En esta página, se muestra cómo actualizar las credenciales de vCenter y BIG-IP de F5 de un clúster.
A partir de la versión 1.3.1 de GKE On-Prem, puedes actualizar las credenciales de vCenter con el comando gkectl update credentials vsphere
.
A partir de la versión 1.4.1 de GKE On-Prem, puedes actualizar las credenciales de F5 BIG-IP con el comando gkectl update credentials f5bigip
.
Actualiza las credenciales de vSphere
Las credenciales de vCenter que deseas agregar a un clúster ya deben existir. Obtén más información sobre las funciones de vCenter y los privilegios de usuario.
En principio, cada clúster de administrador y de usuario está configurado para usar el nombre de usuario y la contraseña de vCenter que usaste a fin de crear esos clústeres. Si necesitas actualizar las credenciales de vCenter o transferir la propiedad administrativa a otra cuenta de usuario de vSphere, puedes actualizar el archivo de configuración del clúster y, luego, usar el comando gkectl update credentials vsphere
para implementar esos cambios.
Ejemplo de configuración de nombre de usuario y contraseña de vCenter:
...
vcenter:
credentials:
...
username: "vCenter-username@vsphere.local"
password: "vCenter-user-password"
...
Sigue estos pasos para actualizar las credenciales de vCenter en los clústeres:
Obtén el nombre de usuario y la contraseña de las credenciales de vCenter existentes para las que deseas configurar los clústeres de administrador o de usuario.
Ejecuta el siguiente comando para establecer una conexión SSH a su estación de trabajo de administrador:
ssh -i ~/.ssh/vsphere_workstation ubuntu@[IP_ADDRESS]
En el ejemplo anterior, [IP_ADDRESS] es la dirección IP de tu estación de trabajo de administrador.
Abre el archivo de configuración en un editor.
Considera crear una copia que puedas modificar y usar solo para este propósito. Por ejemplo:
vcenter-creds-config.yaml
Modifica el archivo de configuración:
Según si estás actualizando el clúster de administrador o de usuario, debes quitar una de las siguientes secciones para modificar el archivo de configuración:
Para actualizar el clúster de usuario, quita la sección
admincluster
.Deja la sección
usercluster
en la configuración, pero quita todo el contenido de la secciónadmincluster
. Por ejemplo:admincluster: vcenter: network: "" bigip: ... podiprange: ""Para actualizar el clúster de administrador, quita la sección
usercluster
.Deja la sección
admincluster
en la configuración, pero quita todo el contenido de la secciónusercluster
. Por ejemplo:usercluster: vcenter: network: "" bigip: ... clustername: "" masternode: ... podiprange: ""
Actualiza los atributos
username
ypassword
envCenter.credentials
a fin de incluir las credenciales de vCenter que deseas configurar para el clúster. Por ejemplo:gcp: whitelistedServiceAccountKeyPath: "my-key-folder/whitelisted-key.json" vCenter: credentials: address: "203.0.113.1" username: "vCenter-user-account@vsphere.local" password: "user-account-password" datacenter: "MY-DATACENTER" datastore: "MY-DATASTORE" cluster: "MY-CLUSTER" ...
Ejecuta el comando
gkectl update credentials vsphere
para implementar los cambios en el clúster:gkectl update credentials vsphere \ --config [VCENTER_CREDS_CONFIG.YAML] \ --kubeconfig [CLUSTER_KUBECONFIG] \ --update-admin-cluster
Donde:
- [VCENTER_CREDS_CONFIG.YAML]: Especifica el archivo de configuración que incluye las credenciales de vCenter que deseas implementar en el clúster. Ejemplo:
vcenter-creds-config.yaml
- [CLUSTER_KUBECONFIG]: Especifica el archivo
kubeconfig
del clúster de administrador que deseas actualizar. Ejemplo:kubeconfig
Para el clúster de administrador, también debes incluir la marca
--update-admin-cluster
. --update-admin-cluster
: Es una marca obligatoria si implementas cambios en el clúster de administrador. Excluye esta marca cuando implementes cambios en el clúster de usuario
Resultado: Las credenciales de vCenter modificadas se validan de inmediato en el servidor y se envía una confirmación a la terminal: “
vsphere credentials updated successfully
”. Si las credenciales nuevas no pueden acceder al servidor de vCenter, puedes editarusername
ypassword
en el archivo de configuración y volver a implementar los cambios.Ejemplos:
Ejemplo de clúster de usuario: Para implementar cambios en las credenciales de vCenter en un clúster de usuario, ejecuta lo siguiente:
gkectl update credentials vsphere \ --config vcenter-creds-user-config.yaml --kubeconfig admin-cluster-kubeconfig
Resultado:
validating new credentials against vcenter restarted "deployment/clusterapi-controllers" in namespace "testcluster" restarted "deployment/kube-controller-manager" in namespace "testcluster" restarted "statefulsets/kube-apiserver" in namespace "testcluster" vsphere credentials updated successfully.
Ejemplo de clúster de administrador: Para implementar cambios en las credenciales de vCenter en un clúster de administrador, ejecuta lo siguiente:
gkectl update credentials vsphere \ --config vcenter-creds-admin-config.yaml --kubeconfig admin-cluster-kubeconfig \ --update-admin-cluster
Resultado:
validating new credentials against vcenter restarted "deployment/clusterapi-controllers" in namespace "kube-system" vsphere credentials updated successfully.
- [VCENTER_CREDS_CONFIG.YAML]: Especifica el archivo de configuración que incluye las credenciales de vCenter que deseas implementar en el clúster. Ejemplo:
Actualiza las credenciales de BIG-IP de F5 para un clúster de usuario
Actualiza las credenciales de BIG-IP de F5 en la interfaz web de F5.
Establece una conexión SSH a una estación de trabajo de administrador, versión 1.4.1 o posterior.
En tu estación de trabajo de administrador, sigue estos pasos para actualizar las credenciales de BIG-IP de F5 de un clúster de usuario.
Haz una copia del archivo de configuración del clúster de usuario. Asigna el nombre
user-f5-creds.yaml
a la copia. Por ejemplo:cp user-cluster.yaml user-f5-creds.yaml
En
user-f5-creds.yaml
, actualiza las credenciales de F5. Por ejemplo:apiVersion: v1 kind: UserCluster ... f5BigIP: ... credentials: username: "new-user" password: "new-password"
Actualiza las credenciales de BIG-IP de F5 para el clúster de usuario:
gkectl update credentials f5bigip --config user-f5-config.yaml \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Actualiza las credenciales de BIG-IP de F5 del clúster de administrador
Actualiza las credenciales de BIG-IP de F5 en la interfaz web de F5.
Establece una conexión SSH a una estación de trabajo de administrador, versión 1.4.1 o posterior.
En tu estación de trabajo de administrador, sigue estos pasos a fin de actualizar las credenciales de BIG-IP de F5 para el clúster de administrador.
Haz una copia del archivo de configuración del clúster de administrador. Asigna el nombre
admin-f5-creds.yaml
a la copia. Por ejemplo:cp admin-cluster.yaml admin-f5-creds.yaml
En
admin-f5-creds.yaml
, actualiza las credenciales de F5. Por ejemplo:apiVersion: v1 kind: AdminCluster ... f5BigIP: ... credentials: username: "new-user" password: "new-password"
Actualiza las credenciales de BIG-IP de F5 del clúster de administrador:
gkectl update credentials f5bigip --config admin-f5-config.yaml \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster