A partire dalla versione 1.3.1 di GKE On-Prem, puoi aggiornare le credenziali vCenter dei cluster di amministrazione e utente con il comando gkectl update credentials vsphere
.
Ogni amministratore e cluster utente è inizialmente configurato per utilizzare il nome utente e la password vCenter
che hai utilizzato per creare tali cluster. Se devi aggiornare le credenziali vCenter o trasferire la proprietà amministrativa a un altro account utente vSphere, puoi aggiornare il file di configurazione del cluster e quindi usare il comando gkectl update credentials vsphere
per eseguire il deployment delle modifiche.
Esempio di configurazione di nome utente e password vCenter:
...
vcenter:
credentials:
...
username: "vCenter-username@vsphere.local"
password: "vCenter-user-password"
...
Prima di iniziare
Prima di aggiornare le credenziali vCenter, assicurati di soddisfare i seguenti prerequisiti:
Sono supportati solo i cluster versione 1.3.1 o successive.
Il comando
gkectl update credentials vsphere
attualmente supporta solo i vCenterusername
epassword
del tuo cluster. Tutte le altre modifiche esistenti nel file di configurazione vengono ignorate.Le credenziali vCenter che vuoi aggiungere a un cluster devono esistere. Informazioni sui ruoli di vCenter e sui privilegi degli utenti.
Aggiornamento delle credenziali del cluster
Segui questi passaggi per aggiornare le credenziali vCenter sui cluster:
Recupera il nome utente e la password delle credenziali vCenter esistenti in cui vuoi configurare l'amministratore o i cluster utente.
Accedi tramite SSH alla workstation di amministrazione eseguendo questo comando:
ssh -i ~/.ssh/vsphere_workstation ubuntu@[IP_ADDRESS]
dove [IP_ADDRESS] è l'indirizzo IP della workstation di amministrazione.
Apri il file di configurazione in un editor.
Valuta la possibilità di creare una copia che puoi modificare e utilizzare solo a questo scopo. Ad esempio:
vcenter-creds-config.yaml
Modificare il file di configurazione:
A seconda che tu stia aggiornando il cluster di amministrazione o il cluster utente, devi modificare il file di configurazione rimuovendo una delle seguenti sezioni:
Per aggiornare il cluster utente, rimuovi la sezione
admincluster
.Abbandona la sezione
usercluster
della configurazione, ma rimuovi tutti i contenuti della sezioneadmincluster
. Ad esempio:admincluster: vcenter: network: "" bigip: ... podiprange: ""Per aggiornare il cluster di amministrazione, rimuovi la sezione
usercluster
.Abbandona la sezione
admincluster
della configurazione, ma rimuovi tutti i contenuti della sezioneusercluster
. Ad esempio:usercluster: vcenter: network: "" bigip: ... clustername: "" masternode: ... podiprange: ""
Aggiorna gli attributi
username
epassword
invCenter.credentials
in modo che includano le credenziali vCenter che vuoi impostare per il cluster. Ad esempio:gcp: whitelistedServiceAccountKeyPath: "my-key-folder/whitelisted-key.json" vCenter: credentials: address: "203.0.113.1" username: "vCenter-user-account@vsphere.local" password: "user-account-password" datacenter: "MY-DATACENTER" datastore: "MY-DATASTORE" cluster: "MY-CLUSTER" ...
Esegui il comando
gkectl update credentials vsphere
per eseguire il deployment delle modifiche nel cluster:gkectl update credentials vsphere \ --config [VCENTER_CREDS_CONFIG.YAML] \ --kubeconfig [CLUSTER_KUBECONFIG] \ --update-admin-cluster
dove:
- [VCENTER_CREDS_CONFIG.YAML]: specifica il
file
di configurazione che include le credenziali vCenter che vuoi distribuire
nel tuo cluster. Esempio:
vcenter-creds-config.yaml
- [CLUSTER_KUBECONFIG]: specifica il file
kubeconfig
del cluster di amministrazione che vuoi aggiornare. Esempio:kubeconfig
Per il cluster di amministrazione, devi anche includere il flag
--update-admin-cluster
. --update-admin-cluster
: flag obbligatorio se stai eseguendo il deployment di modifiche al cluster di amministrazione. Escludi questo flag quando esegui il deployment di modifiche al cluster utente.
Risultato: le credenziali vCenter modificate vengono immediatamente convalidate sul server e viene inviata una conferma al terminale: &
vsphere credentials updated successfully
t;. Se le nuove credenziali non riescono ad accedere al server vCenter, puoi modificare i valoriusername
epassword
nel file di configurazione e ripetere il deployment delle modifiche.Esempi:
Esempio di cluster utente: per eseguire il deployment delle modifiche alle credenziali vCenter su un cluster utente, esegui:
gkectl update credentials vsphere \ --config vcenter-creds-user-config.yaml --kubeconfig admin-cluster-kubeconfig
Risultato:
validating new credentials against vcenter restarted "deployment/clusterapi-controllers" in namespace "testcluster" restarted "deployment/kube-controller-manager" in namespace "testcluster" restarted "statefulsets/kube-apiserver" in namespace "testcluster" vsphere credentials updated successfully.
Esempio di cluster di amministrazione: per eseguire il deployment delle modifiche alle credenziali vCenter su un cluster di amministrazione, esegui:
gkectl update credentials vsphere \ --config vcenter-creds-admin-config.yaml --kubeconfig admin-cluster-kubeconfig \ --update-admin-cluster
Risultato:
validating new credentials against vcenter restarted "deployment/clusterapi-controllers" in namespace "kube-system" vsphere credentials updated successfully.
- [VCENTER_CREDS_CONFIG.YAML]: specifica il
file
di configurazione che include le credenziali vCenter che vuoi distribuire
nel tuo cluster. Esempio: