Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

עדכון פרטי הכניסה לאשכול

בדף הזה מוסבר איך לעדכן את פרטי הכניסה של vCenter ו-F5 BIG-IP לאשכול אדמין או לאשכול משתמש ב-Google Distributed Cloud.

עם זאת, אי אפשר לשנות או להחליף את מפתחות ה-SSH של אשכולות משתמשים ואדמינים באמצעות ההליך הזה או כל הליך סטנדרטי אחר. אם מדיניות האבטחה שלכם מחייבת רוטציה תקופתית של מפתחות SSH, צריך ליצור מחדש את האשכול כדי ליצור מפתח SSH חדש.

עדכון פרטי הכניסה ל-vSphere

האישורים של vCenter שרוצים להוסיף לאשכול צריכים כבר להיות קיימים. מידע נוסף על תפקידים והרשאות משתמש ב-vCenter

אשכול האדמין וכל אשכול משתמש מוגדרים בהתחלה לשימוש בשם המשתמש והסיסמה של vCenter שבהם השתמשתם כדי ליצור את האשכולות האלה. קובץ התצורה של אשכול הניהול מכיל הפניה לקובץ פרטי כניסה, וכך גם כל קובץ תצורה של אשכול משתמשים. ההפניות האלה יכולות להיות שונות בכל אשכול.

כדי לעדכן את פרטי הכניסה של vCenter באשכול:

בתחנת העבודה של האדמין, פותחים את קובץ הגדרות האישורים בכלי לעריכה.

מעדכנים את המאפיינים username ו-password בקובץ התצורה של פרטי הכניסה.
מריצים את הפקודה gkectl update credentials vsphere כדי לפרוס את השינויים באשכול:
```
gkectl update credentials vsphere \
  --config CLUSTER_CONFIG \
  --kubeconfig CLUSTER_KUBECONFIG \
  --admin-cluster
```
מחליפים את מה שכתוב בשדות הבאים:
- ‫CLUSTER_CONFIG: מציין את קובץ התצורה של אשכול האדמין או את קובץ התצורה של אשכול המשתמשים, בהתאם לאשכול שאתם מעדכנים.קובץ התצורה של האשכול כולל הפניה לפרטי הכניסה של vCenter שרוצים לפרוס באשכול.
- ‫ADMIN_CLUSTER_KUBECONFIG: מציין את קובץ kubeconfig של אשכול האדמין. דוגמה: kubeconfig
  כדי לעדכן את פרטי הכניסה של אשכול האדמין, צריך לכלול גם את הדגל --admin-cluster.
- ‫--admin-cluster: דגל חובה אם אתם פורסים שינויים באשכול האדמין. צריך להחריג את הדגל הזה כשפורסים שינויים באשכול משתמשים.
תוצאה: פרטי הכניסה החדשים ל-vCenter מאומתים באופן מיידי מול השרת, ומוצגת הודעת אישור במסוף: vsphere credentials updated successfully. אם פרטי הכניסה החדשים לא מאפשרים כניסה לשרת vCenter, אפשר לערוך את username ואת password בקובץ פרטי הכניסה ולפרוס מחדש את השינויים.

לדוגמה:
- דוגמה לאשכול משתמשים:
```
gkectl update credentials vsphere \
--config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
```
  אם הפעולה בוצעה ללא שגיאות, בפלט התוצאה יצוין שהפרטים של vSphere עודכנו בהצלחה.
- דוגמה לאשכול אדמין:
```
gkectl update credentials vsphere \
--config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
--admin-cluster
```
  תוצאה:
```
validating new credentials against vcenter
restarted "deployment/clusterapi-controllers" in namespace "kube-system"
vsphere credentials updated successfully.
```

עדכון פרטי הכניסה של F5 BIG-IP לאשכול אדמין או לאשכול משתמשים

מעדכנים את פרטי הכניסה של F5 BIG-IP בממשק האינטרנט של F5.

בתחנת העבודה של האדמין, מבצעים את השלבים הבאים כדי לעדכן את פרטי הכניסה של F5 BIG-IP לאשכול אדמין או לאשכול משתמשים.

עורכים את קובץ פרטי הכניסה של F5 כדי לשנות את פרטי הכניסה.

מעדכנים את פרטי הכניסה של F5 BIG-IP לאשכול:

gkectl update credentials f5bigip --config CLUSTER_CONFIG \
   --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster

עדכון פרטי הכניסה למרשם פרטי עבור אשכול אדמין או אשכול משתמשים

אפשר לעדכן את האישורים ואת פרטי הכניסה למאגר הפרטי (לא נתמך עדכון שרת) עבור אשכול. במהלך העדכון, גם פרטי הכניסה הנוכחיים וגם פרטי הכניסה החדשים צריכים להיות מסוגלים להתחבר למאגר הפרטי.

בתחנת העבודה של האדמין, מבצעים את השלבים הבאים כדי לעדכן את פרטי הכניסה של המרשם הפרטי עבור אשכול אדמין או אשכול משתמשים.

מעדכנים את פרטי הכניסה של המאגר הפרטי בקובץ התצורה של פרטי הכניסה.

מעדכנים את האשכול כדי להשתמש בפרטי הכניסה החדשים של הרישום הפרטי:

קלאסטר אדמין:

gkectl update credentials privateregistry --config CLUSTER_CONFIG \
   --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster

אשכול משתמשים:

gkectl update credentials privateregistry --config CLUSTER_CONFIG \
   --kubeconfig ADMIN_CLUSTER_KUBECONFIG

עדכון פרטי כניסה אחרים

כדי לעדכן מפתחות של חשבונות שירות ב'ניהול זהויות והרשאות גישה' (IAM), אפשר לעיין במאמר רוטציה של מפתחות של חשבונות שירות.