Puoi aggiornare le credenziali cluster esistenti nei cluster Anthos su Bare Metal con il comando bmctl
. Quando aggiorni le credenziali del cluster, le nuove informazioni vengono trasmesse ai cluster di amministrazione o ibridi oppure automaticamente trasferite ai cluster utente interessati gestiti da un cluster di amministrazione.
Credenziali del cluster aggiornabili
I cluster Anthos sui cluster Bare Metal richiedono più credenziali quando vengono creati. Puoi impostare le credenziali nella configurazione del cluster quando crei un cluster di amministrazione, autonomo o ibrido. I cluster utente, come indicato sopra, sono gestiti da un cluster di amministrazione (o da un cluster ibrido che agisce come amministratore) e riutilizzano le stesse credenziali nel cluster di amministrazione.
Per ulteriori informazioni sulla creazione di cluster e sui diversi tipi di cluster, consulta la sezione Panoramica dell'installazione: scelta di un modello di deployment.
Puoi aggiornare le seguenti credenziali e i corrispondenti secret nei cluster Anthos su cluster Bare Metal con il comando bmctl
:
SSH private key
: utilizzato per l'accesso al nodo.Container Registry key
: la chiave dell'account di servizio utilizzata per l'autenticazione con Container Registry per il pull delle immagini.Connect agent service account key
: chiave dell'account di servizio utilizzata dai pod dell'agente Connect.Connect registry service account key
: chiave dell'account di servizio utilizzata per l'autenticazione in Hub durante la registrazione o l'annullamento della registrazione di un cluster.Cloud operations service account key
: chiave dell'account di servizio per l'autenticazione con le API Cloud Operations (logging e monitoraggio).
Aggiorna le credenziali con bmctl
Prepara i nuovi valori per le credenziali che vuoi aggiornare:
- Puoi generare nuove chiavi dell'account di servizio Google tramite il comando
gcloud
o tramite l'interfaccia utente di Google Cloud. - Genera nuove credenziali della chiave privata SSH nelle macchine che costituiscono i cluster Anthos su cluster Bare Metal.
- Puoi generare nuove chiavi dell'account di servizio Google tramite il comando
Aggiorna i secret con il comando
bmctl
, aggiungendo i flag appropriati descritti di seguito.Ad esempio, qui
bmctl
aggiorna le credenziali per una nuova chiave privata SSH, dove ADMIN_KUBECONFIG specifica il percorso alla kubeconfig del cluster di amministrazione, ibrido o autonomo, SSH_KEY_PATH specifica il percorso alla nuova chiave privata SSH e CLUSTER_NAME specifica il nome del cluster:bmctl update credentials --kubeconfig ADMIN_KUBECONFIG --ssh-private-key-path SSH_KEY_PATH --cluster CLUSTER_NAME
Puoi specificare i seguenti flag con bmtctl
per aggiornare le credenziali:
Flag | description |
---|---|
--kubeconfig |
obbligatorio, percorso al kubeconfig del cluster di amministrazione, ibrido o autonomo |
--cluster |
required, nome del cluster di amministrazione, ibrido o autonomo |
--ssh-private-key-path |
percorso alla nuova chiave privata SSH |
--gcr-key-path |
alla nuova chiave dell'account di servizio Container Registry |
--gke-connect-agent-service-account-key-path |
alla nuova chiave dell'account di servizio dell'agente Connect |
--gke-connect-register-service-account-key-path |
percorso alla nuova chiave dell'account di servizio Connect Register |
--cloud-operations-service-account-key-path |
percorso alla nuova chiave dell'account di servizio della suite operativa di Google Cloud |