Actualizar las credenciales y los secretos del clúster

Puedes actualizar las credenciales existentes del clúster en GKE en Bare Metal con el comando bmctl. Cuando actualizas las credenciales del clúster, la información nueva se pasa a los clústeres de administrador o híbridos, o se enruta automáticamente a los clústeres de usuario afectados administrados por un clúster de administración.

Credenciales de clúster que se pueden actualizar

Los clústeres de GKE en Bare Metal requieren varias credenciales cuando se crean. Debes establecer las credenciales en la configuración del clúster cuando creas un clúster administrativo, independiente o híbrido. Un clúster de administrador (o un clúster híbrido que actúa como administrador) administra los clústeres de usuario, y volverá a usar las mismas credenciales del clúster de administrador.

Si deseas obtener más información para crear clústeres y diferentes tipos de clústeres, consulta Descripción general de la instalación: elige un modelo de implementación.

Puedes actualizar las siguientes credenciales y sus secretos correspondientes en los clústeres de GKE en Bare Metal con el comando bmctl:

  • SSH private key: Se usa para acceder a los nodos.
  • Container Registry key: La clave de cuenta de servicio que se usa a fin de autenticarse con Container Registry para extraer imágenes.
  • Connect agent service account key: La clave de la cuenta de servicio que usan los Pods del agente de Connect
  • Connect registry service account key: La clave de cuenta de servicio que se usa para autenticarse con Hub cuando se registra o anula el registro de un clúster.
  • Cloud operations service account key: La clave de la cuenta de servicio para autenticarse con las API de Cloud Operations (registro y supervisión).

Actualiza las credenciales con bmctl

  1. Prepara los valores nuevos de las credenciales que deseas actualizar:

    • Puedes generar nuevas claves de cuenta de servicio de Google a través del comando de gcloud o mediante la IU de Google Cloud.
    • Generar nuevas credenciales de clave privada SSH en las máquinas que conforman los clústeres de GKE en Bare Metal
  2. Actualiza los secretos con el comando bmctl y agrega las marcas adecuadas que se describen a continuación.

    Por ejemplo, aquí bmctl actualiza las credenciales de una clave privada SSH nueva, donde ADMIN_KUBECONFIG especifica la ruta al kubeconfig del clúster independiente, de administrador o híbrido, SSH_KEY_PATH especifica la ruta de acceso a la clave privada SSH nueva y CLUSTER_NAME especifica el nombre del clúster:

    bmctl update credentials --kubeconfig ADMIN_KUBECONFIG --ssh-private-key-path
    SSH_KEY_PATH --cluster CLUSTER_NAME
    

Puedes especificar las siguientes marcas con bmtctl para actualizar las credenciales:

Flag description
--kubeconfig obligatoria, ruta a kubeconfig del administrador, híbrido o clúster independiente
--cluster obligatorio, nombre del clúster de administrador, híbrido o independiente
--ssh-private-key-path Ruta a la nueva clave privada SSH
--gcr-key-path Ruta a la nueva clave de cuenta de servicio de Container Registry
--gke-connect-agent-service-account-key-path Ruta de acceso a la nueva clave de cuenta de servicio del agente de Connect
--gke-connect-register-service-account-key-path Ruta de acceso a la nueva clave de cuenta de servicio de registro de Connect
--cloud-operations-service-account-key-path Ruta de acceso a la nueva clave de cuenta de servicio de Google Cloud's operations suite