Sie können vorhandene Clusteranmeldedaten in Anthos-Cluster on Bare Metal mit dem Befehl bmctl
aktualisieren. Wenn Sie Clusteranmeldedaten aktualisieren, werden die neuen Informationen an Administrator- oder Hybridcluster übergeben oder automatisch an die betroffenen Nutzercluster weitergeleitet, die von einem Administratorcluster verwaltet werden.
Cluster-Anmeldedaten, die aktualisiert werden können.
"Anthos-Cluster on Bare Metal"-Cluster erfordern mehrere Anmeldedaten, wenn sie erstellt werden. Sie legen die Anmeldedaten in der Clusterkonfiguration fest, wenn Sie einen Administrator-, eigenständigen oder hybriden Cluster erstellen. Nutzercluster wie oben beschrieben werden von einem Administratorcluster oder einem Hybridcluster verwaltet und verwenden dieselben Anmeldedaten vom Administrator-Cluster.
Weitere Informationen zum Erstellen von Clustern und verschiedenen Clustertypen finden Sie in der Installationsübersicht: Bereitstellungsmodell auswählen.
Sie können die folgenden Anmeldedaten und die zugehörigen Secrets in "Anthos-Cluster on Bare Metal"-Clustern mit dem Befehl bmctl
aktualisieren:
SSH private key
: wird für den Knotenzugriff verwendet.Container Registry key
: Dienstkontoschlüssel zum Authentifizieren bei Container Registry für das Abrufen von ImagesConnect agent service account key
: wird von Connect-Agent-Pods verwendetConnect registry service account key
: Dienstkontoschlüssel, der zur Authentifizierung bei Hub bei der Registrierung oder Registrierung eines Clusters verwendet wird.Cloud operations service account key
: Dienstkontoschlüssel zur Authentifizierung bei Cloud Operations-APIs (Logging und Monitoring).
Anmeldedaten mit bmctl
aktualisieren
Bereiten Sie die neuen Werte für die Anmeldedaten vor, die Sie aktualisieren möchten:
- Sie können neue Google-Dienstkontoschlüssel mit dem Befehl
gcloud
oder über die Google Cloud-UI generieren. - Erzeugen Sie neue Anmeldeinformationen für den privaten SSH-Schlüssel auf den Rechnern, die die "Anthos-Cluster on Bare Metal"-Cluster bilden.
- Sie können neue Google-Dienstkontoschlüssel mit dem Befehl
Aktualisieren Sie die Secrets mit dem Befehl
bmctl
und fügen Sie die unten beschriebenen Flags hinzu.In diesem Beispiel aktualisiert
bmctl
beispielsweise die Anmeldedaten für einen neuen privaten SSH-Schlüssel, wobei ADMIN_KUBECONFIG den Pfad zur DATEI des Administrator-, Hybrid- oder eigenständigen Clusters angibt, SSH_KEY_PATH den Pfad zum neuen privaten SSH-Schlüssel und CLUSTER_NAME den Namen des Clusters angibt:bmctl update credentials --kubeconfig ADMIN_KUBECONFIG --ssh-private-key-path SSH_KEY_PATH --cluster CLUSTER_NAME
Mit den folgenden Flags können Sie mit bmtctl
die Anmeldedaten aktualisieren:
Flag | Beschreibung |
---|---|
--kubeconfig |
erforderlich, Pfad zur kubeconfig des Administrator-, Hybrid- oder eigenständigen Clusters |
--cluster |
erforderlich, Name des Administrators, des hybriden Clusters oder des eigenständigen Clusters |
--ssh-private-key-path |
Pfad zum neuen privaten SSH-Schlüssel |
--gcr-key-path |
Pfad zum neuen Container Registry-Dienstkontoschlüssel |
--gke-connect-agent-service-account-key-path |
Pfad zum neuen Dienstkontoschlüssel des Connect-Agent |
--gke-connect-register-service-account-key-path |
Pfad zum neuen Connect-Register-Dienstkontoschlüssel |
--cloud-operations-service-account-key-path |
Pfad zum neuen Dienstkontoschlüssel der Google Cloud Operations Suite |