Actualiza las referencias del certificado de CA de vCenter

En esta página, se describe cómo actualizar la referencia al certificado de CA de vCenter si cambió, ya que se debe informar el cambio a tu clúster de administrador y a los clústeres de usuario en ejecución. Esto afecta el campo vCenter.caCertPath en el archivo de configuración del clúster de administrador y los archivos de configuración del clúster de usuario para los clústeres de Anthos alojados en VMware (GKE On-Prem).

Puedes actualizar las referencias del certificado con el comando gkectl update como se describe aquí.

Actualiza el certificado de CA de vCenter al que se hace referencia en los archivos de configuración del clúster

Para actualizar los clústeres de administrador y de usuario en ejecución a fin de usar el certificado nuevo, sigue estos pasos:

  1. Recupera el nuevo certificado de CA de vCenter y descomprímelo:

    curl -o certs.zip https://VCENTER_IP_ADDRESS/certs/download.zip
unzip certs.zip

    Puedes usar la marca -k si deseas permitir certificados desconocidos. Esto sirve para evitar cualquier problema de certificado que tengas cuando accedas a vCenter.

  2. Guarda el certificado de Linux en un archivo llamado vcenter-ca.pem.

  3. En el archivo de configuración del clúster de administrador, configura vCenter.caCertPath, en la ruta de acceso de tu archivo vcenter-ca.pem nuevo.

  4. Actualiza el clúster de administrador:

    gkectl update admin --config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG

    Reemplaza lo siguiente:

    • ADMIN_CLUSTER_CONFIG por la ruta de acceso del archivo de configuración del clúster de administrador

  5. En cada uno de los archivos de configuración del clúster de usuario, configura vCenter.caCertPath como la ruta de acceso del archivo vcenter-ca.pem nuevo.

  6. Para cada uno de tus clústeres de usuario, ejecuta el comando gkectl update: 

    gkectl update cluster --config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG

    Reemplaza lo siguiente:

    • USER_CLUSTER_CONFIG por la ruta de acceso del archivo de configuración del clúster de usuario.

Una vez que los comandos se ejecuten con éxito, los clústeres comenzarán a usar el certificado nuevo.