Aggiornamento di credenziali e secret dei cluster

Puoi aggiornare le credenziali cluster esistenti nei cluster Anthos su Bare Metal con il comando bmctl. Quando aggiorni le credenziali del cluster, le nuove informazioni vengono trasmesse ai cluster di amministrazione o ibridi oppure automaticamente trasferite ai cluster utente interessati gestiti da un cluster di amministrazione.

Credenziali del cluster aggiornabili

I cluster Anthos sui cluster Bare Metal richiedono più credenziali quando vengono creati. Puoi impostare le credenziali nella configurazione del cluster quando crei un cluster di amministrazione, autonomo o ibrido. I cluster utente, come indicato sopra, sono gestiti da un cluster di amministrazione (o da un cluster ibrido che agisce come amministratore) e riutilizzano le stesse credenziali nel cluster di amministrazione.

Per ulteriori informazioni sulla creazione di cluster e sui diversi tipi di cluster, consulta la sezione Panoramica dell'installazione: scelta di un modello di deployment.

Puoi aggiornare le seguenti credenziali e i corrispondenti secret nei cluster Anthos su cluster Bare Metal con il comando bmctl:

  • SSH private key: utilizzato per l'accesso al nodo.
  • Container Registry key: la chiave dell'account di servizio utilizzata per l'autenticazione con Container Registry per il pull delle immagini.
  • Connect agent service account key: chiave dell'account di servizio utilizzata dai pod dell'agente Connect.
  • Connect registry service account key: chiave dell'account di servizio utilizzata per l'autenticazione in Hub durante la registrazione o l'annullamento della registrazione di un cluster.
  • Cloud operations service account key: chiave dell'account di servizio per l'autenticazione con le API Cloud Operations (logging e monitoraggio).

Aggiornamento delle credenziali con bmctl in corso...

  1. Prepara i nuovi valori per le credenziali che vuoi aggiornare:

    • Puoi generare nuove chiavi dell'account di servizio Google tramite il comando gcloud o tramite l'interfaccia utente di Google Cloud.
    • Genera nuove credenziali della chiave privata SSH nelle macchine che costituiscono i cluster Anthos su cluster Bare Metal.
  2. Aggiorna i secret con il comando bmctl, aggiungendo i flag appropriati descritti di seguito.

    Ad esempio, qui bmctl aggiorna le credenziali per una nuova chiave privata SSH, dove ADMIN_KUBECONFIG specifica il percorso alla kubeconfig del cluster di amministrazione, ibrido o autonomo, e SSH_KEY_PATH specifica il percorso alla nuova chiave privata SSH:

    bmctl update credentials --cluster CLUSTER_NAME --kubeconfig ADMIN_KUBECONFIG --ssh-private-key-path
    SSH_KEY_PATH
    

Puoi specificare i seguenti flag con bmtctl per aggiornare le credenziali:

Flag description
--kubeconfig obbligatorio, percorso al kubeconfig del cluster di amministrazione, ibrido o autonomo
--ssh-private-key-path percorso alla nuova chiave privata SSH
--gcr-key-path alla nuova chiave dell'account di servizio Container Registry
--gke-connect-agent-service-account-key-path alla nuova chiave dell'account di servizio dell'agente Connect
--gke-connect-register-service-account-key-path percorso alla nuova chiave dell'account di servizio Connect Register
--cloud-operations-service-account-key-path percorso alla nuova chiave dell'account di servizio della suite operativa di Google Cloud