Google uses AI technology to translate content into your preferred language. AI translations can contain errors.
管理内部网络访问合规性
使用集合让一切井井有条
根据您的偏好保存内容并对其进行分类。
设备成功完成初始启动后,管理员必须每三个月轮换一次密钥,以确保设备合规且安全。
准备工作
请完成以下步骤:
- 确保您满足笔记本电脑前提条件。
- 完成以下与
gdcloud 命令行界面 (CLI) 工具相关的操作:
- 下载
gdcloud CLI 工具。
- 安装
gdcloud CLI 工具。
- 根据需要升级
gdcloud CLI 工具。
轮替网络访问密钥
如需轮换网络访问密钥,请在引导加载程序机器上完成以下步骤:
- 将引导加载程序机器连接到交换机的端口 12。
设置引导加载程序 IP:
gdcloud appliance system network init \
--config CELLCONFIG\
--data-interface DATA_INTERFACE
替换以下内容:
CELLCONFIG:配置设备后生成的 cellconfig 的路径。DATA_INTERFACE:连接到交换机端口 12 的引导加载程序上的网络接口名称。
轮替交换机上的 TLS 证书:
gdcloud appliance rotate switch-certificate \
--kubeconfig KUBECONFIG
将 KUBECONFIG 替换为在紧急凭据设置期间保存的组织基础架构集群的 kubeconfig 文件的路径。
您生成的证书有效期为三个月,在您使用上述流程手动轮替证书之前,系统不会续订该证书。请记录轮替 TLS 证书的日期,以便了解何时需要重复此流程。每三个月生成一次证书。如果未能每三个月轮替一次 TLS 证书,会导致网络密钥轮替失败,以及升级失败。
在切换时轮替所有登录密码:
gdcloud appliance rotate switch-credentials \
--kubeconfig KUBECONFIG
如未另行说明,那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可,并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情,请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。
最后更新时间 (UTC):2026-05-21。
[[["易于理解","easyToUnderstand","thumb-up"],["解决了我的问题","solvedMyProblem","thumb-up"],["其他","otherUp","thumb-up"]],[["很难理解","hardToUnderstand","thumb-down"],["信息或示例代码不正确","incorrectInformationOrSampleCode","thumb-down"],["没有我需要的信息/示例","missingTheInformationSamplesINeed","thumb-down"],["翻译问题","translationIssue","thumb-down"],["其他","otherDown","thumb-down"]],["最后更新时间 (UTC):2026-05-21。"],[],[]]
