이 설명서 페이지에서는 Horizon Cloud Connector에서 사용하는 Kubernetes 인증서의 만료 검사에 대해 설명합니다. 여기서는 만료 주의를 볼 수 있으며 시스템이 만료 2개월 전에 인증서를 자동으로 갱신하는 방법을 확인할 수 있습니다.

소개

KB 문서 90505에 설명된 대로 배포된 Horizon Cloud Connector에는 보안 통신 및 Horizon 제어부와의 연결에 사용되는 시스템 생성 인증서가 있는 내부 Kubernetes 클러스터가 있습니다. 이러한 시스템 생성 인증서의 유효 기간은 1년입니다.

버전 2.4부터는 시스템 생성 인증서에서 제어부와의 장치 통신이 갱신 전 만료 날짜에 도달하는 것을 방지하기 위해 Horizon Cloud Connector 장치는 다음을 제공합니다.

  • 장치의 Kubernetes 인증서 유효 기간을 매주 자동화 방식으로 검사
  • 현재 만료까지의 기간(일 수)을 화면에 표시
  • 유효 기간 검사 기능이 남은 인증서 유효 기간을 60일 미만으로 확인하면 인증서 자동 갱신. 장치의 서비스는 갱신 프로세스 중에 짧게 다운타임이 발생하므로 시스템의 자동 갱신 프로세스는 장치의 현지 시간에 따라 주말 자정에만 발생합니다. 시스템은 1년 동안 인증서를 갱신합니다.

시스템의 유효 기간 검사

장치는 장치의 현지 시간에 따라 매주 토요일과 일요일 자정에 주 단위로 유효 기간을 검사합니다.

유효 기간 검사는 Kubernetes 클러스터의 인증서가 만료되기까지 남은 일수를 평가합니다. 인증서 유효 기간이 60일 미만이면 시스템은 인증서를 자동으로 갱신하고 유효 기간이 1년인 새 인증서를 발급합니다.

화면 정보를 보면 상태가 실시간으로 계산됩니다. 예를 들어 특정 요일(예: 수요일)에 표시된 정보를 볼 경우 UI에 해당 수요일의 만료까지 남은 일 수가 표시됩니다.

화면 정보는 만료 날짜까지 남은 일 수에 따라 패턴을 따릅니다.

120일 이상 남음 - 녹색(양호)
화면 정보에는 인증서가 유효한 일수가 표시됩니다. 예: 364일 동안 유효.
120일~60일 남음 - 주황색(주의)
이 시간이 8개월을 초과하면 시스템의 자동화된 갱신 전에 인증서를 갱신하기 위해 수행할 수 있는 갱신 단계를 제공하는 KB 문서 90505에 대한 링크와 만료까지 남은 일 수가 화면 정보에 표시됩니다.

갱신 프로세스로 인해 장치 및 해당 서비스에 잠시 다운타임이 발생할 수 있으므로 만료 후 60일 이내까지 기다리지 않고 KB 문서의 단계에 따라 인증서를 직접 갱신하도록 선택할 수 있습니다. 인증서를 직접 갱신하면 이 짧은 다운타임의 요일과 시간을 결정할 수 있습니다. KB 문서에 설명된 대로 이 절차에는 장치 재부팅이 포함되며 모든 서비스가 다시 초기화되는 데 몇 분 정도 걸릴 수 있습니다.

60일 미만 남음 - 빨간색(오류)
만료 후 60일 이내에 시스템의 자동화된 갱신 전에 인증서를 갱신하기 위해 수행할 수 있는 갱신 단계를 제공하는 KB 문서 90505에 대한 링크와 만료까지 남은 일 수가 화면 정보에 표시됩니다.

다음번에 시스템의 유효 기간이 검사되고 인증서의 유효 기간이 60일 미만으로 확인되면 시스템은 자동으로 갱신하고 새 인증서를 발급합니다. 자동화된 갱신에서 새 인증서의 유효 기간은 1년입니다.

화면 위치

화면 유효 기간 정보는 다음 위치에서 볼 수 있습니다.

  • Horizon Cloud Connector 구성 포털의 Cloud Connector 상태 목록에서 Kubernetes 인증서 행 옆에 있는 아이콘 위로 마우스를 가져가 화면 메시지를 볼 수 있습니다.
  • 1세대 테넌트 환경에서 Active Directory 도메인 등록 단계가 완료된 경우 Horizon Universal Console [용량] 페이지를 사용하여 포드의 세부 정보 페이지로 이동하고 해당 UI 페이지의 아이콘 위로 마우스를 이동할 수 있습니다.