Cette page explique comment mettre à jour les identifiants vCenter et F5 BIG-IP pour un cluster Anthos Clusters on VMware (GKE On-Prem)
À partir de la version 1.3.1 d'Anthos clusters on VMware, vous pouvez mettre à jour les identifiants vCenter à l'aide de la commande gkectl update credentials vsphere
.
À partir de la version 1.4.1 d'Anthos clusters on VMware, vous pouvez mettre à jour les identifiants BIG-IP de F5 à l'aide de la commande gkectl update credentials f5bigip
.
Mettre à jour les identifiants vSphere
Les identifiants vCenter que vous souhaitez ajouter à un cluster doivent déjà exister. Apprenez-en plus sur les rôles et les droits d'utilisateur vCenter.
Chaque cluster d'administrateur et d'utilisateur est initialement configuré pour utiliser le nom d'utilisateur et le mot de passe vCenter que vous avez utilisés pour créer ces clusters. Si vous devez mettre à jour vos identifiants vCenter ou transférer la propriété administrative vers un autre compte utilisateur vSphere, vous pouvez mettre à jour le fichier de configuration du cluster, puis exécuter la commande gkectl update credentials vsphere
pour déployer ces modifications.
Exemple de configuration du nom d'utilisateur et du mot de passe vCenter :
...
vcenter:
credentials:
...
username: "vCenter-username@vsphere.local"
password: "vCenter-user-password"
...
Procédez comme suit pour mettre à jour les identifiants vCenter sur vos clusters :
Obtenez le nom d'utilisateur et le mot de passe des identifiants vCenter existants sur lesquels vous souhaitez configurer vos clusters d'administrateur ou d'utilisateur.
Connectez-vous en SSH à votre poste de travail administrateur en exécutant la commande suivante :
ssh -i ~/.ssh/vsphere_workstation ubuntu@[IP_ADDRESS]
où [IP_ADDRESS] est l'adresse IP de votre poste de travail administrateur.
Ouvrez votre fichier de configuration dans un éditeur.
Envisagez de créer une copie que vous pouvez modifier et utiliser uniquement à cette fin. Par exemple :
vcenter-creds-config.yaml
Modifiez votre fichier de configuration :
Selon que vous mettez à jour votre cluster d'administrateur ou votre cluster d'utilisateur, vous devez modifier votre fichier de configuration en supprimant l'une des sections suivantes :
Pour mettre à jour le cluster d'utilisateur, supprimez la section
admincluster
.Laissez la section
usercluster
dans votre configuration, mais supprimez tout le contenu de la sectionadmincluster
. Exemple :admincluster: vcenter: network: "" bigip: ... podiprange: ""Pour mettre à jour le cluster d'administrateur, supprimez la section
usercluster
.Laissez la section
admincluster
dans votre configuration, mais supprimez tout le contenu de la sectionusercluster
. Exemple :usercluster: vcenter: network: "" bigip: ... clustername: "" masternode: ... podiprange: ""
Mettez à jour les attributs
username
etpassword
sousvCenter.credentials
afin d'inclure les identifiants vCenter que vous souhaitez définir pour le cluster. Exemple :gcp: whitelistedServiceAccountKeyPath: "my-key-folder/whitelisted-key.json" vCenter: credentials: address: "203.0.113.1" username: "vCenter-user-account@vsphere.local" password: "user-account-password" datacenter: "MY-DATACENTER" datastore: "MY-DATASTORE" cluster: "MY-CLUSTER" ...
Exécutez la commande
gkectl update credentials vsphere
pour déployer les modifications dans votre cluster :gkectl update credentials vsphere \ --config [VCENTER_CREDS_CONFIG.YAML] \ --kubeconfig [CLUSTER_KUBECONFIG] \ --admin-cluster
où :
- [VCENTER_CREDS_CONFIG.YAML] spécifie le fichier de configuration qui inclut les identifiants vCenter que vous souhaitez déployer sur votre cluster. Exemple :
vcenter-creds-config.yaml
- [CLUSTER_KUBECONFIG] : spécifie le fichier
kubeconfig
du cluster d'administrateur que vous souhaitez mettre à jour. Exemple :kubeconfig
Pour le cluster d'administrateur, vous devez également inclure l'option
--admin-cluster
. --admin-cluster
: option requise si vous déployez des modifications sur le cluster d'administrateur. Excluez cette option lorsque vous déployez des modifications sur le cluster d'utilisateur.
Résultat : les identifiants vCenter modifiés sont immédiatement validés sur le serveur et une confirmation est envoyée au terminal : "
vsphere credentials updated successfully
". Si les nouveaux identifiants ne parviennent pas à se connecter au serveur vCenter, vous pouvez modifierusername
etpassword
dans le fichier de configuration, puis redéployer vos modifications.Exemples :
Exemple de cluster d'utilisateur : Pour déployer des modifications apportées aux identifiants vCenter d'un cluster d'utilisateur, exécutez la commande suivante :
gkectl update credentials vsphere \ --config vcenter-creds-user-config.yaml --kubeconfig admin-cluster-kubeconfig
Résultat :
validating new credentials against vcenter restarted "deployment/clusterapi-controllers" in namespace "testcluster" restarted "deployment/kube-controller-manager" in namespace "testcluster" restarted "statefulsets/kube-apiserver" in namespace "testcluster" vsphere credentials updated successfully.
Exemple de cluster d'administrateur : Pour déployer des modifications apportées aux identifiants vCenter d'un cluster d'administrateur, exécutez la commande suivante :
gkectl update credentials vsphere \ --config vcenter-creds-admin-config.yaml --kubeconfig admin-cluster-kubeconfig \ --admin-cluster
Résultat :
validating new credentials against vcenter restarted "deployment/clusterapi-controllers" in namespace "kube-system" vsphere credentials updated successfully.
- [VCENTER_CREDS_CONFIG.YAML] spécifie le fichier de configuration qui inclut les identifiants vCenter que vous souhaitez déployer sur votre cluster. Exemple :
Mettre à jour les identifiants F5 BIG-IP pour un cluster d'utilisateur
Mettez à jour les identifiants F5 BIG-IP dans l'interface Web F5.
Connectez-vous en SSH à un poste de travail administrateur, version 1.4.1 ou ultérieure.
Sur votre poste de travail administrateur, procédez comme suit pour mettre à jour les identifiants F5 BIG-IP d'un cluster d'utilisateur.
Faites une copie du fichier de configuration du cluster d'utilisateur. Attribuez un nom à la copie
user-f5-creds.yaml
. Exemple :cp user-cluster.yaml user-f5-creds.yaml
Dans
user-f5-creds.yaml
, mettez à jour les identifiants F5. Exemple :apiVersion: v1 kind: UserCluster ... f5BigIP: ... credentials: username: "new-user" password: "new-password"
Mettez à jour les identifiants F5 BIG-IP de votre cluster d'utilisateur :
gkectl update credentials f5bigip --config user-f5-config.yaml \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Mettre à jour les identifiants F5 BIG-IP pour le cluster d'administrateur
Mettez à jour les identifiants F5 BIG-IP dans l'interface Web F5.
Connectez-vous en SSH à un poste de travail administrateur, version 1.4.1 ou ultérieure.
Sur votre poste de travail administrateur, procédez comme suit pour mettre à jour les identifiants F5 BIG-IP du cluster d'administrateur.
Faites une copie du fichier de configuration du cluster d'administrateur. Attribuez un nom à la copie
admin-f5-creds.yaml
. Exemple :cp admin-cluster.yaml admin-f5-creds.yaml
Dans
admin-f5-creds.yaml
, mettez à jour les identifiants F5. Exemple :apiVersion: v1 kind: AdminCluster ... f5BigIP: ... credentials: username: "new-user" password: "new-password"
Mettez à jour les identifiants F5 BIG-IP de votre cluster d'administrateur :
gkectl update credentials f5bigip --config admin-f5-config.yaml \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster
Mettre à jour d'autres identifiants
Pour mettre à jour les identifiants pour les composants cloudauditlogging
, usagemetering
ou stackdriver
, consultez la section Effectuer une rotation des clés de compte de service. Pour la clé de compte de service de l'agent Connect, consultez la section Alterner la clé de compte de service de l'agent Connect.