Op dinsdag 6 februari zullen we om 05:00 uur de certificaten van de OpenShift Kube API en de default IngressController vervangen.

De aanpassingen zullen naar verwachting 15-30 minuten in beslag nemen.

Klein. De Kube API en de default IngressController zijn beiden meervoudig uitgevoerd en zullen een voor een worden herstart. Beiden blijven dus gedurende de update beschikbaar.

Middel. Vorig jaar is er bij het vervangen van de Certificaten een verstoring ontstaan in de OpenShift authenticatie laag, waardoor OpenShift componenten niet meer konden authenticeren tegen de OpenShift API en het cluster onbruikbaar is geraakt.

We hebben ontdekt dat de problemen van vorig jaar zijn ontstaan door een foute line end in de SSL Certificaten van de IngressControllers. We hebben dit ook kunnen reproduceren in de testomgeving en we weten nu wat we moeten doen om dit te voorkomen.

Mochten er problemen ontstaan met het certificaat dan kunnen we nog terugrollen naar het oude certificaat.

Neem bij vragen of opmerkingen contact op via de reguliere kanalen.