Memperbarui kredensial cluster

Halaman ini menunjukkan cara memperbarui kredensial vCenter dan F5 BIG-IP untuk cluster admin atau cluster pengguna untuk Google Distributed Cloud.

Namun, kunci SSH untuk cluster pengguna dan admin tidak dapat diubah atau dirotasi menggunakan prosedur standar ini atau prosedur standar lainnya. Jika kebijakan keamanan Anda memerlukan rotasi kunci SSH berkala, buat ulang cluster Anda untuk membuat kunci SSH baru.

Memperbarui kredensial vSphere

Kredensial vCenter yang ingin Anda tambahkan ke cluster harus sudah ada. Pelajari peran vCenter dan hak istimewa pengguna.

Cluster admin dan setiap cluster pengguna awalnya dikonfigurasi untuk menggunakan nama pengguna dan sandi vCenter yang Anda gunakan untuk membuat cluster tersebut. File konfigurasi cluster admin berisi referensi ke file kredensial, seperti halnya setiap file konfigurasi cluster pengguna. Referensi ini dapat berbeda untuk setiap cluster.

Gunakan langkah-langkah berikut untuk memperbarui kredensial vCenter di cluster:

  1. Di workstation admin, buka file konfigurasi kredensial Anda di editor.

    Perbarui atribut username dan password di file konfigurasi kredensial.

  2. Jalankan perintah gkectl update credentials vsphere untuk men-deploy perubahan ke cluster:

    gkectl update credentials vsphere \
  --config CLUSTER_CONFIG \
  --kubeconfig CLUSTER_KUBECONFIG \
  --admin-cluster

    Ganti kode berikut:

    Hasil: Kredensial vCenter yang diubah akan segera divalidasi terhadap server dan konfirmasi akan ditampilkan ke terminal: "vsphere credentials updated successfully". Jika kredensial baru gagal login ke server vCenter, Anda dapat mengedit username dan password di file kredensial dan men-deploy ulang perubahan.

    Contoh:

    • Contoh cluster pengguna:

      gkectl update credentials vsphere \
--config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG

      Jika berhasil, output hasil akan menunjukkan bahwa kredensial vSphere telah berhasil diperbarui.

    • Contoh cluster admin:

      gkectl update credentials vsphere \
--config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
--admin-cluster

      Hasil:

      validating new credentials against vcenter
restarted "deployment/clusterapi-controllers" in namespace "kube-system"
vsphere credentials updated successfully.

Memperbarui kredensial F5 BIG-IP untuk cluster admin atau cluster pengguna

Perbarui kredensial F5 BIG-IP di antarmuka web F5.

Di workstation admin, gunakan langkah-langkah berikut untuk memperbarui kredensial F5 BIG-IP untuk cluster admin atau cluster pengguna.

  1. Edit file kredensial F5 untuk mengubah kredensial.

  2. Perbarui kredensial F5 BIG-IP untuk cluster Anda:

    gkectl update credentials f5bigip --config CLUSTER_CONFIG \
   --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster

Memperbarui kredensial registry pribadi untuk cluster admin atau cluster pengguna

Anda dapat memperbarui kredensial dan sertifikat registry pribadi (pembaruan server tidak didukung) untuk cluster. Saat Anda melakukan pembaruan, kredensial saat ini dan kredensial baru harus dapat terhubung ke registry pribadi.

Di workstation admin, gunakan langkah-langkah berikut untuk memperbarui kredensial registry pribadi untuk cluster admin atau cluster pengguna.

  1. Perbarui kredensial registry pribadi Anda di file konfigurasi kredensial.

  2. Perbarui cluster untuk menggunakan kredensial registry pribadi baru:

    Cluster admin:

    gkectl update credentials privateregistry --config CLUSTER_CONFIG \
   --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster

    Cluster pengguna:

    gkectl update credentials privateregistry --config CLUSTER_CONFIG \
   --kubeconfig ADMIN_CLUSTER_KUBECONFIG

Memperbarui kredensial lainnya

Untuk memperbarui kunci akun layanan Identity and Access Management , lihat Merotasi kunci akun layanan.