该文档页面介绍了 Horizon Cloud Connector 使用的 Kubernetes 证书过期检查,您可以在其中查看过期警告,以及系统如何在过期前的两个月自动续订证书。

简介

正如知识库文章 90505 中所述,部署的 Horizon Cloud Connector 具有一个内部 Kubernetes 集群,其中包含系统生成的证书,用于与 Horizon 控制平面进行安全通信和连接。这些系统生成的证书的有效期为一年(1 年)。

为了避免设备与控制平面的通信由于系统生成的证书在续订之前到达过期日期而中断,Horizon Cloud Connector 设备从 2.4 版本开始提供以下功能:

  • 每周自动检查设备的 Kubernetes 证书的有效期
  • 在屏幕上显示当前距离过期的天数。
  • 在有效期检查确定证书有效期不到 60 天过期时,自动续订证书。由于设备的服务在续订过程中短暂停机,因此,根据设备的当地时间仅在周末午夜执行系统自动续订过程。系统将证书续订一 (1) 年。

系统的有效期检查

设备每周检查一次有效期,这是根据设备当地时间在每个星期六和星期日午夜进行检查的。

有效期检查评估 Kubernetes 集群的证书在过期之前剩余的天数。如果证书有效期不到 60 天,系统将自动进行续订并颁发有效期为一 (1) 年的新证书。

在您查看屏幕上的信息时,将实时计算状态。例如,在工作日(例如星期三)查看显示的信息时,UI 显示从该星期三到过期之前剩余的天数。

屏幕上的信息采用过期日期之前剩余天数的模式。

还剩超过 120 天 - 绿色(良好)
屏幕上的信息显示证书的有效天数。例如, 有效期为 364 天
还剩 120 到 60 天 - 橙色(警告)
在时间到达 4 个月时,屏幕上的信息显示过期前的剩余天数和指向 知识库文章 90505 的链接,您可以从中了解在系统自动续订之前自行续订证书时执行的步骤。

由于续订过程可能会导致设备及其服务短暂停机,因此,您可以选择按照该知识库文章中的步骤自行续订证书,而不是等到过期前 60 天自动进行续订。通过自行续订证书,您可以确定该短暂停机的日期和时间。正如该知识库文章中所述,该过程包括重新引导设备,可能需要几分钟的时间以重新初始化所有服务。

还剩不到 60 天 - 红色(错误)
在到达过期前的 60 天时,屏幕上的信息显示过期前的剩余天数和指向 知识库文章 90505 的链接,您可以从中了解在系统自动续订之前自行续订证书时执行的步骤。

下次运行系统的有效期检查并确定证书有效期不到 60 天时,系统自动进行续订并颁发新证书。对于自动续订,新证书的有效期为一 (1) 年。

屏幕上的位置

可以在以下位置中查看屏幕上的有效期信息:

  • Horizon Cloud Connector 租户门户的 Cloud Connector 运行状况列表中,您可以将鼠标悬停在 Kubernetes 证书行旁边的图标上以查看屏幕上的消息。
  • 如果在第一代租户环境中完成了 Active Directory 域注册步骤,您可以使用 Horizon Universal Console 的“容量”页面导航到容器详细信息页面,并将鼠标悬停在该 UI 页面中的图标上。