Auf dieser Seite wird beschrieben, wie Sie den Verweis auf das vCenter-CA-Zertifikat aktualisieren, wenn es sich geändert hat, da Ihr laufender Administratorcluster und Ihre Nutzercluster über die Änderung informiert werden müssen. Dies betrifft das Feld vCenter.caCertPath in der Konfigurationsdatei des Administratorclusters und den Nutzercluster-Konfigurationsdateien für Anthos-Cluster auf VMware (GKE On-Prem).
Sie können die Zertifikatsverweise mit dem Befehl gkectl update aktualisieren, wie hier beschrieben.
Aktualisieren Sie das referenzierte vCenter-CA-Zertifikat in den Clusterkonfigurationsdateien
So aktualisieren Sie die laufenden Administrator- und Nutzercluster mit dem neuen Zertifikat:
Rufen Sie das neue vCenter-CA-Zertifikat ab und entpacken Sie es:
curl -o certs.zip https://VCENTER_IP_ADDRESS/certs/download.zip unzip certs.zip
Sie können das Flag
-kverwenden, wenn Sie unbekannte Zertifikate zulassen möchten. Damit vermeiden Sie Zertifikatsprobleme, auf die Sie beim Zugriff auf vCenter haben können.Speichern Sie das Linux-Zertifikat in einer Datei mit dem Namen
vcenter-ca.pem.Legen Sie in der Konfigurationsdatei für den Administratorcluster
vCenter.caCertPathauf den Pfad Ihrer neuenvcenter-ca.pem-Datei fest.Aktualisieren Sie den Administratorcluster:
gkectl update admin --config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Ersetzen Sie:
- ADMIN_CLUSTER_CONFIG durch den Pfad Ihrer Konfigurationsdatei für den Administratorcluster.
Legen Sie in jeder Nutzercluster-Konfigurationsdatei
vCenter.caCertPathauf den Pfad Ihrer neuenvcenter-ca.pem-Datei fest.Führen Sie für jeden Ihrer Nutzercluster den Befehl
gkectl updateaus:gkectl update cluster --config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Ersetzen Sie:
- USER_CLUSTER_CONFIG ist der Pfad Ihrer Nutzercluster-Konfigurationsdatei.
Sobald die Befehle erfolgreich ausgeführt werden, verwenden die Cluster das neue Zertifikat.