Puoi aggiornare le credenziali dei cluster esistenti in Cluster Anthos on bare metal con il comando bmctl. Quando aggiorni le credenziali del cluster, le nuove informazioni vengono trasmesse ai cluster amministrativi o ibridi oppure vengono instradate automaticamente ai cluster utente interessati gestiti da un cluster di amministrazione.
Credenziali cluster che possono essere aggiornate
Quando vengono creati, i cluster Anthos su cluster Bare Metal richiedono più credenziali. Puoi impostare le credenziali nella configurazione del cluster quando crei un cluster di amministrazione, autonomo o ibrido. I cluster utente, come indicato sopra, sono gestiti da un cluster di amministrazione (o da un cluster ibrido che agisce come amministratore) e riutilizzano le stesse credenziali dal cluster di amministrazione.
Per saperne di più sulla creazione di cluster e sui diversi tipi di cluster, consulta la pagina Panoramica dell'installazione: scelta di un modello di deployment.
Puoi aggiornare le seguenti credenziali e i rispettivi secret in cluster Anthos su cluster Bare Metal con il comando bmctl:
SSH private key: utilizzato per l'accesso al nodo.Container Registry key: chiave dell'account di servizio utilizzata per l'autenticazione con Container Registry per il pull dell'immagine.Connect agent service account key: chiave dell'account di servizio utilizzata dai pod dell'agente Connect.Connect registry service account key: chiave dell'account di servizio utilizzata per l'autenticazione con Hub durante la registrazione o l'annullamento della registrazione di un cluster.Cloud operations service account key: chiave dell'account di servizio per l'autenticazione con le API Cloud Operations (logging e Monitoring).
Aggiorna credenziali con bmctl
Prepara i nuovi valori per le credenziali che vuoi aggiornare:
- Puoi generare nuove chiavi dell'account di servizio Google tramite il comando
gcloudo tramite l'interfaccia utente di Google Cloud. - Genera nuove credenziali della chiave privata SSH nelle macchine che costituiscono i cluster Anthos su Bare Metal.
- Puoi generare nuove chiavi dell'account di servizio Google tramite il comando
Aggiorna i secret con il comando
bmctl, aggiungendo i flag appropriati descritti di seguito.Ad esempio, qui
bmctlaggiorna le credenziali per una nuova chiave privata SSH, dove ADMIN_KUBECONFIG specifica il percorso della kubeconfig del cluster di amministrazione, ibrido o autonomo, SSH_KEY_PATH specifica il percorso della nuova chiave privata SSH e CLUSTER_NAME specifica il nome del cluster:bmctl update credentials --kubeconfig ADMIN_KUBECONFIG --ssh-private-key-path SSH_KEY_PATH --cluster CLUSTER_NAME
Puoi specificare i seguenti flag con bmtctl per aggiornare le credenziali:
| Flag | description |
|---|---|
--kubeconfig |
obbligatorio, percorso verso kubeconfig del cluster di amministrazione, ibrido o autonomo |
--cluster |
required, nome del cluster di amministrazione, ibrido o autonomo |
--ssh-private-key-path |
alla nuova chiave privata SSH |
--gcr-key-path |
alla nuova chiave dell'account di servizio di Container Registry |
--gke-connect-agent-service-account-key-path |
alla nuova chiave dell'account di servizio Connect |
--gke-connect-register-service-account-key-path |
alla nuova chiave dell'account di servizio Connect |
--cloud-operations-service-account-key-path |
alla nuova chiave dell'account di servizio della suite operativa di Google Cloud |