Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le contrôleur de gestion de carte mère (BMC) (iDRAC) dispose de plusieurs informations d’identification qui sont automatiquement renouvelées dans le cadre du système pour chaque machine. Pour que cette rotation automatisée se produise, chaque machine Bare Metal (BMM) doit être considérée comme l’un des deux états potentiels du cluster avant de changer les informations d’identification.
État du cluster et rotation des identifiants BMC
Quand les informations d’identification iDRAC d’une machine Bare Metal ne peuvent pas être modifiées ou deviennent incompatibles, cela peut rendre la machine incapable de communiquer avec l’iDRAC. L’incompatibilité des informations d’identification peut laisser la machine Bare Metal dans un état d’erreur.
En outre, une mise à niveau du runtime ne se produit pas, car l’infrastructure sous-cloud doit communiquer avec le système d’exploitation.
Critères de rotation
Pour que la rotation des informations d’identification iDRAC se produise, un ordinateur doit répondre à des critères spécifiques, nous considérons alors qu'il est Healthy ou Spare:
- La machine doit être
Provision Status: SucceededetUncordoned. Si ces deux critères sont remplis, nous passons à l’étape suivante. - Nous vérifions deux cas spécifiques dans lesquels nous considérons que la machine est « Saine » ou « Rechange » :
- Pour que l’ordinateur soit considéré
Healthy, nous vérifions les critères suivants. Si les trois sont réunies, nous procédons à la rotation. Si ce n’est pas le cas, nous vérifions les pièces de rechange.- L’ordinateur doit être dans l’état
Ready - L’état détaillé de la machine est
Provisoned - La machine doit avoir un nœud Kubernetes défini
- L’ordinateur doit être dans l’état
- Pour que l’ordinateur soit considéré comme un
Spare, nous effectuons ces vérifications. Si les éléments suivants sont remplis, nous le considérons comme un nœud « de secours » et procédons à une rotation.- L’ordinateur est
NOTenReadyétat - L’état détaillé de la machine est
Available
- L’ordinateur est
- Pour que l’ordinateur soit considéré
Conformément à ces instructions, une machine n’effectue pas de rotation automatique si elle est Cordoned. De même, la rotation ne se produit pas sur une machine qui n’est pas Provision Status: Succeeded.
Pour plus d’informations sur la rotation BMM/BMC, consultez Rotation des certificats.
Contenu connexe
La rotation des informations d’identification BMC fait partie d’une infrastructure de sécurité complète.
- Sécurité De l’opérateur Azure Nexus
- Implémentation de l’infrastructure à clé publique
- Gestion des accès et des identités
- Rotation du mot de passe Network Fabric
- Gestion de la rotation des identifiants
- Utiliser la rotation du mot de passe v1
Note
La rotation des informations d’identification BMC est automatisée et gérée séparément de la rotation du mot de passe Network Fabric. Les deux systèmes fonctionnent ensemble pour assurer une sécurité complète des informations d’identification sur l’ensemble de la plateforme.