Cette page de documentation décrit la vérification de l'expiration des certificats Kubernetes utilisée par Horizon Cloud Connector, où s'affichent les avertissements d'expiration et comment le système renouvelle automatiquement les certificats deux mois avant expiration.

Introduction

Comme décrit dans l'article 90505 de la base de connaissances, une instance d'Horizon Cloud Connector déployée dispose d'un cluster Kubernetes interne avec des certificats générés par le système utilisés pour la communication sécurisée et la connectivité avec le plan de contrôle Horizon. Ces certificats générés par le système sont valides un an (1 an).

Pour éviter toute interruption des communications du dispositif avec le plan de contrôle à partir des certificats générés par le système qui atteignent la date d'expiration avant le renouvellement, le dispositif Horizon Cloud Connector fournit les éléments suivants à partir de la version 2.4 :

  • Contrôles hebdomadaires automatiques de validité des certificats Kubernetes du dispositif
  • Affichage à l'écran du nombre actuel de jours avant expiration.
  • Renouvellement automatique des certificats lorsque le contrôle de validité détermine que la validité du certificat est inférieure à 60 jours de l'expiration. Étant donné que les services du dispositif présentent une brève interruption de service pendant le processus de renouvellement, le processus de renouvellement automatique du système se produit uniquement le week-end à minuit, selon l'heure locale du dispositif. Le système renouvelle les certificats pendant un (1) an.

Contrôles de validité du système

Le dispositif vérifie la validité sur une base hebdomadaire, tous les samedis et dimanches à minuit en fonction de l'heure locale du dispositif.

Le contrôle de validité évalue le nombre de jours restants avant l'expiration des certificats du cluster Kubernetes. Si la validité du certificat est inférieure à 60 jours, le système renouvellera automatiquement de nouveaux certificats et les délivrera avec une validité d'un (1) an.

Lorsque vous affichez les informations à l'écran, l'état est calculé en temps réel. Par exemple, lorsque vous affichez les informations indiquées un jour de la semaine comme le mercredi, l'interface utilisateur affiche le nombre de jours restants avant expiration à partir de ce mercredi.

Les informations à l'écran suivent un modèle en fonction du nombre de jours restants jusqu'à la date d'expiration.

Il reste plus de 120 jours - Vert (bien)
Les informations à l'écran affichent le nombre de jours pendant lesquels les certificats sont valides. Par exemple, valides pendant 364 jours.
Entre 120 et 60 jours restants - Orange (avertissement)
Lorsque le délai de huit mois est atteint, les informations à l'écran affichent le nombre de jours avant expiration et un lien vers l'article  90505 de la base de connaissances pour connaître les étapes de renouvellement que vous pouvez effectuer pour renouveler les certificats avant le renouvellement automatique du système.

Étant donné que le processus de renouvellement peut entraîner une brève interruption de service du dispositif et de ses services, vous pouvez choisir de suivre les étapes de l'article de la base de connaissances pour renouveler vous-même les certificats au lieu d'attendre l'expiration du délai sous 60 jours. Si vous renouvelez vous-même des certificats, vous pouvez déterminer le jour et l'heure de cette brève interruption de service. Comme décrit dans l'article de la base de connaissances, la procédure inclut le redémarrage du dispositif et la réinitialisation de tous les services peut prendre plusieurs minutes.

Il reste moins de 60 jours - Rouge (erreur)
Lorsque le délai expire dans moins de 60 jours, les informations à l'écran affichent le nombre de jours avant expiration et un lien vers l'article  90505 de la base de connaissances pour connaître les étapes de renouvellement que vous pouvez effectuer pour renouveler les certificats avant le renouvellement automatique du système.

La prochaine fois que le contrôle de validité du système s'exécute et détermine que la validité du certificat est inférieure à 60 jours, le système effectue un renouvellement automatique et délivre de nouveaux certificats. Dans le renouvellement automatique, les nouveaux certificats sont valides un (1) an.

Emplacements à l'écran

Vous pouvez afficher les informations de validité à l'écran aux emplacements suivants :

  • Dans le portail de configuration d'Horizon Cloud Connector, dans la liste Santé de Cloud Connector, vous pouvez consulter le message à l'écran en passant le curseur sur l'icône en regard de la ligne Certificats Kubernetes.
  • Si les étapes d'enregistrement de domaine Active Directory ont été effectuées dans votre environnement de locataire de première génération, vous pouvez utiliser la page Capacité d'Horizon Universal Console pour accéder à la page de détails de l'espace et passer le curseur sur l'icône de cette page de l'interface utilisateur.