Versione 1.3. Questa versione non è più supportata come descritto nelle norme relative al supporto delle versioni di Anthos. Per le patch e gli aggiornamenti più recenti per vulnerabilità di sicurezza, esposizioni e problemi che interessano i cluster Anthos su VMware (GKE on-prem), esegui l'upgrade a una versione supportata. La versione più recente è disponibile qui.

Versioni disponibili

Aggiornamento delle credenziali vCenter dei cluster

A partire dalla versione 1.3.1 di GKE On-Prem, puoi aggiornare le credenziali vCenter dei cluster di amministrazione e utente con il comando gkectl update credentials vsphere.

Ogni amministratore e cluster utente è inizialmente configurato per utilizzare il nome utente e la password vCenter che hai utilizzato per creare tali cluster. Se devi aggiornare le credenziali vCenter o trasferire la proprietà amministrativa a un altro account utente vSphere, puoi aggiornare il file di configurazione del cluster e quindi usare il comando gkectl update credentials vsphere per eseguire il deployment delle modifiche.

Esempio di configurazione di nome utente e password vCenter:

...
vcenter:
  credentials:
    ...
    username: "vCenter-username@vsphere.local"
    password: "vCenter-user-password"
...

Prima di iniziare

Prima di aggiornare le credenziali vCenter, assicurati di soddisfare i seguenti prerequisiti:

Sono supportati solo i cluster versione 1.3.1 o successive.
Il comando gkectl update credentials vsphere attualmente supporta solo i vCenter username e password del tuo cluster. Tutte le altre modifiche esistenti nel file di configurazione vengono ignorate.
Le credenziali vCenter che vuoi aggiungere a un cluster devono esistere. Informazioni sui ruoli di vCenter e sui privilegi degli utenti.

Aggiornamento delle credenziali del cluster

Segui questi passaggi per aggiornare le credenziali vCenter sui cluster:

Recupera il nome utente e la password delle credenziali vCenter esistenti in cui vuoi configurare l'amministratore o i cluster utente.
Accedi tramite SSH alla workstation di amministrazione eseguendo questo comando:
```
ssh -i ~/.ssh/vsphere_workstation ubuntu@[IP_ADDRESS]
```
dove [IP_ADDRESS] è l'indirizzo IP della workstation di amministrazione.
Apri il file di configurazione in un editor.

Valuta la possibilità di creare una copia che puoi modificare e utilizzare solo a questo scopo. Ad esempio: vcenter-creds-config.yaml
Modificare il file di configurazione:
1. A seconda che tu stia aggiornando il cluster di amministrazione o il cluster utente, devi modificare il file di configurazione rimuovendo una delle seguenti sezioni:
  - Per aggiornare il cluster utente, rimuovi la sezione admincluster.
    
    Abbandona la sezione usercluster della configurazione, ma rimuovi tutti i contenuti della sezione admincluster. Ad esempio:
```
admincluster:
  vcenter:
    network: ""
  bigip:
    ...
  podiprange: ""
```
  - Per aggiornare il cluster di amministrazione, rimuovi la sezione usercluster.
    
    Abbandona la sezione admincluster della configurazione, ma rimuovi tutti i contenuti della sezione usercluster. Ad esempio:
```
usercluster:
  vcenter:
    network: ""
  bigip:
    ...
  clustername: ""
  masternode:
    ...
  podiprange: ""
```
2. Aggiorna gli attributi username e password in vCenter.credentials in modo che includano le credenziali vCenter che vuoi impostare per il cluster. Ad esempio:
```
gcp:
  whitelistedServiceAccountKeyPath: "my-key-folder/whitelisted-key.json"
vCenter:
  credentials:
    address: "203.0.113.1"
    username: "vCenter-user-account@vsphere.local"
    password: "user-account-password"
  datacenter: "MY-DATACENTER"
  datastore: "MY-DATASTORE"
  cluster: "MY-CLUSTER"
  ...
```
Esegui il comando gkectl update credentials vsphere per eseguire il deployment delle modifiche nel cluster:
```
gkectl update credentials vsphere \
--config [VCENTER_CREDS_CONFIG.YAML] \
--kubeconfig [CLUSTER_KUBECONFIG] \
--update-admin-cluster
```
dove:
- [VCENTER_CREDS_CONFIG.YAML]: specifica il file di configurazione che include le credenziali vCenter che vuoi distribuire nel tuo cluster. Esempio: vcenter-creds-config.yaml
- [CLUSTER_KUBECONFIG]: specifica il file kubeconfig del cluster di amministrazione che vuoi aggiornare. Esempio: kubeconfig
  Per il cluster di amministrazione, devi anche includere il flag --update-admin-cluster.
- --update-admin-cluster: flag obbligatorio se stai eseguendo il deployment di modifiche al cluster di amministrazione. Escludi questo flag quando esegui il deployment di modifiche al cluster utente.
Risultato: le credenziali vCenter modificate vengono immediatamente convalidate sul server e viene inviata una conferma al terminale: &vsphere credentials updated successfullyt;. Se le nuove credenziali non riescono ad accedere al server vCenter, puoi modificare i valori username e password nel file di configurazione e ripetere il deployment delle modifiche.

Esempi:
- Esempio di cluster utente: per eseguire il deployment delle modifiche alle credenziali vCenter su un cluster utente, esegui:
```
gkectl update credentials vsphere \
--config vcenter-creds-user-config.yaml --kubeconfig admin-cluster-kubeconfig
```
  Risultato:
```
validating new credentials against vcenter
restarted "deployment/clusterapi-controllers" in namespace "testcluster"
restarted "deployment/kube-controller-manager" in namespace "testcluster"
restarted "statefulsets/kube-apiserver" in namespace "testcluster"
vsphere credentials updated successfully.
```
- Esempio di cluster di amministrazione: per eseguire il deployment delle modifiche alle credenziali vCenter su un cluster di amministrazione, esegui:
```
gkectl update credentials vsphere \
--config vcenter-creds-admin-config.yaml --kubeconfig admin-cluster-kubeconfig \
--update-admin-cluster
```
  Risultato:
```
validating new credentials against vcenter
restarted "deployment/clusterapi-controllers" in namespace "kube-system"
vsphere credentials updated successfully.
```