تجديد شهادات RCM Kubernetes

خيارات التنزيل

  • PDF     (235.9 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (78.1 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (63.6 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:١٧ نوفمبر ٢٠٢٢
معرّف المستند:218431

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند إجراء تجديد شهادات Kubernetes في Cisco 5G RCM(مدير تكوين التكرار).

    المتطلبات الأساسية

    إذا كان إعداد RCM عالي التوفر، يجب تنفيذ الإجراء على RCM في وضع الاستعداد أولا، ثم قم بإجراء التحويل، ثم قم بتشغيل الإجراء على RCM في وضع الاستعداد الجديد. في حال عدم توفر برنامج RCM عالي التوفر، لا تتوفر إمكانية التكرار أثناء إعادة تشغيل برنامج RCM الذي يعد جزءا من عملية تجديد الشهادات.

    التحقق من انتهاء صلاحية الشهادات

    للتأكد من انتهاء صلاحية الشهادات، قم بتشغيل فحص انتهاء الصلاحية ل Sudo Kubeadm Alpha.

    ubuntu@rcm:~$ sudo kubeadm alpha certs check-expiration
    CERTIFICATE               EXPIRES                  RESIDUAL TIME   EXTERNALLY MANAGED
    admin.conf                Oct 31, 2024 03:34 UTC   <invalid>       no
    apiserver                 Oct 31, 2024 03:34 UTC   <invalid>       no
    apiserver-etcd-client     Oct 31, 2024 03:34 UTC   <invalid>       no
    apiserver-kubelet-client  Oct 31, 2024 03:34 UTC   <invalid>       no
    controller-manager.conf   Oct 31, 2024 03:34 UTC   <invalid>       no
    etcd-healthcheck-client   Oct 31, 2024 03:34 UTC   <invalid>       no
    etcd-peer                 Oct 31, 2024 03:34 UTC   <invalid>       no
    etcd-server               Oct 31, 2024 03:34 UTC   <invalid>       no
    front-proxy-client        Oct 31, 2024 03:34 UTC   <invalid>       no
    scheduler.conf            Oct 31, 2024 03:34 UTC   <invalid>       no

    تجديد الشهادات

    قم بتشغيل الشهادات ألفا Sudo Kubeadm تجديد كل الشهادات لتجديد الشهادات.

    ubuntu@rcm:~$ sudo kubeadm alpha certs renew all
    certificate embedded in the kubeconfig file for the admin to use and for kubeadm itself renewed
    certificate for serving the Kubernetes API renewed
    certificate the apiserver uses to access etcd renewed
    certificate for the API server to connect to kubelet renewed
    certificate embedded in the kubeconfig file for the controller manager to use renewed
    certificate for liveness probes to healtcheck etcd renewed
    certificate for etcd nodes to communicate with each other renewed
    certificate for serving etcd renewed
    certificate for the front proxy client renewed
    certificate embedded in the kubeconfig file for the scheduler manager to use renewed

    تحقق مرة أخرى إذا تم تجديد الشهادات

    قم بتشغيل فحص انتهاء صلاحية صلاحية الشهادات ل Sudo Kubeadm ألفا للتحقق من تجديد الشهادات.

    ubuntu@rcm:~$ sudo kubeadm alpha certs check-expiration
    CERTIFICATE               EXPIRES                  RESIDUAL TIME   EXTERNALLY MANAGED
    admin.conf                Nov 01, 2025 03:34 UTC   364d            no
    apiserver                 Nov 01, 2025 03:34 UTC   364d            no
    apiserver-etcd-client     Nov 01, 2025 03:34 UTC   364d            no
    apiserver-kubelet-client  Nov 01, 2025 03:34 UTC   364d            no
    controller-manager.conf   Nov 01, 2025 03:34 UTC   364d            no
    etcd-healthcheck-client   Nov 01, 2025 03:34 UTC   364d            no
    etcd-peer                 Nov 01, 2025 03:34 UTC   364d            no
    etcd-server               Nov 01, 2025 03:34 UTC   364d            no
    front-proxy-client        Nov 01, 2025 03:34 UTC   364d            no
    scheduler.conf            Nov 01, 2025 03:34 UTC   364d            no

    تعديل kubelet.conf

    قبل Kubeadm صيغة 1.17، هناك حاجة إلى تعديل kubelet.conf يدويا. استبدل بيانات شهادة العميل وبيانات مفتاح العميل بهذا.

    /etc/kubernetes/kubelet.conf

    client-certificate:/var/lib/kubelet/pki/kubelet-client-current.pem
    client-key: /var/lib/kubelet/pki/kubelet-client-current.pem

    Copy admin.conf

    انسخ admin.conf للكتابة فوق .kube/config.

    sudo cp /etc/kubernetes/admin.conf ~/.kube/config

    أعد تمهيد النظام

    sudo reboot

    تأكد من عمل أمر Kubectl

    بعد إعادة التشغيل، تأكد من أن أمر kubectl يعمل بشكل جيد.

    ubuntu@rcm:~$ kubectl get node
    NAME   STATUS   ROLES       AGE   VERSION
    rcm    Ready    master,oam  16d   v1.15.12

    محفوظات المراجعة

    المراجعة تاريخ النشر التعليقات
    1.0
    17-Nov-2022
    الإصدار الأولي
    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Tomonobu Okada
      مهندس TAC من Cisco
    • Yasuaki Nambu
      مهندس TAC من Cisco

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات