Cette page explique comment mettre à jour la référence au certificat CA vCenter s'il a changé, car votre cluster d'administrateur en cours d'exécution et vos clusters d'utilisateur doivent en être informés. Cela affecte le champ vCenter.caCertPath
dans le fichier de configuration du cluster d'administrateur et les fichiers de configuration du cluster d'utilisateur pour Anthos Clusters on VMware (GKE On-Prem).
Vous pouvez mettre à jour les références de certificats avec la commande gkectl update
comme décrit ici.
Mettre à jour le certificat CA référencé dans les fichiers de configuration du cluster
Pour mettre à jour les clusters d'administrateur et d'utilisateur en cours d'exécution afin qu'ils utilisent le nouveau certificat, procédez comme suit :
Récupérez le nouveau certificat CA vCenter et décompressez-le:
curl -o certs.zip https://VCENTER_IP_ADDRESS/certs/download.zip unzip certs.zip
Vous pouvez utiliser l'option
-k
si vous souhaitez autoriser les certificats inconnus. Cela permet d'éviter tout problème de certificat que vous pourriez rencontrer en accédant à vCenter.Enregistrez le certificat Linux dans un fichier nommé
vcenter-ca.pem
.Dans votre fichier de configuration de cluster d'administrateur, définissez
vCenter.caCertPath
sur le chemin d'accès de votre nouveau fichiervcenter-ca.pem
.Mettez à jour votre cluster d'administrateur:
gkectl update admin --config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Remplacez :
- ADMIN_CLUSTER_CONFIG par le chemin d'accès de votre fichier de configuration de cluster d'administrateur.
Dans chacun des fichiers de configuration de votre cluster d'utilisateur, définissez
vCenter.caCertPath
sur le chemin d'accès du nouveau fichiervcenter-ca.pem
.Pour chacun de vos clusters d'utilisateur, exécutez la commande
gkectl update
:gkectl update cluster --config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Remplacez :
- USER_CLUSTER_CONFIG avec le chemin d'accès au fichier de configuration du cluster d'utilisateur.
Une fois les commandes exécutées avec succès, les clusters commencent à utiliser le nouveau certificat.