Version 1.14. This version is no longer supported. For information about how to upgrade to version 1.15, see Upgrading Anthos on bare metal in the 1.15 documentation. For more information about supported and unsupported versions, see the Version history page in the latest documentation.

Anmeldedaten und Secrets für Cluster aktualisieren

Sie können vorhandene Clusteranmeldedaten in GKE on Bare Metal mit dem Befehl bmctl aktualisieren. Wenn Sie Clusteranmeldedaten aktualisieren, werden die neuen Informationen an Administrator- oder Hybridcluster übergeben oder automatisch an die betroffenen Nutzercluster weitergeleitet, die von einem Administratorcluster verwaltet werden.

Cluster-Anmeldedaten, die aktualisiert werden können.

Für GKE on Bare Metal-Cluster sind beim Erstellen mehrere Anmeldedaten erforderlich. Sie legen die Anmeldedaten in der Clusterkonfiguration fest, wenn Sie einen Administrator-, eigenständigen oder hybriden Cluster erstellen. Nutzercluster wie oben beschrieben werden von einem Administratorcluster oder einem Hybridcluster verwaltet und verwenden dieselben Anmeldedaten vom Administrator-Cluster.

Weitere Informationen zum Erstellen von Clustern und verschiedenen Clustertypen finden Sie in der Installationsübersicht: Bereitstellungsmodell auswählen.

Sie können die folgenden Anmeldedaten und die zugehörigen Secrets in GKE on Bare Metal-Clustern mit dem Befehl bmctl aktualisieren:

SSH private key: wird für den Knotenzugriff verwendet.
Container Registry key: Dienstkontoschlüssel zum Authentifizieren bei Container Registry für das Abrufen von Images
Connect agent service account key: wird von Connect-Agent-Pods verwendet
Connect registry service account key: Dienstkontoschlüssel, der zur Authentifizierung bei Hub bei der Registrierung oder Registrierung eines Clusters verwendet wird.
Cloud operations service account key: Dienstkontoschlüssel zur Authentifizierung bei Cloud Operations-APIs (Logging und Monitoring).

Anmeldedaten mit `bmctl` aktualisieren

Bereiten Sie die neuen Werte für die Anmeldedaten vor, die Sie aktualisieren möchten:
- Sie können neue Google-Dienstkontoschlüssel mit dem Befehl gcloud oder über die Google Cloud-UI generieren.
- Generieren Sie neue Anmeldedaten mit privatem SSH-Schlüssel auf den Maschinen, aus denen die GKE on Bare Metal-Cluster bestehen.
Aktualisieren Sie die Secrets mit dem Befehl bmctl und fügen Sie die unten beschriebenen Flags hinzu.

Hier aktualisiert bmctl die Anmeldedaten für einen neuen privaten SSH-Schlüssel, wobei ADMIN_KUBECONFIG den Pfad zur kubeconfig-Datei des Administrator-, Hybrid- oder eigenständigen Clusters angibt, SSH_KEY_PATH den Pfad zum neuen privaten SSH-Schlüssel und CLUSTER_NAME den Namen des Clusters angibt:
```
bmctl update credentials --kubeconfig ADMIN_KUBECONFIG --ssh-private-key-path
SSH_KEY_PATH --cluster CLUSTER_NAME
```

Mit den folgenden Flags können Sie mit bmtctl die Anmeldedaten aktualisieren:

Flag	Beschreibung
`--kubeconfig`	erforderlich, Pfad zur kubeconfig des Administrator-, Hybrid- oder eigenständigen Clusters
`--cluster`	required, Name des Administrator-, Hybrid- oder eigenständigen Clusters
`--ssh-private-key-path`	Pfad zum neuen privaten SSH-Schlüssel
`--gcr-key-path`	Pfad zum neuen Container Registry-Dienstkontoschlüssel
`--gke-connect-agent-service-account-key-path`	Pfad zum neuen Dienstkontoschlüssel des Connect-Agent
`--gke-connect-register-service-account-key-path`	Pfad zum neuen Connect-Register-Dienstkontoschlüssel
`--cloud-operations-service-account-key-path`	Pfad zum neuen Dienstkontoschlüssel der Google Cloud Operations Suite

Anmeldedaten und Secrets für Cluster aktualisieren

Cluster-Anmeldedaten, die aktualisiert werden können.

Anmeldedaten mit bmctl aktualisieren

Anmeldedaten mit `bmctl` aktualisieren