Questa pagina mostra come aggiornare le credenziali di vCenter e F5 BIG-IP per il cluster di amministrazione o un cluster utente per Google Distributed Cloud.
Tuttavia, le chiavi SSH per i cluster utente e di amministrazione non possono essere modificate o sottoposte a rotazione utilizzando questa o qualsiasi altra procedura standard. Se i tuoi criteri di sicurezza richiedono la rotazione periodica delle chiavi SSH, ricrea il cluster per creare una nuova chiave SSH.
Aggiorna le credenziali di vSphere
Le credenziali di vCenter che vuoi aggiungere a un cluster devono già esistere. Scopri di più sui ruoli di vCenter e sui privilegi utente.
Il cluster di amministrazione e ogni cluster utente sono inizialmente configurati per utilizzare il nome utente e la password di vCenter che hai utilizzato per creare questi cluster. Il file di configurazione del cluster di amministrazione contiene un riferimento a un file di credenziali, così come ogni file di configurazione del cluster utente. Questi riferimenti possono essere diversi per ogni cluster.
Per aggiornare le credenziali di vCenter su un cluster:
Nella workstation di amministrazione, apri il file di configurazione delle credenziali in un editor.
Aggiorna gli attributi
usernameepasswordnel file di configurazione delle credenziali.Esegui il comando
gkectl update credentials vsphereper implementare le modifiche in un cluster:gkectl update credentials vsphere \ --config CLUSTER_CONFIG \ --kubeconfig CLUSTER_KUBECONFIG \ --admin-cluster
Sostituisci quanto segue:
- CLUSTER_CONFIG: specifica il file di configurazione del cluster di amministrazione o il file di configurazione del cluster utente, a seconda del cluster che stai aggiornando.Questo file di configurazione del cluster include un riferimento alle credenziali di vCenter che vuoi implementare nel cluster.
- ADMIN_CLUSTER_KUBECONFIG: specifica il file del cluster di amministrazione.
kubeconfigEsempio:kubeconfigPer aggiornare le credenziali del cluster di amministrazione, devi includere anche il
--admin-clusterflag. --admin-cluster: flag obbligatorio se stai implementando le modifiche nel cluster di amministrazione. Escludi questo flag quando implementi le modifiche in un cluster utente.
Risultato: le credenziali di vCenter modificate vengono immediatamente convalidate rispetto al server e nel terminale viene visualizzata una conferma: "
vsphere credentials updated successfully". Se le nuove credenziali non riescono ad accedere al server vCenter, puoi modificareusernameepasswordnel file delle credenziali e rieseguire il deployment delle modifiche.Esempi:
Esempio di cluster utente:
gkectl update credentials vsphere \ --config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Se l'operazione va a buon fine, l'output del risultato indica che le credenziali di vSphere sono state aggiornate correttamente.
Esempio di cluster di amministrazione:
gkectl update credentials vsphere \ --config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG \ --admin-cluster
Risultato:
validating new credentials against vcenter restarted "deployment/clusterapi-controllers" in namespace "kube-system" vsphere credentials updated successfully.
Aggiorna le credenziali di F5 BIG-IP per un cluster di amministrazione o un cluster utente
Aggiorna le credenziali di F5 BIG-IP nell'interfaccia web di F5.
Nella workstation di amministrazione, segui questi passaggi per aggiornare le credenziali di F5 BIG-IP per un cluster di amministrazione o un cluster utente.
Modifica il file delle credenziali di F5 per cambiare le credenziali.
Aggiorna le credenziali di F5 BIG-IP per il cluster:
gkectl update credentials f5bigip --config CLUSTER_CONFIG \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster
Aggiorna le credenziali del registro privato per un cluster di amministrazione o un cluster utente
Puoi aggiornare le credenziali e il certificato del registro privato (l'aggiornamento del server non è supportato) per un cluster. Durante l'aggiornamento, sia le credenziali attuali sia quelle nuove devono essere in grado di connettersi al registro privato.
Nella workstation di amministrazione, segui questi passaggi per aggiornare le credenziali del registro privato per un cluster di amministrazione o un cluster utente.
Aggiorna le credenziali del registro privato nel file di configurazione delle credenziali.
Aggiorna il cluster in modo che utilizzi le nuove credenziali del registro privato:
Cluster di amministrazione:
gkectl update credentials privateregistry --config CLUSTER_CONFIG \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster
Cluster utente:
gkectl update credentials privateregistry --config CLUSTER_CONFIG \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Aggiorna altre credenziali
Per aggiornare le chiavi degli account di servizio di Identity and Access Management service accounts, vedi Ruotare le chiavi degli account di servizio.