Questa pagina mostra come aggiornare le credenziali vCenter e F5 BIG-IP per un cluster Anthos sul cluster VMware (GKE on-prem).
A partire dai cluster Anthos su VMware versione 1.3.1, puoi aggiornare le credenziali vCenter utilizzando il comando gkectl update credentials vsphere
.
A partire dai cluster Anthos su VMware versione 1.4.1, puoi aggiornare le credenziali BIG-IP di F5 utilizzando il comando gkectl update credentials f5bigip
.
Aggiornamento delle credenziali vSphere
Le credenziali vCenter che vuoi aggiungere a un cluster devono esistere. Informazioni sui ruoli di vCenter e sui privilegi degli utenti.
Ogni amministratore e cluster utente è inizialmente configurato per utilizzare il nome utente e la password vCenter
che hai utilizzato per creare tali cluster. Se devi aggiornare le credenziali vCenter o trasferire la proprietà amministrativa a un altro account utente vSphere, puoi aggiornare il file di configurazione del cluster e quindi usare il comando gkectl update credentials vsphere
per eseguire il deployment delle modifiche.
Esempio di configurazione di nome utente e password vCenter:
...
vcenter:
credentials:
...
username: "vCenter-username@vsphere.local"
password: "vCenter-user-password"
...
Segui questi passaggi per aggiornare le credenziali vCenter sui cluster:
Recupera il nome utente e la password delle credenziali vCenter esistenti in cui vuoi configurare l'amministratore o i cluster utente.
Accedi tramite SSH alla workstation di amministrazione eseguendo questo comando:
ssh -i ~/.ssh/vsphere_workstation ubuntu@[IP_ADDRESS]
dove [IP_ADDRESS] è l'indirizzo IP della workstation di amministrazione.
Apri il file di configurazione in un editor.
Valuta la possibilità di creare una copia che puoi modificare e utilizzare solo a questo scopo. Ad esempio:
vcenter-creds-config.yaml
Modificare il file di configurazione:
A seconda che tu stia aggiornando il cluster di amministrazione o il cluster utente, devi modificare il file di configurazione rimuovendo una delle seguenti sezioni:
Per aggiornare il cluster utente, rimuovi la sezione
admincluster
.Abbandona la sezione
usercluster
della configurazione, ma rimuovi tutti i contenuti della sezioneadmincluster
. Ad esempio:admincluster: vcenter: network: "" bigip: ... podiprange: ""Per aggiornare il cluster di amministrazione, rimuovi la sezione
usercluster
.Abbandona la sezione
admincluster
della configurazione, ma rimuovi tutti i contenuti della sezioneusercluster
. Ad esempio:usercluster: vcenter: network: "" bigip: ... clustername: "" masternode: ... podiprange: ""
Aggiorna gli attributi
username
epassword
invCenter.credentials
in modo che includano le credenziali vCenter che vuoi impostare per il cluster. Ad esempio:gcp: whitelistedServiceAccountKeyPath: "my-key-folder/whitelisted-key.json" vCenter: credentials: address: "203.0.113.1" username: "vCenter-user-account@vsphere.local" password: "user-account-password" datacenter: "MY-DATACENTER" datastore: "MY-DATASTORE" cluster: "MY-CLUSTER" ...
Esegui il comando
gkectl update credentials vsphere
per eseguire il deployment delle modifiche nel cluster:gkectl update credentials vsphere \ --config [VCENTER_CREDS_CONFIG.YAML] \ --kubeconfig [CLUSTER_KUBECONFIG] \ --admin-cluster
dove:
- [VCENTER_CREDS_CONFIG.YAML]: specifica il
file
di configurazione che include le credenziali vCenter che vuoi distribuire
nel tuo cluster. Esempio:
vcenter-creds-config.yaml
- [CLUSTER_KUBECONFIG]: specifica il file
kubeconfig
del cluster di amministrazione che vuoi aggiornare. Esempio:kubeconfig
Per il cluster di amministrazione, devi anche includere il flag
--admin-cluster
. --admin-cluster
: flag obbligatorio se stai eseguendo il deployment di modifiche al cluster di amministrazione. Escludi questo flag quando esegui il deployment di modifiche al cluster utente.
Risultato: le credenziali vCenter modificate vengono immediatamente convalidate sul server e viene inviata una conferma al terminale: &
vsphere credentials updated successfully
t;. Se le nuove credenziali non riescono ad accedere al server vCenter, puoi modificare i valoriusername
epassword
nel file di configurazione e ripetere il deployment delle modifiche.Esempi:
Esempio di cluster utente: per eseguire il deployment delle modifiche alle credenziali vCenter su un cluster utente, esegui:
gkectl update credentials vsphere \ --config vcenter-creds-user-config.yaml --kubeconfig admin-cluster-kubeconfig
Risultato:
validating new credentials against vcenter restarted "deployment/clusterapi-controllers" in namespace "testcluster" restarted "deployment/kube-controller-manager" in namespace "testcluster" restarted "statefulsets/kube-apiserver" in namespace "testcluster" vsphere credentials updated successfully.
Esempio di cluster di amministrazione: per eseguire il deployment delle modifiche alle credenziali vCenter su un cluster di amministrazione, esegui:
gkectl update credentials vsphere \ --config vcenter-creds-admin-config.yaml --kubeconfig admin-cluster-kubeconfig \ --admin-cluster
Risultato:
validating new credentials against vcenter restarted "deployment/clusterapi-controllers" in namespace "kube-system" vsphere credentials updated successfully.
- [VCENTER_CREDS_CONFIG.YAML]: specifica il
file
di configurazione che include le credenziali vCenter che vuoi distribuire
nel tuo cluster. Esempio:
Aggiornamento delle credenziali BIG-IP di F5 per un cluster utente
Aggiorna le credenziali BIG-IP di F5 nell'interfaccia web di F5.
Accedi a una workstation di amministrazione tramite SSH, versione 1.4.1 o successive.
Sulla workstation di amministrazione, segui questi passaggi per aggiornare le credenziali BIG-IP di F5 per un cluster utente.
Crea una copia del file di configurazione del cluster utente. Assegna un nome alla copia
user-f5-creds.yaml
. Ad esempio:cp user-cluster.yaml user-f5-creds.yaml
In
user-f5-creds.yaml
, aggiorna le credenziali F5. Ad esempio:apiVersion: v1 kind: UserCluster ... f5BigIP: ... credentials: username: "new-user" password: "new-password"
Aggiorna le credenziali BIG-IP di F5 per il cluster utente:
gkectl update credentials f5bigip --config user-f5-config.yaml \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Aggiornamento delle credenziali BIG-IP di F5 per il cluster di amministrazione
Aggiorna le credenziali BIG-IP di F5 nell'interfaccia web di F5.
Accedi a una workstation di amministrazione tramite SSH, versione 1.4.1 o successive.
Sulla workstation di amministrazione, segui questi passaggi per aggiornare le credenziali BIG-IP di F5 per il cluster di amministrazione.
Crea una copia del file di configurazione del cluster di amministrazione. Assegna un nome alla copia
admin-f5-creds.yaml
. Ad esempio:cp admin-cluster.yaml admin-f5-creds.yaml
In
admin-f5-creds.yaml
, aggiorna le credenziali F5. Ad esempio:apiVersion: v1 kind: AdminCluster ... f5BigIP: ... credentials: username: "new-user" password: "new-password"
Aggiorna le credenziali BIG-IP di F5 per il cluster di amministrazione:
gkectl update credentials f5bigip --config admin-f5-config.yaml \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster
Aggiorna altre credenziali
Per aggiornare le credenziali per i componenti cloudauditlogging
, usagemetering
o stackdriver
, consulta Rotazione delle chiavi dell'account di servizio. Per la chiave dell'account di servizio di Connect Agent, vedi Ruotare la chiave di account di servizio di Connect Agent.