正式发布:AKS 自动证书轮换
发布日期:十二月 01, 2021
Azure Kubernetes 服务 (AKS) 使用证书对其许多组件进行身份验证。出于安全或策略原因,你可能需要定期轮换这些证书。而现在,AKS 将在非 CA 证书过期之前自动在控制平面和代理节点上转换它们,不会造成群集停机。
目前,AKS 自动证书功能在以下区域可用:
- 美国东部 2 抢先更新体验计划 (EUAP)
- 美国中部 EUAP
- 美国中西部
- 英国南部
- 美国东部
- 澳大利亚中部
- 澳大利亚东部
此功能即将推出到其他区域,并将在 2022 年 2 月末之前在其余 Azure 区域中提供。
了解更多。