NPO Hosting en Streaming

This page is read only. You can view the source, but not change it. Ask your administrator if you think this is wrong.
~~META:
title = C2024T01: OpenShift SSL Certificaten vervangen
~~
{{htmlmetatags>
metatag-keywords=(OpenShift SSL Certificaten vervangen)
metatag-og:title=(OpenShift SSL Certificaten vervangen)
metatag-og:description=(
Op dinsdag 6 februari vervangen wij de SSL Certificaten van de OpenShift API en de default IngressControllers
)
}}

===== Vervangen certificaten OpenShift Kube API en default IngressController =====

Op dinsdag 6 februari zullen we om 05:00 uur de certificaten van de OpenShift Kube API en de default IngressController vervangen.

==== Duur update ====

De aanpassingen zullen naar verwachting 15-30 minuten in beslag nemen.

==== Mogelijke impact ====

Klein. De Kube API en de default IngressController zijn beiden meervoudig uitgevoerd en zullen een voor een worden herstart. Beiden blijven dus gedurende de update beschikbaar.

==== Risico ====

Middel. Vorig jaar is er bij het vervangen van de Certificaten een verstoring ontstaan in de OpenShift authenticatie laag, waardoor OpenShift componenten niet meer konden authenticeren tegen de OpenShift API en het cluster onbruikbaar is geraakt.

==== Mitigerende maatregelen ====

We hebben ontdekt dat de problemen van vorig jaar zijn ontstaan door een foute line end in de SSL Certificaten van de IngressControllers. We hebben dit ook kunnen reproduceren in de testomgeving en we weten nu wat we moeten doen om dit te voorkomen.

Mochten er problemen ontstaan met het certificaat dan kunnen we nog terugrollen naar het oude certificaat.

==== Contact ====
Neem bij vragen of opmerkingen contact op via de
[[https://hosting.omroep.nl/contact|reguliere kanalen]].