フィードバックを送信 クラスタ認証情報をローテーションする コレクションでコンテンツを整理 必要に応じて、コンテンツの保存と分類を行います。 このページでは、Google Kubernetes Engine(GKE)クラスタで認証情報のローテーションを行う方法について説明します。 GKE での認証情報のローテーションについて クラスタルート認証局(CA)の有効期間は限られています。CA が期限切れになると、この CA によって署名された認証情報は無効になります。これには、クラスタ クライアント証明書(MasterAuth API フィールドから)、API サーバーの鍵と証明書、kubelet クライアント証明書が含まれます。詳細については、クラスタのルート CA の有効期間をご覧ください。 認証情報のローテーションを行うと、クラスタの認証情報を取り消して、新しい認証情報を発行できます。この
![クラスタ認証情報をローテーションする | Google Kubernetes Engine(GKE) | Google Cloud](https://cdn-ak-scissors.b.st-hatena.com/image/square/c89db55604b10609fc306beb52444f728fbdbdb6/height=288;version=1;width=512/https%3A%2F%2Fcloud.google.com%2F_static%2Fcloud%2Fimages%2Fsocial-icon-google-cloud-1200-630.png%3Fhl%3Dja)