Atualizando o Pacote de Autoridades de Certificação
O bundle da Autoridade de Certificação (CA) do Private Cloud Appliance é baixado e disponibilizado para um cluster quando o cluster é criado. O bundle de CAs inclui o certificado, as chaves privadas e públicas, além de outras informações de autorização.
O pacote de CAs é atualizado automaticamente quando ocorre a rotação do certificado regular ou quando o Private Cloud Appliance é submetido a upgrade.
Quando o bundle de CAs é atualizado no appliance, ele deve ser atualizado no sistema local usado para gerenciar o serviço OKE. Por exemplo, o bundle de CAs autoriza o uso da CLI do OCI e da API do Compute Enclave. Você substitui o bundle de CAs em sua configuração ~/.oci para que possa executar comandos da CLI do OCI conforme descrito em Obtendo o Pacote de Autoridade de Certificação. Para clusters, a atualização do bundle de CAs é automatizada.
Um processo é executado a cada hora para verificar a validade do bundle de CAs em clusters do OKE e atualizará o bundle de CAs se ele tiver sido atualizado no appliance.
Se precisar atualizar o bundle de CAs entre essas verificações por hora, você poderá executar o processo manualmente:
-
Faça log-in no nó de gerenciamento do Private Cloud Appliance como administrador do sistema com privilégio-raiz.
-
Obtenha o nome de um pod do OKE.
O seguinte comando lista os pods do OKE no namespace
oke:# kubectl get pod -n oke -l app=oke -
Execute o comando para atualizar o bundle de CAs.
Use um dos nomes de pods
oke-uniqueIDda etapa anterior.# kubectl exec -it oke-6c4d85d6f-72fxs -n oke -c oke -- /usr/bin/pca-oke-cluster-tool
Você pode verificar os logs do Loki no Grafana em busca de erros que possam ter ocorrido quando esse processo foi executado automática ou manualmente. Consulte Logs do Loki.