プロファイルの適用範囲:レベル1 - ワーカーノード
RotateKubeletServerCertificate機能を有効にして、期限切れの証明書によるダウンタイムを回避し、システムの連続的な可用性を確保します。この機能により、kubelet
は既存の認証情報の期限が切れるたびに、自動的に証明書の更新を要求し、回転させます。これにより、CIA(機密性、完全性、可用性)セキュリティトライアドをサポートします。この機能は、kubelet
が API サーバーから証明書を受け取る場合にのみ関連します。外部の機関や Vault のようなツールから証明書が発行される場合は、回転プロセスを独立して管理する必要があります。