Versione 1.7. Questa versione è supportata come descritto nel criterio di supporto per le versioni di Anthos, che offre le patch e gli aggiornamenti più recenti per vulnerabilità di sicurezza, esposizioni e problemi che interessano i cluster Anthos su VMware (GKE on-prem). Per ulteriori informazioni, leggi le note di rilascio. Questa non è la versione più recente.

Versioni disponibili

Aggiornamento delle credenziali del cluster

Questa pagina mostra come aggiornare le credenziali vCenter e F5 BIG-IP per un cluster Anthos sul cluster VMware (GKE on-prem).

A partire dai cluster Anthos su VMware versione 1.3.1, puoi aggiornare le credenziali vCenter utilizzando il comando gkectl update credentials vsphere.

A partire dai cluster Anthos su VMware versione 1.4.1, puoi aggiornare le credenziali BIG-IP di F5 utilizzando il comando gkectl update credentials f5bigip.

Aggiornamento delle credenziali vSphere

Le credenziali vCenter che vuoi aggiungere a un cluster devono esistere. Informazioni sui ruoli di vCenter e sui privilegi degli utenti.

Ogni amministratore e cluster utente è inizialmente configurato per utilizzare il nome utente e la password vCenter che hai utilizzato per creare tali cluster. Se devi aggiornare le credenziali vCenter o trasferire la proprietà amministrativa a un altro account utente vSphere, puoi aggiornare il file di configurazione del cluster e quindi usare il comando gkectl update credentials vsphere per eseguire il deployment delle modifiche.

Esempio di configurazione di nome utente e password vCenter:

...
vcenter:
  credentials:
    ...
    username: "vCenter-username@vsphere.local"
    password: "vCenter-user-password"
...

Segui questi passaggi per aggiornare le credenziali vCenter sui cluster:

Recupera il nome utente e la password delle credenziali vCenter esistenti in cui vuoi configurare l'amministratore o i cluster utente.
Accedi tramite SSH alla workstation di amministrazione eseguendo questo comando:
```
ssh -i ~/.ssh/vsphere_workstation ubuntu@[IP_ADDRESS]
```
dove [IP_ADDRESS] è l'indirizzo IP della workstation di amministrazione.
Apri il file di configurazione in un editor.

Valuta la possibilità di creare una copia che puoi modificare e utilizzare solo a questo scopo. Ad esempio: vcenter-creds-config.yaml
Modificare il file di configurazione:
1. A seconda che tu stia aggiornando il cluster di amministrazione o il cluster utente, devi modificare il file di configurazione rimuovendo una delle seguenti sezioni:
  - Per aggiornare il cluster utente, rimuovi la sezione admincluster.
    
    Abbandona la sezione usercluster della configurazione, ma rimuovi tutti i contenuti della sezione admincluster. Ad esempio:
```
admincluster:
  vcenter:
    network: ""
  bigip:
    ...
  podiprange: ""
```
  - Per aggiornare il cluster di amministrazione, rimuovi la sezione usercluster.
    
    Abbandona la sezione admincluster della configurazione, ma rimuovi tutti i contenuti della sezione usercluster. Ad esempio:
```
usercluster:
  vcenter:
    network: ""
  bigip:
    ...
  clustername: ""
  masternode:
    ...
  podiprange: ""
```
2. Aggiorna gli attributi username e password in vCenter.credentials in modo che includano le credenziali vCenter che vuoi impostare per il cluster. Ad esempio:
```
gcp:
  whitelistedServiceAccountKeyPath: "my-key-folder/whitelisted-key.json"
vCenter:
  credentials:
    address: "203.0.113.1"
    username: "vCenter-user-account@vsphere.local"
    password: "user-account-password"
  datacenter: "MY-DATACENTER"
  datastore: "MY-DATASTORE"
  cluster: "MY-CLUSTER"
  ...
```
Esegui il comando gkectl update credentials vsphere per eseguire il deployment delle modifiche nel cluster:
```
gkectl update credentials vsphere \
--config [VCENTER_CREDS_CONFIG.YAML] \
--kubeconfig [CLUSTER_KUBECONFIG] \
--admin-cluster
```
dove:
- [VCENTER_CREDS_CONFIG.YAML]: specifica il file di configurazione che include le credenziali vCenter che vuoi distribuire nel tuo cluster. Esempio: vcenter-creds-config.yaml
- [CLUSTER_KUBECONFIG]: specifica il file kubeconfig del cluster di amministrazione che vuoi aggiornare. Esempio: kubeconfig
  Per il cluster di amministrazione, devi anche includere il flag --admin-cluster.
- --admin-cluster: flag obbligatorio se stai eseguendo il deployment di modifiche al cluster di amministrazione. Escludi questo flag quando esegui il deployment di modifiche al cluster utente.
Risultato: le credenziali vCenter modificate vengono immediatamente convalidate sul server e viene inviata una conferma al terminale: &vsphere credentials updated successfullyt;. Se le nuove credenziali non riescono ad accedere al server vCenter, puoi modificare i valori username e password nel file di configurazione e ripetere il deployment delle modifiche.

Esempi:
- Esempio di cluster utente: per eseguire il deployment delle modifiche alle credenziali vCenter su un cluster utente, esegui:
```
gkectl update credentials vsphere \
--config vcenter-creds-user-config.yaml --kubeconfig admin-cluster-kubeconfig
```
  Risultato:
```
validating new credentials against vcenter
restarted "deployment/clusterapi-controllers" in namespace "testcluster"
restarted "deployment/kube-controller-manager" in namespace "testcluster"
restarted "statefulsets/kube-apiserver" in namespace "testcluster"
vsphere credentials updated successfully.
```
- Esempio di cluster di amministrazione: per eseguire il deployment delle modifiche alle credenziali vCenter su un cluster di amministrazione, esegui:
```
gkectl update credentials vsphere \
--config vcenter-creds-admin-config.yaml --kubeconfig admin-cluster-kubeconfig \
--admin-cluster
```
  Risultato:
```
validating new credentials against vcenter
restarted "deployment/clusterapi-controllers" in namespace "kube-system"
vsphere credentials updated successfully.
```

Aggiornamento delle credenziali BIG-IP di F5 per un cluster utente

Aggiorna le credenziali BIG-IP di F5 nell'interfaccia web di F5.

Accedi a una workstation di amministrazione tramite SSH, versione 1.4.1 o successive.

Sulla workstation di amministrazione, segui questi passaggi per aggiornare le credenziali BIG-IP di F5 per un cluster utente.

Crea una copia del file di configurazione del cluster utente. Assegna un nome alla copia user-f5-creds.yaml. Ad esempio:
```
cp user-cluster.yaml user-f5-creds.yaml
```

In user-f5-creds.yaml, aggiorna le credenziali F5. Ad esempio:

apiVersion: v1
kind: UserCluster
...
 f5BigIP:
   ...
   credentials:
     username: "new-user"
     password: "new-password"

Aggiorna le credenziali BIG-IP di F5 per il cluster utente:

gkectl update credentials f5bigip --config user-f5-config.yaml \
   --kubeconfig ADMIN_CLUSTER_KUBECONFIG

Aggiornamento delle credenziali BIG-IP di F5 per il cluster di amministrazione

Aggiorna le credenziali BIG-IP di F5 nell'interfaccia web di F5.

Accedi a una workstation di amministrazione tramite SSH, versione 1.4.1 o successive.

Sulla workstation di amministrazione, segui questi passaggi per aggiornare le credenziali BIG-IP di F5 per il cluster di amministrazione.

Crea una copia del file di configurazione del cluster di amministrazione. Assegna un nome alla copia admin-f5-creds.yaml. Ad esempio:
```
cp admin-cluster.yaml admin-f5-creds.yaml
```

In admin-f5-creds.yaml, aggiorna le credenziali F5. Ad esempio:

apiVersion: v1
kind: AdminCluster
...
 f5BigIP:
   ...
   credentials:
     username: "new-user"
     password: "new-password"

Aggiorna le credenziali BIG-IP di F5 per il cluster di amministrazione:

gkectl update credentials f5bigip --config admin-f5-config.yaml \
   --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster

Aggiorna altre credenziali

Per aggiornare le credenziali per i componenti cloudauditlogging, usagemetering o stackdriver, consulta Rotazione delle chiavi dell'account di servizio. Per la chiave dell'account di servizio di Connect Agent, vedi Ruotare la chiave di account di servizio di Connect Agent.