Horizon Cloud Connector 2.4 und höher: Adressierung der Warnung für Kubernetes-Cluster-Zertifikate und die automatische Verlängerung durch das System

Auf dieser Dokumentationsseite wird die von Horizon Cloud Connector verwendete Ablaufprüfung von Kubernetes-Zertifikaten beschrieben. Sie erfahren, wo Sie die Ablaufwarnungen sehen können und wie das System die Zertifikate zwei Monate vor Ablauf automatisch verlängert.

Einführung

Wie in KB-Artikel 90505 beschrieben, verfügt ein bereitgestellter Horizon Cloud Connector über einen internen Kubernetes-Cluster mit vom System generierten Zertifikaten, die für die sichere Kommunikation und Konnektivität mit der Horizon-Steuerungsebene verwendet werden. Diese vom System generierten Zertifikate haben eine Gültigkeit von einem Jahr (1 Jahr).

Um Unterbrechungen der Kommunikation der Appliance mit der Steuerungsebene zu vermeiden, die dadurch entstehen, dass die vom System generierten Zertifikate das Ablaufdatum erreichen, bevor sie verlängert werden, bietet die Horizon Cloud Connector-Appliance ab Version 2.4 Folgendes:

Wöchentliche automatisierte Überprüfungen der Gültigkeit der Kubernetes-Zertifikate der Appliance
Bildschirmanzeige der aktuellen Anzahl der Tage bis zum Ablauf der Gültigkeit.
Automatische Verlängerung der Zertifikate, wenn bei der Gültigkeitsprüfung festgestellt wird, dass die Gültigkeit des Zertifikats weniger als 60 Tage vor dem Ablaufdatum beträgt. Da es bei den Diensten der Appliance während des Verlängerungsvorgangs zu einer kurzen Ausfallzeit kommt, findet der automatische Verlängerungsvorgang des Systems nur an Wochenendtagen um Mitternacht gemäß Ortszeit der Appliance statt. Das System verlängert die Zertifikate für ein (1) Jahr.

Systemgültigkeitsprüfungen

Die Appliance prüft die Gültigkeit der Zertifikate wöchentlich, und zwar an jedem Samstag und Sonntag um Mitternacht gemäß Ortszeit der Appliance.

Bei der Gültigkeitsprüfung wird die Anzahl der verbleibenden Tage bis zum Ablauf der Zertifikate des Kubernetes-Clusters ermittelt. Wenn die Zertifikatsgültigkeit weniger als 60 Tage beträgt, werden sie automatisch erneuert und neue Zertifikate mit einer Gültigkeit von einem (1) Jahr ausgestellt.

Wenn die Informationen auf dem Bildschirm angezeigt werden, wird der Status in Echtzeit berechnet. Wenn Sie beispielsweise die Informationen an einem Wochentag wie Mittwoch anzeigen, wird die Anzahl der verbleibenden Tage bis zum Ablauf der Gültigkeit ab diesem Mittwoch angezeigt.

Die Bildschirminformationen folgen einem Muster, das sich nach der Anzahl der verbleibenden Tage bis zum Ablaufdatum richtet.

Mehr als 120 verbleibende Tage – Grün (gut): Die Informationen auf dem Bildschirm zeigen die Anzahl der Tage an, die die Zertifikate noch gültig sind. Beispiel: Gültig für 364 Tage.
Zwischen 120 und 60 verbleibende Tage – Orange (Warnung): Wenn die Zeitspanne von acht Monaten überschritten wird, wird auf dem Bildschirm die Anzahl der Tage bis zum Ablauf der Gültigkeit und ein Link zum KB-Artikel 90505 mit den Verlängerungsschritten angezeigt, die Sie durchführen können, um die Zertifikate vor der automatischen Verlängerung durch das System zu erneuern.
Da der Verlängerungsvorgang zu einer kurzen Ausfallzeit der Appliance und ihrer Dienste führen kann, sollten Sie die Schritte im KB-Artikel befolgen, um die Zertifikate selbst zu erneuern, anstatt zu warten, bis die Zeit bis zum Ablauf in 60 Tagen fortgeschritten ist. Wenn Sie die Zertifikate selbst verlängern, können Sie den Tag und die Uhrzeit dieser kurzen Ausfallzeit selbst bestimmen. Wie im KB-Artikel beschrieben, beinhaltet das Verfahren einen Neustart der Appliance und es kann einige Minuten dauern, bis alle Dienste neu initialisiert sind.
Weniger als 60 verbleibende Tage – Rot (Fehler): Wenn der Zeitpunkt 60 Tage vor dem Ablauf liegt, werden auf dem Bildschirm die Anzahl der Tage bis zum Ablauf des Zertifikats und ein Link zum KB-Artikel 90505 mit den Verlängerungsschritten angezeigt, die Sie durchführen können, um die Zertifikate vor der automatischen Verlängerung durch das System zu verlängern.
Wenn das System bei der nächsten Gültigkeitsprüfung feststellt, dass die Gültigkeit des Zertifikats weniger als 60 Tage beträgt, verlängert das System das Zertifikat automatisch und stellt neue Zertifikate aus. Bei der automatischen Verlängerung sind die neuen Zertifikate ein (1) Jahr gültig.

Positionen auf dem Bildschirm

Die Gültigkeitsinformationen auf dem Bildschirm können an folgenden Stellen angezeigt werden:

Wenn Sie im Horizon Cloud Connector-Konfigurationsportal in der Liste Cloud Connector-Integrität den Mauszeiger über das Symbol neben der Zeile Kubernetes-Zertifikate bewegen, wird die Bildschirmmeldung angezeigt.
Wenn die Schritte zur Registrierung der Active Directory-Domäne in Ihrer First-Gen-Mandantenumgebung abgeschlossen wurden, können Sie die Seite „Kapazität“ des Horizon Universal Console verwenden, um zur Detailseite des Pods zu navigieren und den Mauszeiger über das Symbol auf dieser Seite der Benutzeroberfläche zu bewegen.