Aggiorna i riferimenti ai certificati CA di vCenter

Questa pagina descrive come aggiornare il riferimento al certificato CA vCenter se è cambiato, poiché il cluster di amministrazione in esecuzione e i cluster utente devono essere informati della modifica. Questa operazione influisce sul campo vCenter.caCertPath nel file di configurazione del cluster di amministrazione e nei file di configurazione dei cluster utente per GKE su VMware.

Puoi aggiornare i riferimenti ai certificati con il comando gkectl update, come descritto qui.

Aggiorna il certificato CA vCenter a cui viene fatto riferimento nei file di configurazione del cluster

Per aggiornare i cluster di amministrazione e utente in esecuzione in modo da utilizzare il nuovo certificato:

  1. Recupera il nuovo certificato CA vCenter e decomprimilo:

    curl -o certs.zip https://VCENTER_IP_ADDRESS/certs/download.zip
unzip certs.zip

    Puoi utilizzare il flag -k se vuoi consentire certificati sconosciuti. In questo modo eviterai eventuali problemi con i certificati che potresti riscontrare durante l'accesso a vCenter.

  2. Salva il certificato Linux in un file denominato vcenter-ca.pem.

  3. Nel file di configurazione del cluster di amministrazione, imposta vCenter.caCertPath sul percorso del nuovo file vcenter-ca.pem.

  4. Aggiorna il cluster di amministrazione:

    gkectl update admin --config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG

    Sostituisci:

    • ADMIN_CLUSTER_CONFIG con il percorso del file di configurazione del cluster di amministrazione.

    Una volta completato il comando di aggiornamento, il cluster di amministrazione utilizzerà il nuovo certificato.

  5. Verifica che il cluster di amministrazione sia integro:

    gkectl diagnose cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG

    Per maggiori informazioni, consulta Diagnosticare un cluster di amministrazione.

  6. In ciascuno dei file di configurazione del cluster utente, imposta vCenter.caCertPath sul percorso del nuovo file vcenter-ca.pem.

  7. Per ciascuno dei tuoi cluster utente, esegui il comando gkectl update: 

    gkectl update cluster --config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG

    Sostituisci:

    • USER_CLUSTER_CONFIG con il percorso del file di configurazione del cluster utente.

    Una volta completato il comando di aggiornamento per un determinato cluster utente, il cluster utilizzerà il nuovo certificato.

  8. Verifica che il cluster utente sia integro:

    gkectl diagnose cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
  --cluster-name USER_CLUSTER_NAME

    Per ulteriori informazioni, consulta Diagnosticare un cluster utente.