Version 1.4. Diese Version wird nicht mehr unterstützt, wie in der Supportrichtlinie für Anthos-Versionen beschrieben. Führen Sie ein Upgrade auf eine unterstützte Version durch, um die neuesten Patches und Updates für Sicherheitslücken, Kontakte und Probleme bei Anthos-Clustern in VMware (GKE On-Prem) zu erhalten. Die neueste Version finden Sie hier.

Verfügbare Versionen

Clusteranmeldedaten aktualisieren

Auf dieser Seite wird gezeigt, wie Sie die vCenter- und F5 BIG-IP-Anmeldedaten für einen Cluster aktualisieren.

Ab der GKE On-Prem-Version 1.3.1 können Sie die vCenter-Anmeldedaten mit dem Befehl gkectl update credentials vsphere aktualisieren.

Ab GKE On-Prem-Version 1.4.1 können Sie die F5 BIG-IP-Anmeldedaten mit dem Befehl gkectl update credentials f5bigip aktualisieren.

vSphere-Anmeldedaten aktualisieren

Die vCenter-Anmeldedaten, die Sie einem Cluster hinzufügen möchten, müssen bereits vorhanden sein. Informationen zu vCenter-Rollen und -Nutzerberechtigungen

Jeder Administrator- und Nutzercluster ist anfangs so konfiguriert, dass er den vCenter-Nutzernamen und das vCenter-Passwort verwendet, die Sie zum Erstellen dieser Cluster benutzt haben. Wenn Sie Ihre vCenter-Anmeldedaten aktualisieren oder die administrativen Inhaberrechte auf ein anderes vSphere-Nutzerkonto übertragen möchten, können Sie die Konfigurationsdatei des Clusters aktualisieren und dann die Änderungen mit dem Befehl gkectl update credentials vsphere bereitstellen.

Beispielkonfiguration für vCenter-Nutzername und -Passwort:

...
vcenter:
  credentials:
    ...
    username: "vCenter-username@vsphere.local"
    password: "vCenter-user-password"
...

Gehen Sie so vor, um die vCenter-Anmeldedaten auf Ihren Clustern zu aktualisieren:

Rufen Sie den Nutzernamen und das Passwort der bestehenden vCenter-Anmeldedaten ab, für die Sie Ihre Administrator- oder Nutzercluster konfigurieren möchten.
Stellen Sie eine SSH-Verbindung zu Ihrer Administrator-Workstation her, indem Sie den folgenden Befehl ausführen:
```
ssh -i ~/.ssh/vsphere_workstation ubuntu@[IP_ADDRESS]
```
Dabei ist [IP_ADDRESS] die IP-Adresse der Administrator-Workstation.
Öffnen Sie die Konfigurationsdatei in einem Editor.

Erstellen Sie eventuell eine Kopie, die Sie ändern können und nur zu diesem Zweck verwenden. Beispiel: vcenter-creds-config.yaml
Ändern Sie die Konfigurationsdatei:
1. Je nachdem, ob Sie den Administrator- oder Nutzercluster aktualisieren, müssen Sie die Konfigurationsdatei ändern. Entfernen Sie dazu einen der folgenden Abschnitte:
  - Entfernen Sie den Abschnitt admincluster, um den Nutzercluster zu aktualisieren.
    
    Lassen Sie den Abschnitt usercluster in der Konfiguration, aber entfernen Sie alle Inhalte aus dem Abschnitt admincluster. Beispiel:
```
admincluster:
  vcenter:
    network: ""
  bigip:
    ...
  podiprange: ""
```
  - Entfernen Sie den Abschnitt usercluster, um den Administratorcluster zu aktualisieren.
    
    Lassen Sie den Abschnitt admincluster in der Konfiguration, aber entfernen Sie alle Inhalte aus dem Abschnitt usercluster. Beispiel:
```
usercluster:
  vcenter:
    network: ""
  bigip:
    ...
  clustername: ""
  masternode:
    ...
  podiprange: ""
```
2. Aktualisieren Sie die Attribute username und password unter vCenter.credentials, um die vCenter-Anmeldedaten einzuschließen, die Sie für den Cluster festlegen möchten. Beispiel:
```
gcp:
  whitelistedServiceAccountKeyPath: "my-key-folder/whitelisted-key.json"
vCenter:
  credentials:
    address: "203.0.113.1"
    username: "vCenter-user-account@vsphere.local"
    password: "user-account-password"
  datacenter: "MY-DATACENTER"
  datastore: "MY-DATASTORE"
  cluster: "MY-CLUSTER"
  ...
```
Führen Sie den Befehl gkectl update credentials vsphere aus, um die Änderungen im Cluster bereitzustellen:
```
gkectl update credentials vsphere \
--config [VCENTER_CREDS_CONFIG.YAML] \
--kubeconfig [CLUSTER_KUBECONFIG] \
--update-admin-cluster
```
Dabei gilt:
- [VCENTER_CREDS_CONFIG.YAML]: Gibt die Konfigurationsdatei an, die die vCenter-Anmeldedaten enthält, die Sie in Ihrem Cluster bereitstellen möchten. Beispiel: vcenter-creds-config.yaml
- [CLUSTER_KUBECONFIG]: Gibt die Datei kubeconfig des Admin-Clusters an, den Sie aktualisieren möchten. Beispiel: kubeconfig
  Für den Administratorcluster müssen Sie auch das Flag --update-admin-cluster einfügen.
- --update-admin-cluster: erforderliches Flag, wenn Sie Änderungen am Administratorcluster bereitstellen. Schließen Sie dieses Flag aus, wenn Sie Änderungen am Nutzercluster vornehmen.
Ergebnis: Die geänderten vCenter-Anmeldedaten werden sofort für den Server validiert und im Terminal wird die Bestätigung vsphere credentials updated successfully ausgegeben. Wenn die Anmeldung beim vCenter-Server mit den neuen Anmeldedaten nicht gelingt, können Sie username und password in der Konfigurationsdatei bearbeiten und die Änderungen noch einmal bereitstellen.

Beispiele:
- Beispiel für Nutzercluster: Führen Sie folgenden Befehl aus, um Änderungen an den vCenter-Anmeldedaten in einem Nutzercluster bereitzustellen:
```
gkectl update credentials vsphere \
--config vcenter-creds-user-config.yaml --kubeconfig admin-cluster-kubeconfig
```
  Ergebnis:
```
validating new credentials against vcenter
restarted "deployment/clusterapi-controllers" in namespace "testcluster"
restarted "deployment/kube-controller-manager" in namespace "testcluster"
restarted "statefulsets/kube-apiserver" in namespace "testcluster"
vsphere credentials updated successfully.
```
- Beispiel für einen Administratorcluster: Um Änderungen an den vCenter-Anmeldedaten in einem Administratorcluster bereitzustellen, führen Sie Folgendes aus:
```
gkectl update credentials vsphere \
--config vcenter-creds-admin-config.yaml --kubeconfig admin-cluster-kubeconfig \
--update-admin-cluster
```
  Ergebnis:
```
validating new credentials against vcenter
restarted "deployment/clusterapi-controllers" in namespace "kube-system"
vsphere credentials updated successfully.
```

F5 BIG-IP-Anmeldedaten für einen Nutzercluster aktualisieren

Aktualisieren Sie die F5 BIG-IP-Anmeldedaten in der F5-Weboberfläche.

Stellen Sie eine SSH-Verbindung zu einer Administrator-Workstation der Version 1.4.1 oder höher her.

Führen Sie auf der Administrator-Workstation die folgenden Schritte aus, um die F5 BIG-IP-Anmeldedaten für einen Nutzercluster zu aktualisieren.

Erstellen Sie eine Kopie der Konfigurationsdatei des Nutzerclusters. Benennen Sie die Kopie mit user-f5-creds.yaml. Beispiel:
```
cp user-cluster.yaml user-f5-creds.yaml
```

Aktualisieren Sie in user-f5-creds.yaml die F5-Anmeldedaten. Beispiel:

apiVersion: v1
kind: UserCluster
...
 f5BigIP:
   ...
   credentials:
     username: "new-user"
     password: "new-password"

Aktualisieren Sie die F5 BIG-IP-Anmeldedaten für den Nutzercluster:

gkectl update credentials f5bigip --config user-f5-config.yaml \
   --kubeconfig ADMIN_CLUSTER_KUBECONFIG

F5 BIG-IP-Anmeldedaten für den Administratorcluster aktualisieren

Aktualisieren Sie die F5 BIG-IP-Anmeldedaten in der F5-Weboberfläche.

Stellen Sie eine SSH-Verbindung zu einer Administrator-Workstation der Version 1.4.1 oder höher her.

Führen Sie auf der Administrator-Workstation die folgenden Schritte aus, um die F5 BIG-IP-Anmeldedaten für den Admin-Cluster zu aktualisieren.

Erstellen Sie eine Kopie der Konfigurationsdatei des Administratorclusters. Benennen Sie die Kopie mit admin-f5-creds.yaml. Beispiel:
```
cp admin-cluster.yaml admin-f5-creds.yaml
```

Aktualisieren Sie in admin-f5-creds.yaml die F5-Anmeldedaten. Beispiel:

apiVersion: v1
kind: AdminCluster
...
 f5BigIP:
   ...
   credentials:
     username: "new-user"
     password: "new-password"

Aktualisieren Sie die F5 BIG-IP-Anmeldedaten für den Administratorcluster:

gkectl update credentials f5bigip --config admin-f5-config.yaml \
   --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster