In questa pagina viene descritto come aggiornare il riferimento al certificato CA vCenter in caso di modifiche, poiché i cluster utente e i cluster di amministrazione in esecuzione devono essere informati della modifica. Questo influisce sul campo vCenter.caCertPath nel file di configurazione del cluster di amministrazione e sui file di configurazione del cluster utente per Cluster Anthos su VMware (GKE On-Prem).
Puoi aggiornare i riferimenti del certificato con il comando gkectl update come descritto qui.
Aggiorna il certificato CA vCenter indicato nei file di configurazione del cluster
Per aggiornare i cluster utente e di amministrazione in esecuzione per l'utilizzo del nuovo certificato:
Recupera il nuovo certificato CA vCenter e decomprimilo:
curl -o certs.zip https://VCENTER_IP_ADDRESS/certs/download.zip unzip certs.zip
Puoi utilizzare il flag
-kse vuoi consentire certificati sconosciuti. per evitare problemi con i certificati durante l'accesso a vCenter.Salva il certificato Linux in un file denominato
vcenter-ca.pem.Nel file di configurazione del cluster di amministrazione, imposta
vCenter.caCertPathsul percorso del nuovo filevcenter-ca.pem.Aggiorna il cluster di amministrazione:
gkectl update admin --config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Sostituisci:
- ADMIN_CLUSTER_CONFIG con il percorso del file di configurazione del cluster di amministrazione.
In ognuno dei file di configurazione del cluster utente, imposta
vCenter.caCertPathsul percorso del nuovo filevcenter-ca.pem.Per ogni cluster utente, esegui il comando
gkectl update:gkectl update cluster --config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Sostituisci:
- USER_CLUSTER_CONFIG con il percorso del file di configurazione del cluster utente.
Una volta che i comandi sono stati eseguiti correttamente, i cluster inizieranno a utilizzare il nuovo certificato.