Esta página se ha traducido con Cloud Translation API.

Actualizar las credenciales del clúster

En esta página se muestra cómo actualizar las credenciales de vCenter y F5 BIG-IP del clúster de administrador o de un clúster de usuario de Google Distributed Cloud.

Sin embargo, las claves SSH de los clústeres de usuario y de administrador no se pueden cambiar ni rotar con este ni con ningún otro procedimiento estándar. Si tus políticas de seguridad requieren una rotación periódica de las claves SSH, vuelve a crear el clúster para generar una nueva clave SSH.

Actualizar las credenciales de vSphere

Las credenciales de vCenter que quieras añadir a un clúster ya deben existir. Consulta información sobre los roles y los privilegios de usuario de vCenter.

El clúster de administrador y cada clúster de usuario se configuran inicialmente para usar el nombre de usuario y la contraseña de vCenter que usaste para crear esos clústeres. El archivo de configuración del clúster de administrador contiene una referencia a un archivo de credenciales, al igual que cada archivo de configuración del clúster de usuario. Estas referencias pueden ser diferentes para cada clúster.

Sigue estos pasos para actualizar las credenciales de vCenter en un clúster:

En la estación de trabajo de administrador, abre el archivo de configuración de credenciales en un editor.

Actualiza los atributos username y password en el archivo de configuración de las credenciales.
Ejecuta el comando gkectl update credentials vsphere para implementar los cambios en un clúster:
```
gkectl update credentials vsphere \
  --config CLUSTER_CONFIG \
  --kubeconfig CLUSTER_KUBECONFIG \
  --admin-cluster
```
Haz los cambios siguientes:
- CLUSTER_CONFIG: especifica el archivo de configuración del clúster de administrador o el archivo de configuración del clúster de usuario, en función del clúster que quieras actualizar.Este archivo de configuración del clúster incluye una referencia a las credenciales de vCenter que quieras implementar en tu clúster.
- ADMIN_CLUSTER_KUBECONFIG: especifica el archivo kubeconfig del clúster de administrador. Ejemplo: kubeconfig
  Para actualizar las credenciales del clúster de administrador, también debes incluir la marca --admin-cluster.
- --admin-cluster: marca obligatoria si vas a implementar cambios en el clúster de administrador. No incluyas esta marca al implementar cambios en un clúster de usuarios.
Resultado: Las credenciales de vCenter modificadas se validan inmediatamente en el servidor y se muestra una confirmación en la terminal: "vsphere credentials updated successfully". Si las nuevas credenciales no permiten iniciar sesión en el servidor vCenter, puede editar username y password en el archivo de credenciales y volver a implementar los cambios.

Ejemplos:
- Ejemplo de clúster de usuarios:
```
gkectl update credentials vsphere \
--config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
```
  Si se realiza correctamente, el resultado indica que las credenciales de vSphere se han actualizado correctamente.
- Ejemplo de clúster de administradores:
```
gkectl update credentials vsphere \
--config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
--admin-cluster
```
  Resultado:
```
validating new credentials against vcenter
restarted "deployment/clusterapi-controllers" in namespace "kube-system"
vsphere credentials updated successfully.
```

Actualizar las credenciales de F5 BIG-IP de un clúster de administradores o de un clúster de usuarios

Actualiza las credenciales de F5 BIG-IP en la interfaz web de F5.

En tu estación de trabajo de administrador, sigue estos pasos para actualizar las credenciales de F5 BIG-IP de un clúster de administrador o de un clúster de usuario.

Edita el archivo de credenciales de F5 para cambiar las credenciales.

Actualiza las credenciales de F5 BIG-IP de tu clúster:

gkectl update credentials f5bigip --config CLUSTER_CONFIG \
   --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster

Actualizar las credenciales de un registro privado de un clúster de administrador o de un clúster de usuario

Puedes actualizar las credenciales y el certificado del registro privado (no se admite la actualización del servidor) de un clúster. Mientras haces la actualización, tanto las credenciales actuales como las nuevas deben poder conectarse al registro privado.

En tu estación de trabajo de administrador, sigue estos pasos para actualizar las credenciales del registro privado de un clúster de administrador o de un clúster de usuario.

Actualiza las credenciales de tu registro privado en el archivo de configuración de credenciales.

Actualiza el clúster para que use las nuevas credenciales del registro privado:

Clúster de administrador:

gkectl update credentials privateregistry --config CLUSTER_CONFIG \
   --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster

Clúster de usuarios:

gkectl update credentials privateregistry --config CLUSTER_CONFIG \
   --kubeconfig ADMIN_CLUSTER_KUBECONFIG

Actualizar otras credenciales

Para actualizar las claves de tus cuentas de servicio de gestión de identidades y accesos, consulta el artículo sobre cómo rotar las claves de cuentas de servicio.