Esta página foi traduzida pela API Cloud Translation.

A atualizar credenciais do cluster

Esta página mostra como atualizar as credenciais do vCenter e do F5 BIG-IP para o cluster de administrador ou um cluster de utilizador para o Google Distributed Cloud.

No entanto, não é possível alterar nem rodar as chaves SSH para clusters de utilizadores e de administrador através deste ou de qualquer outro procedimento padrão. Se as suas políticas de segurança exigirem a rotação periódica da chave SSH, recrie o cluster para criar uma nova chave SSH.

Atualize as credenciais do vSphere

As credenciais do vCenter que quer adicionar a um cluster já têm de existir. Saiba mais sobre as funções do vCenter e os privilégios do utilizador.

O cluster de administrador e cada cluster de utilizador são configurados inicialmente para usar o nome de utilizador e a palavra-passe do vCenter que usou para criar esses clusters. O ficheiro de configuração do cluster de administrador contém uma referência a um ficheiro de credenciais, tal como cada ficheiro de configuração do cluster de utilizador. Estas referências podem ser diferentes para cada cluster.

Siga estes passos para atualizar as credenciais do vCenter num cluster:

Na estação de trabalho de administração, abra o ficheiro de configuração das credenciais num editor.

Atualize os atributos username e password no ficheiro de configuração das credenciais.
Execute o comando gkectl update credentials vsphere para implementar as alterações num cluster:
```
gkectl update credentials vsphere \
  --config CLUSTER_CONFIG \
  --kubeconfig CLUSTER_KUBECONFIG \
  --admin-cluster
```
Substitua o seguinte:
- CLUSTER_CONFIG: especifica o ficheiro de configuração do cluster de administrador ou o ficheiro de configuração do cluster de utilizador, consoante o cluster que está a atualizar.Esse ficheiro de configuração do cluster inclui uma referência às credenciais do vCenter que quer implementar no seu cluster.
- ADMIN_CLUSTER_KUBECONFIG: especifica o ficheiro kubeconfig do cluster de administrador. Exemplo: kubeconfig
  Para atualizar as credenciais do cluster de administrador, também tem de incluir a flag --admin-cluster.
- --admin-cluster: Indicador obrigatório se estiver a implementar alterações no cluster de administrador. Exclua esta flag ao implementar alterações num cluster de utilizadores.
Resultado: as credenciais do vCenter alteradas são validadas imediatamente em relação ao servidor e é apresentada uma confirmação no terminal: "vsphere credentials updated successfully". Se as novas credenciais não conseguirem iniciar sessão no servidor do vCenter, pode editar o username e o password no ficheiro de credenciais e voltar a implementar as alterações.

Exemplos:
- Exemplo de cluster de utilizadores:
```
gkectl update credentials vsphere \
--config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
```
  Se tiver êxito, o resultado indica que as credenciais do vSphere foram atualizadas com êxito.
- Exemplo de cluster de administrador:
```
gkectl update credentials vsphere \
--config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
--admin-cluster
```
  Resultado:
```
validating new credentials against vcenter
restarted "deployment/clusterapi-controllers" in namespace "kube-system"
vsphere credentials updated successfully.
```

Atualize as credenciais do F5 BIG-IP para um cluster de administrador ou um cluster de utilizador

Atualize as credenciais do F5 BIG-IP na interface Web do F5.

Na estação de trabalho do administrador, siga estes passos para atualizar as credenciais do F5 BIG-IP para um cluster de administrador ou um cluster de utilizador.

Edite o ficheiro de credenciais do F5 para alterar as credenciais.

Atualize as credenciais do F5 BIG-IP para o seu cluster:

gkectl update credentials f5bigip --config CLUSTER_CONFIG \
   --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster

Atualize as credenciais do registo privado para um cluster de administrador ou um cluster de utilizador

Pode atualizar as credenciais e o certificado do registo privado (a atualização do servidor não é suportada) para um cluster. À medida que faz a atualização, as credenciais atuais e as novas têm de conseguir estabelecer ligação ao registo privado.

Na estação de trabalho do administrador, siga estes passos para atualizar as credenciais do registo privado para um cluster de administrador ou um cluster de utilizador.

Atualize as suas credenciais do registo privado no ficheiro de configuração de credenciais.

Atualize o cluster para usar as novas credenciais do registo privado:

Cluster de administrador:

gkectl update credentials privateregistry --config CLUSTER_CONFIG \
   --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster

Cluster de utilizadores:

gkectl update credentials privateregistry --config CLUSTER_CONFIG \
   --kubeconfig ADMIN_CLUSTER_KUBECONFIG

Atualize outras credenciais

Para atualizar as chaves das suas contas de serviço de gestão de identidade e de acesso, consulte o artigo Alterne as chaves das contas de serviço.