certification dans votre configuration ~/.oci afin de pouvoir exécuter les commandes de l'interface de ligne de commande OCI. Pour les clusters, la mise à jour du package d'autorité de certification est automatisée.

Un processus s'exécute toutes les heures pour vérifier la validité du package d'autorité de certification dans les clusters OKE et le met à jour s'il a été mis à jour sur l'appareil.

Si vous devez mettre à jour le package d'autorité de certification entre ces vérifications horaires, vous pouvez exécuter le traitement manuellement :

  1. Connectez-vous au noeud de gestion de l'appliance de cloud privé en tant qu'administrateur système disposant des privilèges root.

  2. Obtenez le nom d'un pod OKE.

    La commande suivante répertorie les pods OKE dans l'espace de noms oke :

    # kubectl get pod -n oke -l app=oke

  3. Exécutez la commande pour mettre à jour le package d'autorité de certification.

    Utilisez l'un des noms de pod oke-uniqueID de l'étape précédente.

    # kubectl exec -it oke-6c4d85d6f-72fxs -n oke -c oke -- /usr/bin/pca-oke-cluster-tool

Vous pouvez vérifier les journaux Loki dans Grafana pour toute erreur qui aurait pu se produire lorsque ce traitement s'est exécuté automatiquement ou manuellement. Reportez-vous à Journaux Loki.