更新集群凭据

本页面介绍如何更新 Anthos clusters on VMware (GKE On-Prem) 的管理员集群或用户集群的 vCenter 和 F5 BIG-IP 凭据。

更新 vSphere 凭据

要添加到集群的 vCenter 凭据必须已存在。了解 vCenter 角色和用户权限

管理员集群和每个用户集群最初都配置为使用您创建这些集群时所用的 vCenter 用户名和密码管理员集群配置文件包含对凭据文件的引用,对每个用户集群配置文件也是如此。每个集群的这些引用可能不同。

请按照以下步骤更新集群上的 vCenter 凭据:

  1. 在管理员工作站中,通过编辑器打开凭据配置文件

    更新凭据配置文件中的 usernamepassword 属性。

  2. 运行 gkectl update credentials vsphere 命令将更改部署到集群:

    gkectl update credentials vsphere \
      --config CLUSTER_CONFIG \
      --kubeconfig CLUSTER_KUBECONFIG \
      --admin-cluster

    替换以下内容:

    • CLUSTER_CONFIG:指定管理员集群配置文件用户集群配置文件,具体取决于您要更新的集群。集群配置文件包含对要部署到集群的 vCenter 凭据的引用。
    • ADMIN_CLUSTER_KUBECONFIG:指定管理员集群的 kubeconfig 文件。例如:kubeconfig

      如需更新管理员集群的凭据,您还必须添加 --admin-cluster 标志。

    • --admin-cluster:如果要将更改部署到管理员集群,则为必需标志。如果将更改部署到用户集群,则不使用此标志。

    结果:系统会立即针对服务器验证已更改的 vCenter 凭据,并将确认信息输出到终端:“vsphere credentials updated successfully”。如果新凭据无法登录 vCenter 服务器,您可以修改凭据文件中的 usernamepassword 并重新部署更改。

    示例

    • 用户集群示例:

      gkectl update credentials vsphere \
      --config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG

      如果成功,结果输出将指示 vSphere 凭据已成功更新。

    • 管理员集群示例:

      gkectl update credentials vsphere \
      --config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
      --admin-cluster

      结果:

      validating new credentials against vcenter
      restarted "deployment/clusterapi-controllers" in namespace "kube-system"
      vsphere credentials updated successfully.

更新管理员集群或用户集群的 F5 BIG-IP 凭据

在 F5 网页界面中更新 F5 BIG-IP 凭据。

在管理员工作站上,按照以下步骤更新管理员集群或用户集群的 F5 BIG-IP 凭据。

  1. 修改 F5 凭据文件以更改凭据。

  2. 更新您的集群的 F5 BIG-IP 凭据:

    gkectl update credentials f5bigip --config CLUSTER_CONFIG \
       --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster
    

更新其他凭据

如需更新 Identity and Access Management 服务帐号的密钥,请参阅轮替服务帐号密钥