Version 1.7. Cette version est compatible conformément à la politique de compatibilité avec les versions d'Anthos, en fournissant les derniers correctifs et mises à jour pour les failles de sécurité, les expositions et les problèmes affectant Anthos Clusters on VMware (GKE On-Prem). Reportez-vous aux notes de version pour plus de détails. Il ne s'agit pas de la version la plus récente.

Versions disponibles

Mettre à jour les identifiants du cluster

Cette page explique comment mettre à jour les identifiants vCenter et F5 BIG-IP pour un cluster Anthos Clusters on VMware (GKE On-Prem)

À partir de la version 1.3.1 d'Anthos clusters on VMware, vous pouvez mettre à jour les identifiants vCenter à l'aide de la commande gkectl update credentials vsphere.

À partir de la version 1.4.1 d'Anthos clusters on VMware, vous pouvez mettre à jour les identifiants BIG-IP de F5 à l'aide de la commande gkectl update credentials f5bigip.

Mettre à jour les identifiants vSphere

Les identifiants vCenter que vous souhaitez ajouter à un cluster doivent déjà exister. Apprenez-en plus sur les rôles et les droits d'utilisateur vCenter.

Chaque cluster d'administrateur et d'utilisateur est initialement configuré pour utiliser le nom d'utilisateur et le mot de passe vCenter que vous avez utilisés pour créer ces clusters. Si vous devez mettre à jour vos identifiants vCenter ou transférer la propriété administrative vers un autre compte utilisateur vSphere, vous pouvez mettre à jour le fichier de configuration du cluster, puis exécuter la commande gkectl update credentials vsphere pour déployer ces modifications.

Exemple de configuration du nom d'utilisateur et du mot de passe vCenter :

...
vcenter:
  credentials:
    ...
    username: "vCenter-username@vsphere.local"
    password: "vCenter-user-password"
...

Procédez comme suit pour mettre à jour les identifiants vCenter sur vos clusters :

Obtenez le nom d'utilisateur et le mot de passe des identifiants vCenter existants sur lesquels vous souhaitez configurer vos clusters d'administrateur ou d'utilisateur.
Connectez-vous en SSH à votre poste de travail administrateur en exécutant la commande suivante :
```
ssh -i ~/.ssh/vsphere_workstation ubuntu@[IP_ADDRESS]
```
où [IP_ADDRESS] est l'adresse IP de votre poste de travail administrateur.
Ouvrez votre fichier de configuration dans un éditeur.

Envisagez de créer une copie que vous pouvez modifier et utiliser uniquement à cette fin. Par exemple : vcenter-creds-config.yaml
Modifiez votre fichier de configuration :
1. Selon que vous mettez à jour votre cluster d'administrateur ou votre cluster d'utilisateur, vous devez modifier votre fichier de configuration en supprimant l'une des sections suivantes :
  - Pour mettre à jour le cluster d'utilisateur, supprimez la section admincluster.
    
    Laissez la section usercluster dans votre configuration, mais supprimez tout le contenu de la section admincluster. Exemple :
```
admincluster:
  vcenter:
    network: ""
  bigip:
    ...
  podiprange: ""
```
  - Pour mettre à jour le cluster d'administrateur, supprimez la section usercluster.
    
    Laissez la section admincluster dans votre configuration, mais supprimez tout le contenu de la section usercluster. Exemple :
```
usercluster:
  vcenter:
    network: ""
  bigip:
    ...
  clustername: ""
  masternode:
    ...
  podiprange: ""
```
2. Mettez à jour les attributs username et password sous vCenter.credentials afin d'inclure les identifiants vCenter que vous souhaitez définir pour le cluster. Exemple :
```
gcp:
  whitelistedServiceAccountKeyPath: "my-key-folder/whitelisted-key.json"
vCenter:
  credentials:
    address: "203.0.113.1"
    username: "vCenter-user-account@vsphere.local"
    password: "user-account-password"
  datacenter: "MY-DATACENTER"
  datastore: "MY-DATASTORE"
  cluster: "MY-CLUSTER"
  ...
```
Exécutez la commande gkectl update credentials vsphere pour déployer les modifications dans votre cluster :
```
gkectl update credentials vsphere \
--config [VCENTER_CREDS_CONFIG.YAML] \
--kubeconfig [CLUSTER_KUBECONFIG] \
--admin-cluster
```
où :
- [VCENTER_CREDS_CONFIG.YAML] spécifie le fichier de configuration qui inclut les identifiants vCenter que vous souhaitez déployer sur votre cluster. Exemple : vcenter-creds-config.yaml
- [CLUSTER_KUBECONFIG] : spécifie le fichier kubeconfig du cluster d'administrateur que vous souhaitez mettre à jour. Exemple : kubeconfig
  Pour le cluster d'administrateur, vous devez également inclure l'option --admin-cluster.
- --admin-cluster : option requise si vous déployez des modifications sur le cluster d'administrateur. Excluez cette option lorsque vous déployez des modifications sur le cluster d'utilisateur.
Résultat : les identifiants vCenter modifiés sont immédiatement validés sur le serveur et une confirmation est envoyée au terminal : "vsphere credentials updated successfully". Si les nouveaux identifiants ne parviennent pas à se connecter au serveur vCenter, vous pouvez modifier username et password dans le fichier de configuration, puis redéployer vos modifications.

Exemples :
- Exemple de cluster d'utilisateur : Pour déployer des modifications apportées aux identifiants vCenter d'un cluster d'utilisateur, exécutez la commande suivante :
```
gkectl update credentials vsphere \
--config vcenter-creds-user-config.yaml --kubeconfig admin-cluster-kubeconfig
```
  Résultat :
```
validating new credentials against vcenter
restarted "deployment/clusterapi-controllers" in namespace "testcluster"
restarted "deployment/kube-controller-manager" in namespace "testcluster"
restarted "statefulsets/kube-apiserver" in namespace "testcluster"
vsphere credentials updated successfully.
```
- Exemple de cluster d'administrateur : Pour déployer des modifications apportées aux identifiants vCenter d'un cluster d'administrateur, exécutez la commande suivante :
```
gkectl update credentials vsphere \
--config vcenter-creds-admin-config.yaml --kubeconfig admin-cluster-kubeconfig \
--admin-cluster
```
  Résultat :
```
validating new credentials against vcenter
restarted "deployment/clusterapi-controllers" in namespace "kube-system"
vsphere credentials updated successfully.
```

Mettre à jour les identifiants F5 BIG-IP pour un cluster d'utilisateur

Mettez à jour les identifiants F5 BIG-IP dans l'interface Web F5.

Connectez-vous en SSH à un poste de travail administrateur, version 1.4.1 ou ultérieure.

Sur votre poste de travail administrateur, procédez comme suit pour mettre à jour les identifiants F5 BIG-IP d'un cluster d'utilisateur.

Faites une copie du fichier de configuration du cluster d'utilisateur. Attribuez un nom à la copie user-f5-creds.yaml. Exemple :
```
cp user-cluster.yaml user-f5-creds.yaml
```

Dans user-f5-creds.yaml, mettez à jour les identifiants F5. Exemple :

apiVersion: v1
kind: UserCluster
...
 f5BigIP:
   ...
   credentials:
     username: "new-user"
     password: "new-password"

Mettez à jour les identifiants F5 BIG-IP de votre cluster d'utilisateur :

gkectl update credentials f5bigip --config user-f5-config.yaml \
   --kubeconfig ADMIN_CLUSTER_KUBECONFIG

Mettre à jour les identifiants F5 BIG-IP pour le cluster d'administrateur

Mettez à jour les identifiants F5 BIG-IP dans l'interface Web F5.

Connectez-vous en SSH à un poste de travail administrateur, version 1.4.1 ou ultérieure.

Sur votre poste de travail administrateur, procédez comme suit pour mettre à jour les identifiants F5 BIG-IP du cluster d'administrateur.

Faites une copie du fichier de configuration du cluster d'administrateur. Attribuez un nom à la copie admin-f5-creds.yaml. Exemple :
```
cp admin-cluster.yaml admin-f5-creds.yaml
```

Dans admin-f5-creds.yaml, mettez à jour les identifiants F5. Exemple :

apiVersion: v1
kind: AdminCluster
...
 f5BigIP:
   ...
   credentials:
     username: "new-user"
     password: "new-password"

Mettez à jour les identifiants F5 BIG-IP de votre cluster d'administrateur :

gkectl update credentials f5bigip --config admin-f5-config.yaml \
   --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster

Mettre à jour d'autres identifiants

Pour mettre à jour les identifiants pour les composants cloudauditlogging, usagemetering ou stackdriver, consultez la section Effectuer une rotation des clés de compte de service. Pour la clé de compte de service de l'agent Connect, consultez la section Alterner la clé de compte de service de l'agent Connect.