Halaman ini menunjukkan cara memperbarui kredensial BIG-IP vCenter dan F5 untuk cluster admin atau cluster pengguna untuk GKE di VMware.
Memperbarui kredensial vSphere
Kredensial vCenter yang ingin Anda tambahkan ke cluster harus sudah ada. Pelajari peran dan hak istimewa pengguna vCenter.
Cluster admin dan setiap cluster pengguna awalnya dikonfigurasi untuk menggunakan nama pengguna dan sandi vCenter yang Anda gunakan untuk membuat cluster tersebut. File konfigurasi cluster admin berisi referensi ke file kredensial, seperti halnya setiap file konfigurasi cluster pengguna. Referensi ini dapat berbeda untuk setiap cluster.
Gunakan langkah-langkah berikut untuk memperbarui kredensial vCenter pada cluster:
Di workstation admin, buka file konfigurasi kredensial di editor.
Perbarui atribut
usernamedanpassworddi file konfigurasi kredensial.Jalankan perintah
gkectl update credentials vsphereuntuk men-deploy perubahan pada cluster:gkectl update credentials vsphere \ --config CLUSTER_CONFIG \ --kubeconfig CLUSTER_KUBECONFIG \ --admin-cluster
Ganti kode berikut:
- CLUSTER_CONFIG: Menentukan file konfigurasi cluster admin atau file konfigurasi cluster pengguna, bergantung pada cluster yang Anda perbarui.File konfigurasi cluster tersebut menyertakan referensi ke kredensial vCenter yang ingin Anda deploy ke cluster Anda.
- ADMIN_CLUSTER_KUBECONFIG: Menentukan file
kubeconfigcluster admin. Contoh:kubeconfigUntuk memperbarui kredensial cluster admin, Anda juga harus menyertakan flag
--admin-cluster. --admin-cluster: Flag yang diperlukan jika Anda men-deploy perubahan ke cluster admin. Kecualikan flag ini saat men-deploy perubahan pada cluster pengguna.
Hasil: Kredensial vCenter yang diubah akan segera divalidasi di server dan konfirmasi dikirimkan ke terminal: "
vsphere credentials updated successfully". Jika kredensial baru gagal login ke server vCenter, Anda dapat mengeditusernamedanpassworddi file kredensial dan men-deploy ulang perubahan tersebut.Contoh:
Contoh cluster pengguna:
gkectl update credentials vsphere \ --config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Jika berhasil, output hasil menunjukkan bahwa kredensial vSphere telah berhasil diperbarui.
Contoh cluster admin:
gkectl update credentials vsphere \ --config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG \ --admin-cluster
Hasil:
validating new credentials against vcenter restarted "deployment/clusterapi-controllers" in namespace "kube-system" vsphere credentials updated successfully.
Memperbarui kredensial BIG-IP F5 untuk cluster admin atau cluster pengguna
Perbarui kredensial F5 BIG-IP di antarmuka web F5.
Di workstation admin, gunakan langkah-langkah berikut untuk memperbarui kredensial BIG-IP F5 untuk cluster admin atau cluster pengguna.
Edit file kredensial F5 Anda untuk mengubah kredensial.
Perbarui kredensial BIG-IP F5 untuk cluster Anda:
gkectl update credentials f5bigip --config CLUSTER_CONFIG \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster
Memperbarui kredensial registry pribadi untuk cluster admin atau cluster pengguna (Pratinjau)
Anda dapat memperbarui kredensial dan sertifikat registry pribadi (update server tidak didukung) untuk cluster. Saat Anda mengupdate, kredensial saat ini dan baru harus dapat terhubung ke registry pribadi.
Di workstation admin, gunakan langkah-langkah berikut guna memperbarui kredensial registry pribadi untuk cluster admin atau cluster pengguna.
Perbarui kredensial registry pribadi Anda di file konfigurasi kredensial.
Update cluster untuk menggunakan kredensial registry pribadi baru:
Cluster admin:
gkectl update credentials privateregistry --config CLUSTER_CONFIG \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster
Cluster pengguna:
gkectl update credentials privateregistry --config CLUSTER_CONFIG \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Memperbarui kredensial lainnya
Untuk memperbarui kunci akun layanan Identity and Access Management, lihat Merotasi kunci akun layanan.