此說明文件頁面說明 Horizon Cloud Connector 使用的 Kubernetes 憑證到期檢查,您可以在其中查看到期警告,以及系統如何在到期前的兩個月自動更新憑證。
簡介
正如知識庫文章 90505 中所述,所部署的 Horizon Cloud Connector 具有內部 Kubernetes 叢集,其中包含系統產生的憑證,用於與 Horizon 控制平面進行安全通訊和連線。這些由系統產生的憑證具有一年 (1 年) 的有效期。
為了避免應用裝置與控制平面的通訊因系統產生的憑證未能在到期日前更新而中斷,Horizon Cloud Connector 應用裝置從 2.4 版開始提供以下功能:
- 每週自動檢查應用裝置的 Kubernetes 憑證的有效期
- 在畫面上顯示目前距離到期日的剩餘天數。
- 在有效性檢查判定憑證的有效期剩下不到 60 天時自動更新憑證。由於應用裝置的服務會在更新過程中短暫停機,因此根據應用裝置的當地時間,系統的自動更新程序只會在週末午夜進行。系統會將憑證的有效期延長一 (1) 年。
系統的有效性檢查
應用裝置的有效性檢查每週進行一次,根據應用裝置的當地時間,在每個星期六和星期日的午夜進行。
有效性檢查會評估 Kubernetes 叢集的憑證在到期前的剩餘天數。如果憑證的有效期剩下不到 60 天,系統將自動更新並核發有效期為一 (1) 年的新憑證。
當您檢視畫面上的資訊時,可以看到即時計算的狀態。例如,在工作日 (例如星期三) 檢視顯示的資訊時,UI 會顯示從這個星期三至到期前剩餘的天數。
畫面上的資訊採用在到期日之前剩餘天數的模式。
- 剩餘天數超過 120 天 - 綠色 (良好)
- 畫面上的資訊顯示憑證的有效天數。例如, 有效期為 364 天。
- 還剩 120 到 60 天 - 橙色 (警告)
-
在經過 8 個月之後,畫面上的資訊會顯示到期前的剩餘天數,以及指向
知識庫文章 90505 的連結,您可以採取其中的更新步驟,在系統自動更新之前自行更新憑證。
由於更新程序會導致應用裝置及其服務短暫停機,因此,您可以選擇遵循知識庫文章中的步驟自行更新憑證,而不是等到到期前 60 天內才進行更新。自行更新憑證可以讓您決定短暫停機的日期和時間。正如該知識庫文章中所述,此程序包括重新啟動應用裝置,而所有服務在重新初始化時可能需要幾分鐘的時間。
- 還剩不到 60 天 - 紅色 (錯誤)
-
距離到期日不到 60 天時,畫面上的資訊會顯示到期前的剩餘天數,以及指向
知識庫文章 90505 的連結,您可以採取其中的更新步驟,在系統自動更新之前自行更新憑證。
下次當系統執行有效性檢查並判定憑證的有效期剩下不到 60 天時,系統將自動更新並核發新憑證。自動更新的新憑證具有一 (1) 年的有效期。
畫面上的位置
畫面上的有效期資訊會顯示在下列位置:
- 在 Horizon Cloud Connector 組態入口網站的 Cloud Connector 健全狀況清單中,您可以將游標暫留在 Kubernetes 憑證資料列旁的圖示上,以查看畫面上的訊息。
- 如果在第一代租用戶環境中完成了 Active Directory 網域登錄步驟,您可以使用 Horizon Universal Console 的 [容量] 頁面,以導覽至網繭的詳細資料頁面,並將游標暫留在該 UI 頁面中的圖示上。