Aggiornamento delle credenziali del cluster

Questa pagina mostra come aggiornare le credenziali vCenter e F5 BIG-IP per il cluster di amministrazione o un cluster utente per i cluster Anthos su VMware (GKE On-Prem).

Aggiorna credenziali vSphere

Le credenziali vCenter che vuoi aggiungere a un cluster devono già esistere. Scopri di più sui ruoli e sui privilegi utente di vCenter.

Il cluster di amministrazione e ogni cluster utente sono inizialmente configurati per utilizzare il nome utente e la password vCenter che hai utilizzato per creare tali cluster. Il file di configurazione del cluster di amministrazione contiene un riferimento a un file delle credenziali, così come ogni file di configurazione del cluster utente. Questi riferimenti possono essere diversi per ogni cluster.

Segui questi passaggi per aggiornare le credenziali vCenter su un cluster:

Nella workstation di amministrazione, apri il file di configurazione delle credenziali in un editor.

Aggiorna gli attributi username e password nel file di configurazione delle credenziali.
Esegui il comando gkectl update credentials vsphere per eseguire il deployment delle modifiche in un cluster:
```
gkectl update credentials vsphere \
  --config CLUSTER_CONFIG \
  --kubeconfig CLUSTER_KUBECONFIG \
  --admin-cluster
```
Sostituisci quanto segue:
- CLUSTER_CONFIG: specifica il file di configurazione del cluster di amministrazione o il file di configurazione del cluster utente, a seconda del cluster che stai aggiornando.Tale file di configurazione del cluster include un riferimento alle credenziali vCenter che vuoi eseguire nel deployment nel cluster.
- ADMIN_CLUSTER_KUBECONFIG: specifica il file kubeconfig del cluster di amministrazione. Esempio: kubeconfig
  Per aggiornare le credenziali per il cluster di amministrazione, devi anche includere il flag --admin-cluster.
- --admin-cluster: flag obbligatorio se stai eseguendo il deployment di modifiche nel cluster di amministrazione. Escludi questo flag durante il deployment di modifiche in un cluster utente.
Risultato: le credenziali vCenter modificate vengono immediatamente convalidate sul server e viene restituita una conferma al terminale: "vsphere credentials updated successfully". Se le nuove credenziali non riescono ad accedere al server vCenter, puoi modificare username e password nel file delle credenziali ed eseguire nuovamente il deployment delle modifiche.

Esempi:
- Esempio di cluster utente:
```
gkectl update credentials vsphere \
--config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
```
  In caso di esito positivo, l'output del risultato indica che le credenziali vSphere sono state aggiornate correttamente.
- Esempio di cluster di amministrazione:
```
gkectl update credentials vsphere \
--config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
--admin-cluster
```
  Risultato:
```
validating new credentials against vcenter
restarted "deployment/clusterapi-controllers" in namespace "kube-system"
vsphere credentials updated successfully.
```

Aggiorna le credenziali BIG-IP di F5 per un cluster di amministrazione o per un cluster utente

Aggiorna le credenziali BIG-IP di F5 nell'interfaccia web di F5.

Sulla workstation di amministrazione, segui questa procedura per aggiornare le credenziali BIG-IP di F5 per un cluster di amministrazione o per un cluster utente.

Per cambiare le credenziali, modifica il file delle credenziali F5.

Aggiorna le credenziali BIG-IP di F5 per il cluster:

gkectl update credentials f5bigip --config CLUSTER_CONFIG \
   --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster

Aggiornare altre credenziali

Per aggiornare le chiavi per gli account di servizio Identity and Access Management, consulta Ruota le chiavi degli account di servizio.