認証局バンドル

Compute Cloud@Customerの認証局(CA)バンドルがダウンロードされ、クラスタの作成時にクラスタで使用できるようになります。CAバンドルには、証明書、秘密キーと公開キー、およびその他の認可情報が含まれます。

CAバンドルは、通常の証明書ローテーションが発生したとき、またはCompute Cloud@Customerがアップグレードされたときに自動的に更新されます。

プロセスは1時間ごとに実行され、CAバンドルの有効性を確認して、必要に応じてCAバンドルを更新します。

インフラストラクチャでCAバンドルを更新する場合は、OKEサービスの管理に使用するローカル・システムでCAバンドルを更新する必要があります。たとえば、CAバンドルはcluster-apiの使用を承認します。これは、CLIコマンドを実行できるように、~/.oci構成のCAバンドルの置換に似ています。

ローカルシステムのCAバンドルを入手するには、Oracleに問い合わせてサポートを受けてください。「サポート・リクエストの作成」を参照してください。サポートにアクセスするには、OCIコンソールへのサインインの説明に従ってOracle Cloudコンソールにサインインします。