Auf dieser Seite wird gezeigt, wie Sie die vCenter- und F5 BIG-IP-Anmeldedaten für einen Cluster aktualisieren.
Ab der GKE On-Prem-Version 1.3.1 können Sie die vCenter-Anmeldedaten mit dem Befehl gkectl update credentials vsphere
aktualisieren.
Ab GKE On-Prem-Version 1.4.1 können Sie die F5 BIG-IP-Anmeldedaten mit dem Befehl gkectl update credentials f5bigip
aktualisieren.
vSphere-Anmeldedaten aktualisieren
Die vCenter-Anmeldedaten, die Sie einem Cluster hinzufügen möchten, müssen bereits vorhanden sein. Informationen zu vCenter-Rollen und -Nutzerberechtigungen
Jeder Administrator- und Nutzercluster ist anfangs so konfiguriert, dass er den vCenter-Nutzernamen und das vCenter-Passwort verwendet, die Sie zum Erstellen dieser Cluster benutzt haben. Wenn Sie Ihre vCenter-Anmeldedaten aktualisieren oder die administrativen Inhaberrechte auf ein anderes vSphere-Nutzerkonto übertragen möchten, können Sie die Konfigurationsdatei des Clusters aktualisieren und dann die Änderungen mit dem Befehl gkectl update credentials vsphere
bereitstellen.
Beispielkonfiguration für vCenter-Nutzername und -Passwort:
...
vcenter:
credentials:
...
username: "vCenter-username@vsphere.local"
password: "vCenter-user-password"
...
Gehen Sie so vor, um die vCenter-Anmeldedaten auf Ihren Clustern zu aktualisieren:
Rufen Sie den Nutzernamen und das Passwort der bestehenden vCenter-Anmeldedaten ab, für die Sie Ihre Administrator- oder Nutzercluster konfigurieren möchten.
Stellen Sie eine SSH-Verbindung zu Ihrer Administrator-Workstation her, indem Sie den folgenden Befehl ausführen:
ssh -i ~/.ssh/vsphere_workstation ubuntu@[IP_ADDRESS]
Dabei ist [IP_ADDRESS] die IP-Adresse der Administrator-Workstation.
Öffnen Sie die Konfigurationsdatei in einem Editor.
Erstellen Sie eventuell eine Kopie, die Sie ändern können und nur zu diesem Zweck verwenden. Beispiel:
vcenter-creds-config.yaml
Ändern Sie die Konfigurationsdatei:
Je nachdem, ob Sie den Administrator- oder Nutzercluster aktualisieren, müssen Sie die Konfigurationsdatei ändern. Entfernen Sie dazu einen der folgenden Abschnitte:
Entfernen Sie den Abschnitt
admincluster
, um den Nutzercluster zu aktualisieren.Lassen Sie den Abschnitt
usercluster
in der Konfiguration, aber entfernen Sie alle Inhalte aus dem Abschnittadmincluster
. Beispiel:admincluster: vcenter: network: "" bigip: ... podiprange: ""Entfernen Sie den Abschnitt
usercluster
, um den Administratorcluster zu aktualisieren.Lassen Sie den Abschnitt
admincluster
in der Konfiguration, aber entfernen Sie alle Inhalte aus dem Abschnittusercluster
. Beispiel:usercluster: vcenter: network: "" bigip: ... clustername: "" masternode: ... podiprange: ""
Aktualisieren Sie die Attribute
username
undpassword
untervCenter.credentials
, um die vCenter-Anmeldedaten einzuschließen, die Sie für den Cluster festlegen möchten. Beispiel:gcp: whitelistedServiceAccountKeyPath: "my-key-folder/whitelisted-key.json" vCenter: credentials: address: "203.0.113.1" username: "vCenter-user-account@vsphere.local" password: "user-account-password" datacenter: "MY-DATACENTER" datastore: "MY-DATASTORE" cluster: "MY-CLUSTER" ...
Führen Sie den Befehl
gkectl update credentials vsphere
aus, um die Änderungen im Cluster bereitzustellen:gkectl update credentials vsphere \ --config [VCENTER_CREDS_CONFIG.YAML] \ --kubeconfig [CLUSTER_KUBECONFIG] \ --update-admin-cluster
Dabei gilt:
- [VCENTER_CREDS_CONFIG.YAML]: Gibt die Konfigurationsdatei an, die die vCenter-Anmeldedaten enthält, die Sie in Ihrem Cluster bereitstellen möchten. Beispiel:
vcenter-creds-config.yaml
- [CLUSTER_KUBECONFIG]: Gibt die Datei
kubeconfig
des Admin-Clusters an, den Sie aktualisieren möchten. Beispiel:kubeconfig
Für den Administratorcluster müssen Sie auch das Flag
--update-admin-cluster
einfügen. --update-admin-cluster
: erforderliches Flag, wenn Sie Änderungen am Administratorcluster bereitstellen. Schließen Sie dieses Flag aus, wenn Sie Änderungen am Nutzercluster vornehmen.
Ergebnis: Die geänderten vCenter-Anmeldedaten werden sofort für den Server validiert und im Terminal wird die Bestätigung
vsphere credentials updated successfully
ausgegeben. Wenn die Anmeldung beim vCenter-Server mit den neuen Anmeldedaten nicht gelingt, können Sieusername
undpassword
in der Konfigurationsdatei bearbeiten und die Änderungen noch einmal bereitstellen.Beispiele:
Beispiel für Nutzercluster: Führen Sie folgenden Befehl aus, um Änderungen an den vCenter-Anmeldedaten in einem Nutzercluster bereitzustellen:
gkectl update credentials vsphere \ --config vcenter-creds-user-config.yaml --kubeconfig admin-cluster-kubeconfig
Ergebnis:
validating new credentials against vcenter restarted "deployment/clusterapi-controllers" in namespace "testcluster" restarted "deployment/kube-controller-manager" in namespace "testcluster" restarted "statefulsets/kube-apiserver" in namespace "testcluster" vsphere credentials updated successfully.
Beispiel für einen Administratorcluster: Um Änderungen an den vCenter-Anmeldedaten in einem Administratorcluster bereitzustellen, führen Sie Folgendes aus:
gkectl update credentials vsphere \ --config vcenter-creds-admin-config.yaml --kubeconfig admin-cluster-kubeconfig \ --update-admin-cluster
Ergebnis:
validating new credentials against vcenter restarted "deployment/clusterapi-controllers" in namespace "kube-system" vsphere credentials updated successfully.
- [VCENTER_CREDS_CONFIG.YAML]: Gibt die Konfigurationsdatei an, die die vCenter-Anmeldedaten enthält, die Sie in Ihrem Cluster bereitstellen möchten. Beispiel:
F5 BIG-IP-Anmeldedaten für einen Nutzercluster aktualisieren
Aktualisieren Sie die F5 BIG-IP-Anmeldedaten in der F5-Weboberfläche.
Stellen Sie eine SSH-Verbindung zu einer Administrator-Workstation der Version 1.4.1 oder höher her.
Führen Sie auf der Administrator-Workstation die folgenden Schritte aus, um die F5 BIG-IP-Anmeldedaten für einen Nutzercluster zu aktualisieren.
Erstellen Sie eine Kopie der Konfigurationsdatei des Nutzerclusters. Benennen Sie die Kopie mit
user-f5-creds.yaml
. Beispiel:cp user-cluster.yaml user-f5-creds.yaml
Aktualisieren Sie in
user-f5-creds.yaml
die F5-Anmeldedaten. Beispiel:apiVersion: v1 kind: UserCluster ... f5BigIP: ... credentials: username: "new-user" password: "new-password"
Aktualisieren Sie die F5 BIG-IP-Anmeldedaten für den Nutzercluster:
gkectl update credentials f5bigip --config user-f5-config.yaml \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG
F5 BIG-IP-Anmeldedaten für den Administratorcluster aktualisieren
Aktualisieren Sie die F5 BIG-IP-Anmeldedaten in der F5-Weboberfläche.
Stellen Sie eine SSH-Verbindung zu einer Administrator-Workstation der Version 1.4.1 oder höher her.
Führen Sie auf der Administrator-Workstation die folgenden Schritte aus, um die F5 BIG-IP-Anmeldedaten für den Admin-Cluster zu aktualisieren.
Erstellen Sie eine Kopie der Konfigurationsdatei des Administratorclusters. Benennen Sie die Kopie mit
admin-f5-creds.yaml
. Beispiel:cp admin-cluster.yaml admin-f5-creds.yaml
Aktualisieren Sie in
admin-f5-creds.yaml
die F5-Anmeldedaten. Beispiel:apiVersion: v1 kind: AdminCluster ... f5BigIP: ... credentials: username: "new-user" password: "new-password"
Aktualisieren Sie die F5 BIG-IP-Anmeldedaten für den Administratorcluster:
gkectl update credentials f5bigip --config admin-f5-config.yaml \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster