すべての証明書は、時間によって制限されています。証明書は、ある時点で、更新する必要があります。証明書がライフサイクルの3/4に達したとき、または侵害された場合はできるだけ早く証明書を更新することをお勧めします。証明書が更新されたら、FEPサーバコンテナ内で証明書をローテーションする必要があります。 現時点では、FEPサーバコンテナは自動証明書ローテーションをサポートしていません。 どの証明書が更新されたかに応じて、それを処理するためのさまざまな手順があります。

Patroni証明書が更新されると、新しい証明書を取得するために、FEPサーバコンテナのすべてのPodを再デプロイする必要があります。FEPClusterに停止時間があります。

FEPサーバ証明書が更新されると、FEPActionカスタムリソースを使用してデータベースのリロードをトリガでき、FEPサーバはサービスを中断することなく新しい証明書を取得できます。

クライアント証明書のいずれかが更新されると、FEPサーバコンテナは、次にFEPサーバへの接続を確立するときに、内部で新しい証明書を使用します。 ただし、サービスの予期しない中断を回避するために、すべてのPodをできるだけ早く再デプロイすることをお勧めします。