En esta página de documentación se describe la comprobación de caducidad de los certificados de Kubernetes que utiliza Horizon Cloud Connector, donde se pueden ver las advertencias de caducidad y cómo el sistema renueva automáticamente los certificados dos meses antes de esa fecha.

Introducción

Como se describe en el artículo 90505 de la base de conocimientos, la instancia implementada de Horizon Cloud Connector tiene un clúster de Kubernetes interno con certificados generados por el sistema que se utilizan para garantizar la comunicación y la conectividad seguras con el plano de control de Horizon. Estos certificados generados por el sistema tienen una validez de un año (1 año).

Para evitar interrupciones en las comunicaciones del dispositivo con el plano de control debidas a certificados generados por el sistema que alcanzan la fecha de caducidad antes de su renovación, a partir de la versión 2.4, el dispositivo de Horizon Cloud Connector ofrece las siguientes prestaciones:

  • Comprobaciones automatizadas semanales de la validez de los certificados de Kubernetes del dispositivo
  • Visualización en pantalla del número de días previos a la fecha de caducidad en cada momento.
  • Renovación automática de los certificados cuando se comprueba que la validez del certificado antes de caducar es inferior a 60 días. Debido a que los servicios del dispositivo mantienen un breve periodo de inactividad durante el proceso de renovación, la renovación automática del sistema solo se produce durante el fin de semana a medianoche (según la hora local del dispositivo). El sistema renueva los certificados por un (1) año.

Comprobaciones de validez del sistema

El dispositivo comprueba la validez semanalmente, todos los sábados y domingos a medianoche (según la hora local del dispositivo).

La comprobación de validez evalúa el número de días previos a la fecha caducidad de los certificados del clúster de Kubernetes. Si la validez del certificado es inferior a 60 días, el sistema realizará la renovación automáticamente y emitirá nuevos certificados con una validez de un (1) año.

Cuando se visualiza la información en pantalla, el estado se calcula en tiempo real. Por ejemplo, si consulta la información que se muestra un día entre semana, como el miércoles, la interfaz de usuario indicará el número de días que deben transcurrir hasta la fecha de caducidad desde ese miércoles.

La información en pantalla sigue un patrón que indica el número de días que quedan pendientes hasta la fecha de caducidad.

Quedan pendientes más de 120 días: verde (bien)
La información en pantalla muestra el número de días de validez de los certificados. Por ejemplo, válido durante 364 días.
Quedan pendientes entre 120 y 60 días: naranja (advertencia)
Cuando se alcanza el periodo de ocho meses previos a la caducidad, la información en pantalla muestra el número de días restantes de validez y un vínculo al artículo 90505 de la base de conocimientos para informar de los pasos de renovación que puede seguir para renovar los certificados antes de que se produzca la renovación automatizada del sistema.

Dado que el proceso de renovación puede conllevar un breve periodo de inactividad del dispositivo y sus servicios, puede optar por seguir los pasos de este artículo para renovar directamente los certificados en lugar de esperar hasta los 60 días previos a la caducidad. Si decide renovar directamente los certificados, puede determinar el día y la hora de este breve periodo de inactividad. Como se describe en el artículo de la base de conocimientos, el procedimiento precisa reiniciar el dispositivo y pueden transcurrir varios minutos hasta que todos los servicios vuelvan a inicializarse.

Quedan pendientes menos de 60 días: rojo (error)
Cuando se alcanza el periodo de 60 días previos a la caducidad, la información en pantalla muestra el número de días restantes de validez y un vínculo al artículo 90505 de la base de conocimientos para informar de los pasos de renovación que puede seguir para renovar los certificados antes de que se produzca la renovación automatizada del sistema.

La próxima vez que se ejecute la comprobación de validez del sistema y determine que la validez del certificado es inferior a 60 días, el sistema realizará la renovación automáticamente y emitirá nuevos certificados. Tras la renovación automatizada, los nuevos certificados tienen una validez de un (1) año.

Ubicaciones en pantalla

La información de validez en pantalla se puede ver en las siguientes ubicaciones:

  • En el portal de configuración de Horizon Cloud Connector, vaya a la lista Estado de Cloud Connector y desplace el cursor sobre el icono situado junto a la fila Certificados de Kubernetes para ver el mensaje en pantalla.
  • Si ya completó los pasos de registro del dominio de Active Directory en el entorno de arrendatario de first-gen, desde la página Capacidad de Horizon Universal Console, puede desplazarse hasta la página de detalles del pod y pasar el cursor sobre el icono de esa página de la interfaz de usuario.