Como atualizar credenciais do cluster

Nesta página, mostramos como atualizar as credenciais do vCenter e do F5 BIG-IP para um cluster dos clusters do Anthos no VMware (GKE no local).

A partir da versão 1.3.1 dos clusters do Anthos no VMware, é possível atualizar as credenciais do vCenter usando o comando gkectl update credentials vsphere.

A partir versão 1.4.1 dos clusters do Anthos no VMware, é possível atualizar as credenciais F5 BIG-IP usando o comando gkectl update credentials f5bigip.

Como atualizar credenciais do vSphere

As credenciais do vCenter que você quer adicionar a um cluster já precisam existir. Saiba mais sobre os papéis do vCenter e os privilégios de usuário.

Cada cluster de administrador e de usuário é configurado inicialmente para usar o nome de usuário e a senha do vCenter usados para criar esses clusters. Se você precisar atualizar as credenciais do vCenter ou transferir a propriedade administrativa para outra conta de usuário do vSphere, será possível atualizar o arquivo de configuração do cluster. Depois, use o comando gkectl update credentials vsphere para implantar essas alterações.

Exemplo de configuração de nome de usuário e senha do vCenter:

...
vcenter:
  credentials:
    ...
    username: "vCenter-username@vsphere.local"
    password: "vCenter-user-password"
...

Use as etapas a seguir para atualizar as credenciais do vCenter nos clusters:

  1. Consiga o nome de usuário e a senha das credenciais atuais do vCenter a que você quer configurar seus clusters de administrador ou de usuário.

  2. Use o comando a seguir para se conectar à estação de trabalho do administrador:

    ssh -i ~/.ssh/vsphere_workstation ubuntu@[IP_ADDRESS]
    

    [IP_ADDRESS] é o endereço IP da sua estação de trabalho de administrador.

  3. Abra o arquivo de configuração em um editor.

    Considere criar uma cópia que você possa modificar e usar somente para essa finalidade. Exemplo: vcenter-creds-config.yaml

  4. Modifique o arquivo de configuração:

    1. Dependendo se você estiver atualizando o cluster de administrador ou de usuário, será necessário modificar o arquivo de configuração removendo uma das seções a seguir:

      • Para atualizar o cluster de usuários, remova a seção admincluster.

        Deixe a seção usercluster na configuração, mas remova todo o conteúdo da seção admincluster. Exemplo:

        admincluster:
          vcenter:
            network: ""
          bigip:
            ...
          podiprange: ""

      • Para atualizar o cluster de administrador, remova a seção usercluster.

        Deixe a seção admincluster na configuração, mas remova todo o conteúdo da seção usercluster. Exemplo:

        usercluster:
          vcenter:
            network: ""
          bigip:
            ...
          clustername: ""
          masternode:
            ...
          podiprange: ""

    2. Atualize os atributos username e password em vCenter.credentials para incluir as credenciais do vCenter que você quer definir para o cluster. Exemplo:

      gcp:
        whitelistedServiceAccountKeyPath: "my-key-folder/whitelisted-key.json"
      vCenter:
        credentials:
          address: "203.0.113.1"
          username: "vCenter-user-account@vsphere.local"
          password: "user-account-password"
        datacenter: "MY-DATACENTER"
        datastore: "MY-DATASTORE"
        cluster: "MY-CLUSTER"
        ...
  5. Execute o comando gkectl update credentials vsphere para implantar as alterações no cluster:

    gkectl update credentials vsphere \
    --config [VCENTER_CREDS_CONFIG.YAML] \
    --kubeconfig [CLUSTER_KUBECONFIG] \
    --admin-cluster

    onde:

    • [VCENTER_CREDS_CONFIG.YAML]: especifica o arquivo de configuração que inclui as credenciais do vCenter que você quer implantar no cluster. Exemplo: vcenter-creds-config.yaml
    • [CLUSTER_KUBECONFIG]: especifica o arquivo kubeconfig do cluster de administrador que você quer atualizar. Exemplo: kubeconfig

      Para o cluster de administrador, você também precisa incluir a sinalização --admin-cluster.

    • --admin-cluster: sinalização obrigatória se você estiver implantando alterações no cluster de administrador. Exclua essa sinalização ao implantar alterações no cluster de usuário.

    Resultado: as credenciais do vCenter alteradas são imediatamente validadas no servidor, e uma confirmação é enviada para o terminal: "vsphere credentials updated successfully". Se as novas credenciais não conseguirem fazer login no servidor do vCenter, será possível editar username e password no arquivo de configuração e reimplantar as alterações.

    Exemplos:

    • Exemplo de cluster de usuário: para implantar alterações nas credenciais do vCenter em um cluster de usuário, execute:

      gkectl update credentials vsphere \
      --config vcenter-creds-user-config.yaml --kubeconfig admin-cluster-kubeconfig

      Resultado:

      validating new credentials against vcenter
      restarted "deployment/clusterapi-controllers" in namespace "testcluster"
      restarted "deployment/kube-controller-manager" in namespace "testcluster"
      restarted "statefulsets/kube-apiserver" in namespace "testcluster"
      vsphere credentials updated successfully.
    • Exemplo de cluster de administrador: para implantar alterações nas credenciais do vCenter em um cluster de administrador, execute:

      gkectl update credentials vsphere \
      --config vcenter-creds-admin-config.yaml --kubeconfig admin-cluster-kubeconfig \
      --admin-cluster

      Resultado:

      validating new credentials against vcenter
      restarted "deployment/clusterapi-controllers" in namespace "kube-system"
      vsphere credentials updated successfully.

Como atualizar as credenciais F5 BIG-IP para um cluster de usuário

Atualize as credenciais F5 BIG-IP na interface web F5.

Conecte-se por SSH a uma estação de trabalho de administrador, versão 1.4.1 ou posterior.

Na estação de trabalho de administrador, use as etapas a seguir para atualizar as credenciais do F5 BIG-IP de um cluster de usuário.

  1. Faça uma cópia do arquivo de configuração do cluster de usuário. Defina o nome da cópia como user-f5-creds.yaml. Exemplo:

    cp user-cluster.yaml user-f5-creds.yaml
    
  2. Em user-f5-creds.yaml, atualize as credenciais de F5. Exemplo:

    apiVersion: v1
    kind: UserCluster
    ...
     f5BigIP:
       ...
       credentials:
         username: "new-user"
         password: "new-password"
    
  3. Atualize as credenciais F5 BIG-IP para o cluster de usuário:

    gkectl update credentials f5bigip --config user-f5-config.yaml \
       --kubeconfig ADMIN_CLUSTER_KUBECONFIG
    

Como atualizar as credenciais F5 BIG-IP para o cluster de administrador

Atualize as credenciais F5 BIG-IP na interface web F5.

Conecte-se por SSH a uma estação de trabalho de administrador, versão 1.4.1 ou posterior.

Na estação de trabalho do administrador, use as etapas a seguir para atualizar as credenciais F5 BIG-IP do cluster de administrador.

  1. Faça uma cópia do arquivo de configuração do cluster de administrador. Defina o nome da cópia como admin-f5-creds.yaml. Exemplo:

    cp admin-cluster.yaml admin-f5-creds.yaml
    
  2. Em admin-f5-creds.yaml, atualize as credenciais de F5. Exemplo:

    apiVersion: v1
    kind: AdminCluster
    ...
     f5BigIP:
       ...
       credentials:
         username: "new-user"
         password: "new-password"
    
  3. Atualize as credenciais F5 BIG-IP para o cluster de administrador:

    gkectl update credentials f5bigip --config admin-f5-config.yaml \
       --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster
    

Atualizar outras credenciais

Para atualizar as credenciais dos componentes cloudauditlogging, usagemetering ou stackdriver, consulte Girar chaves da conta de serviço. Para a chave da conta de serviço do Connect Agent, consulte Girar a chave da conta de serviço do Connect Agent.