Puoi aggiornare le credenziali del cluster esistenti in GKE su Bare Metal con il comando bmctl. Quando aggiorni le credenziali del cluster, le nuove informazioni vengono passate ai cluster amministrativi o ibridi o instradate automaticamente ai cluster utente interessati gestiti da un cluster di amministrazione.
Credenziali del cluster che possono essere aggiornate
I cluster GKE su Bare Metal richiedono più credenziali al momento della creazione. Puoi impostare le credenziali nella configurazione del cluster quando crei un cluster di amministrazione, autonomo o ibrido. Come indicato sopra, i cluster utente sono gestiti da un cluster di amministrazione (o da un cluster ibrido che agisce come amministratore) e riutilizzano le stesse credenziali del cluster di amministrazione.
Per ulteriori informazioni sulla creazione di cluster e sui diversi tipi di cluster, consulta Panoramica dell'installazione: scelta di un modello di deployment.
Puoi aggiornare le seguenti credenziali e i secret corrispondenti nei cluster GKE su Bare Metal con il comando bmctl:
SSH private key-- utilizzato per l'accesso ai nodi.Container Registry key-- chiave dell'account di servizio utilizzata per l'autenticazione con Container Registry per il pull delle immagini.Connect agent service account key-- chiave dell'account di servizio utilizzata dai pod degli agenti Connect.Connect registry service account key-- chiave dell'account di servizio utilizzata per l'autenticazione con l'hub durante la registrazione o l'annullamento della registrazione di un cluster.Cloud operations service account key- Chiave dell'account di servizio per l'autenticazione con le API Suite operativa di Google Cloud (logging e monitoraggio).
Aggiorna le credenziali con bmctl
Prepara i nuovi valori per le credenziali che vuoi aggiornare:
- Puoi generare nuove chiavi dell'account di servizio Google tramite il comando
gcloudo tramite la UI di Google Cloud. - Genera nuove credenziali per la chiave privata SSH nelle macchine che costituiscono i cluster GKE su Bare Metal.
- Puoi generare nuove chiavi dell'account di servizio Google tramite il comando
Aggiorna i secret con il comando
bmctl, aggiungendo i flag appropriati descritti di seguito.Ad esempio, qui
bmctlaggiorna le credenziali per una nuova chiave privata SSH, dove ADMIN_KUBECONFIG specifica il percorso alla kubeconfig del cluster di amministrazione, ibrido o autonomo, SSH_KEY_PATH specifica il percorso della nuova chiave privata SSH e CLUSTER_NAME specifica il nome del cluster:bmctl update credentials --kubeconfig ADMIN_KUBECONFIG --ssh-private-key-path SSH_KEY_PATH --cluster CLUSTER_NAME
Puoi specificare i seguenti flag con bmtctl per aggiornare le credenziali:
| Flag | description |
|---|---|
--kubeconfig |
required, percorso a kubeconfig del cluster di amministrazione, ibrido o autonomo |
--cluster |
obbligatorio, il nome del cluster di amministrazione, ibrido o autonomo |
--ssh-private-key-path |
percorso della nuova chiave privata SSH |
--gcr-key-path |
percorso della nuova chiave dell'account di servizio di Container Registry |
--gke-connect-agent-service-account-key-path |
percorso della nuova chiave dell'account di servizio dell'agente Connect |
--gke-connect-register-service-account-key-path |
Percorso della nuova chiave dell'account di servizio Connect Register |
--cloud-operations-service-account-key-path |
percorso della nuova chiave dell'account di servizio della suite operativa di Google Cloud |