Vous pouvez mettre à jour les identifiants existants d'un cluster dans des clusters Anthos sur Bare Metal à l'aide de la commande bmctl. Lorsque vous mettez à jour les identifiants d'un cluster, les nouvelles informations sont transmises aux clusters d'administrateur ou hybrides, ou acheminées automatiquement vers les clusters d'utilisateur concernés gérés par un cluster d'administrateur.
Identifiants du cluster pouvant être mis à jour
Les clusters Anthos sur Bare Metal nécessitent plusieurs identifiants lors de leur création. Vous définissez les identifiants dans la configuration du cluster lorsque vous créez un cluster d'administrateur, autonome ou hybride. Comme indiqué ci-dessus, les clusters d'utilisateur sont gérés par un cluster d'administrateur (ou un cluster hybride agissant en tant qu'administrateur) et réutilisent les mêmes identifiants que le cluster d'administrateur.
Pour en savoir plus sur la création de clusters et les différents types de clusters, consultez la section Présentation de l'installation : choisir un modèle de déploiement.
Vous pouvez mettre à jour les identifiants suivants et leurs secrets correspondants dans des clusters Anthos sur Bare Metal à l'aide de la commande bmctl :
SSH private key: utilisé pour l'accès aux nœuds.Container Registry key: clé de compte de service permettant de s'authentifier auprès de Container Registry pour l'extraction d'images.Connect agent service account key: clé de compte de service utilisée par les pods de l'agent Connect.Connect registry service account key: clé de compte de service utilisée pour l'authentification auprès de Hub lors de l'enregistrement ou de l'annulation de l'enregistrement d'un cluster.Cloud operations service account key: clé de compte de service utilisée pour s'authentifier auprès des API Cloud Operations (journalisation et surveillance).
Mettre à jour des identifiants avec bmctl
Préparez les nouvelles valeurs des identifiants que vous souhaitez mettre à jour :
- Vous pouvez générer de nouvelles clés de compte de service Google via la commande
gcloudou via l'interface utilisateur de Google Cloud. - Générez de nouveaux identifiants de clé privée SSH sur les machines qui composent les clusters Anthos sur Bare Metal.
- Vous pouvez générer de nouvelles clés de compte de service Google via la commande
Mettez à jour les secrets avec la commande
bmctl, en ajoutant les options appropriées décrites ci-dessous.Dans cet exemple,
bmctlmet à jour les identifiants d'une nouvelle clé privée SSH, où ADMIN_KUBECONFIG spécifie le chemin d'accès au fichier kubeconfig du cluster d'administrateur, hybride ou autonome, et SSH_KEY_PATH spécifie le chemin d'accès à la nouvelle clé privée SSH :bmctl update credentials --cluster CLUSTER_NAME --kubeconfig ADMIN_KUBECONFIG --ssh-private-key-path SSH_KEY_PATH
Vous pouvez spécifier les options suivantes avec bmtctl pour mettre à jour les identifiants :
| Option | description |
|---|---|
--kubeconfig |
obligatoire, chemin d'accès au fichier kubeconfig du cluster d'administrateur, hybride ou autonome |
--ssh-private-key-path |
chemin d'accès à la nouvelle clé privée SSH |
--gcr-key-path |
chemin d'accès à la nouvelle clé de compte de service Container Registry |
--gke-connect-agent-service-account-key-path |
chemin d'accès à la nouvelle clé de compte de service de l'agent Connect |
--gke-connect-register-service-account-key-path |
chemin d'accès à la nouvelle clé de compte de service de l'enregistrement Connect |
--cloud-operations-service-account-key-path |
chemin d'accès à la nouvelle clé de compte de service de la suite d'opérations de Google Cloud |