Anmeldedaten und Secrets für Cluster aktualisieren

Sie können vorhandene Clusteranmeldedaten in Anthos-Cluster on Bare Metal mit dem Befehl bmctl aktualisieren. Wenn Sie Clusteranmeldedaten aktualisieren, werden die neuen Informationen an Administrator- oder Hybridcluster übergeben oder automatisch an die betroffenen Nutzercluster weitergeleitet, die von einem Administratorcluster verwaltet werden.

Cluster-Anmeldedaten, die aktualisiert werden können.

"Anthos-Cluster on Bare Metal"-Cluster erfordern mehrere Anmeldedaten, wenn sie erstellt werden. Sie legen die Anmeldedaten in der Clusterkonfiguration fest, wenn Sie einen Administrator-, eigenständigen oder hybriden Cluster erstellen. Nutzercluster wie oben beschrieben werden von einem Administratorcluster oder einem Hybridcluster verwaltet und verwenden dieselben Anmeldedaten vom Administrator-Cluster.

Weitere Informationen zum Erstellen von Clustern und verschiedenen Clustertypen finden Sie in der Installationsübersicht: Bereitstellungsmodell auswählen.

Sie können die folgenden Anmeldedaten und die zugehörigen Secrets in "Anthos-Cluster on Bare Metal"-Clustern mit dem Befehl bmctl aktualisieren:

  • SSH private key: wird für den Knotenzugriff verwendet.
  • Container Registry key: Dienstkontoschlüssel zum Authentifizieren bei Container Registry für das Abrufen von Images
  • Connect agent service account key: wird von Connect-Agent-Pods verwendet
  • Connect registry service account key: Dienstkontoschlüssel, der zur Authentifizierung bei Hub bei der Registrierung oder Registrierung eines Clusters verwendet wird.
  • Cloud operations service account key: Dienstkontoschlüssel zur Authentifizierung bei Cloud Operations-APIs (Logging und Monitoring).

Anmeldedaten mit bmctl aktualisieren

  1. Bereiten Sie die neuen Werte für die Anmeldedaten vor, die Sie aktualisieren möchten:

    • Sie können neue Google-Dienstkontoschlüssel mit dem Befehl gcloud oder über die Google Cloud-UI generieren.
    • Erzeugen Sie neue Anmeldeinformationen für den privaten SSH-Schlüssel auf den Rechnern, die die "Anthos-Cluster on Bare Metal"-Cluster bilden.
  2. Aktualisieren Sie die Secrets mit dem Befehl bmctl und fügen Sie die unten beschriebenen Flags hinzu.

    In diesem Beispiel aktualisiert bmctl beispielsweise die Anmeldedaten für einen neuen privaten SSH-Schlüssel, wobei ADMIN_KUBECONFIG den Pfad zur DATEI des Administrator-, Hybrid- oder eigenständigen Clusters angibt, SSH_KEY_PATH den Pfad zum neuen privaten SSH-Schlüssel und CLUSTER_NAME den Namen des Clusters angibt:

    bmctl update credentials --kubeconfig ADMIN_KUBECONFIG --ssh-private-key-path
    SSH_KEY_PATH --cluster CLUSTER_NAME
    

Mit den folgenden Flags können Sie mit bmtctl die Anmeldedaten aktualisieren:

Flag Beschreibung
--kubeconfig erforderlich, Pfad zur kubeconfig des Administrator-, Hybrid- oder eigenständigen Clusters
--cluster erforderlich, Name des Administrators, des hybriden Clusters oder des eigenständigen Clusters
--ssh-private-key-path Pfad zum neuen privaten SSH-Schlüssel
--gcr-key-path Pfad zum neuen Container Registry-Dienstkontoschlüssel
--gke-connect-agent-service-account-key-path Pfad zum neuen Dienstkontoschlüssel des Connect-Agent
--gke-connect-register-service-account-key-path Pfad zum neuen Connect-Register-Dienstkontoschlüssel
--cloud-operations-service-account-key-path Pfad zum neuen Dienstkontoschlüssel der Google Cloud Operations Suite