开发者社区 > 云原生 > 容器服务 > 正文

阿里云容器服务ACK的ssl证书都是3个月了吗?免费一年20个证书没有了?

阿里云容器服务ACK的ssl证书都是3个月了吗?免费一年20个证书没有了?

展开
收起
三分钟热度的鱼 2024-01-10 13:51:40 411 0
3 条回答
写回答
取消 提交回答
  • 面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。

    阿里云容器服务ACK的SSL证书在创建时默认有效期为10年。然而,为了保证通信安全,您需要定期监控和更新集群Master节点和Worker节点的证书。当证书即将过期或已过期时,您可以通过控制台或命令行进行更新,每次更新成功后,证书的有效期将会延长5年。请注意,虽然证书可以多次更新,但最佳实践是在一个业务低峰期进行更新,以避免影响业务的正常运行。更新过程一般持续5~10分钟。

    值得注意的是,尽管证书的默认有效期为10年,但在API Server内部,ACK默认返回的集群访问凭证KubeConfig中的证书有效期却是3年。因此,如果KubeConfig发生泄露,攻击者可以直接获得集群Apiserver的访问权限。所以,除了定期更新证书外,保护好KubeConfig的安全也非常重要。

    2024-01-13 15:49:31
    赞同 1 展开评论 打赏
  • 阿里云容器服务ACK的SSL证书的有效期根据具体类型有所不同。初始证书的有效期为10年,而更新后的证书有效期可以延长至5年。这意味着,如果您使用的是初始证书,那么需要每10年更新一次;如果是更新后的证书,则需要每5年更新一次。值得注意的是,为了确保集群通信的安全,您需要定期监控和更新集群中Master节点和Worker节点的证书,包括API Server证书、kubelet证书等。

    当ACK专有集群集群证书过期前两个月左右,控制台会提醒用户进行更新。此外,如果KubeConfig发生泄露,攻击者可以直接获得集群Apiserver的访问权限,因此请您及时吊销可能发生泄露的已下发KubeConfig凭证。

    关于阿里云免费一年20个证书的服务,目前没有找到相关的信息。建议您直接联系阿里云客服或者在阿里云官方文档中查找相关信息以获取最准确的答案。

    2024-01-13 09:38:35
    赞同 1 展开评论 打赏
  • 是的,早就预告了

    https://help.aliyun.com/zh/ssl-certificate/product-overview/notice-on-adjustment-of-service-policies-for-free-certificates 此回答整理自钉群“容器服务ACK 用户交流-1群”

    2024-01-10 16:24:14
    赞同 1 展开评论 打赏

国内唯一 Forrester 公共云容器平台领导者象限。

相关产品

  • 容器服务Kubernetes版
  • 相关电子书

    更多
    阿里云文件存储 NAS 在容器场景的最佳实践 立即下载
    何种数据存储才能助力容器计算 立即下载
    《容器网络文件系统CNFS》 立即下载