Después de que el dispositivo se inicialice correctamente, el administrador debe rotar los secretos cada tres meses para garantizar que el dispositivo cumpla con los requisitos y sea seguro.
Antes de comenzar
Completa los siguientes pasos:
- Asegúrate de cumplir con los requisitos de la laptop.
- Completa las siguientes acciones relacionadas con las herramientas de la interfaz de línea de comandos (CLI) de
gdcloud:
Rota los secretos de acceso a la red
Para rotar los secretos de acceso a la red, completa los siguientes pasos en la máquina de arranque:
- Conecta una máquina de arranque al puerto 12 del conmutador.
Configura las IPs del programa de arranque:
gdcloud appliance system network init \ --config CELLCONFIG\ --data-interface DATA_INTERFACEReemplaza lo siguiente:
CELLCONFIG: Es la ruta de acceso al archivo cellconfig generado después de configurar el dispositivo.DATA_INTERFACE: Es el nombre de la interfaz de red en el programa de arranque conectado al puerto 12 del conmutador.
Rota el certificado TLS en el conmutador:
gdcloud appliance rotate switch-certificate \ --kubeconfig KUBECONFIGReemplaza
KUBECONFIGpor la ruta de acceso al archivo kubeconfig del clúster de infraestructura de la organización que se guardó durante la configuración de credenciales de emergencia.El certificado que generaste es válido por tres meses y no se renueva hasta que lo rotes de forma manual con el proceso anterior. Haz un seguimiento de la fecha en la que rotaste el certificado de TLS para saber cuándo repetir este proceso. Genera el certificado cada tres meses. Si no se rota el certificado de TLS cada tres meses, se producirá un error en la rotación del secreto de la red y en la actualización.
Rota todas las contraseñas de acceso en el conmutador:
gdcloud appliance rotate switch-credentials \ --kubeconfig KUBECONFIG