Memperbarui referensi sertifikat CA vCenter

Halaman ini menjelaskan cara memperbarui referensi ke sertifikat CA vCenter jika sertifikat tersebut telah berubah, karena cluster admin dan cluster pengguna yang sedang berjalan harus diberi tahu tentang perubahan tersebut. Hal ini memengaruhi kolom vCenter.caCertPath di file konfigurasi cluster admin dan file konfigurasi cluster pengguna untuk GKE di VMware.

Anda dapat memperbarui referensi sertifikat dengan perintah gkectl update seperti yang dijelaskan di sini.

Perbarui sertifikat CA vCenter yang direferensikan di file konfigurasi cluster

Untuk mengupdate admin dan cluster pengguna yang berjalan agar menggunakan sertifikat baru:

  1. Ambil sertifikat CA vCenter baru dan ekstrak:

    curl -o certs.zip https://VCENTER_IP_ADDRESS/certs/download.zip
unzip certs.zip

    Anda dapat menggunakan tanda -k jika ingin mengizinkan sertifikat yang tidak dikenal. Hal ini dilakukan untuk menghindari masalah sertifikat yang mungkin Anda alami saat mengakses vCenter.

  2. Simpan sertifikat Linux ke file bernama vcenter-ca.pem.

  3. Di file konfigurasi cluster admin, tetapkan vCenter.caCertPath ke jalur file vcenter-ca.pem baru Anda.

  4. Update cluster admin Anda:

    gkectl update admin --config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG

    Ganti:

    • ADMIN_CLUSTER_CONFIG dengan jalur file konfigurasi cluster admin Anda.

    Setelah perintah update selesai, cluster admin akan menggunakan sertifikat baru.

  5. Pastikan cluster admin responsif:

    gkectl diagnose cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG

    Untuk mengetahui informasi selengkapnya, baca bagian Mendiagnosis cluster admin.

  6. Di setiap file konfigurasi cluster pengguna, tetapkan vCenter.caCertPath ke jalur file vcenter-ca.pem baru Anda.

  7. Untuk setiap cluster pengguna, jalankan perintah gkectl update: 

    gkectl update cluster --config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG

    Ganti:

    • USER_CLUSTER_CONFIG dengan jalur file konfigurasi cluster pengguna Anda.

    Setelah perintah pembaruan untuk cluster pengguna tertentu selesai, cluster akan menggunakan sertifikat baru.

  8. Pastikan cluster pengguna responsif:

    gkectl diagnose cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
  --cluster-name USER_CLUSTER_NAME

    Untuk mengetahui informasi lebih lanjut, baca bagian Mendiagnosis cluster pengguna.