Nesta página, mostramos como atualizar as credenciais do vCenter e do F5 BIG-IP para um cluster dos clusters do Anthos no VMware (GKE no local).
A partir da versão 1.3.1 dos clusters do Anthos no VMware, é possível atualizar as
credenciais do vCenter
usando o comando gkectl update credentials vsphere
.
A partir versão 1.4.1 dos clusters do Anthos no VMware, é possível atualizar as
credenciais F5 BIG-IP usando o
comando gkectl update credentials f5bigip
.
Como atualizar credenciais do vSphere
As credenciais do vCenter que você quer adicionar a um cluster já precisam existir. Saiba mais sobre os papéis do vCenter e os privilégios de usuário.
Cada cluster de administrador e de usuário é configurado inicialmente para usar o nome de usuário
e a senha do vCenter
usados para criar esses clusters. Se você precisar atualizar as
credenciais do vCenter ou transferir a propriedade administrativa para outra conta de usuário
do vSphere, será possível atualizar o arquivo de configuração do cluster.
Depois, use o comando gkectl update credentials vsphere
para implantar essas alterações.
Exemplo de configuração de nome de usuário e senha do vCenter:
...
vcenter:
credentials:
...
username: "vCenter-username@vsphere.local"
password: "vCenter-user-password"
...
Use as etapas a seguir para atualizar as credenciais do vCenter nos clusters:
Consiga o nome de usuário e a senha das credenciais atuais do vCenter a que você quer configurar seus clusters de administrador ou de usuário.
Use o comando a seguir para se conectar à estação de trabalho do administrador:
ssh -i ~/.ssh/vsphere_workstation ubuntu@[IP_ADDRESS]
[IP_ADDRESS] é o endereço IP da sua estação de trabalho de administrador.
Abra o arquivo de configuração em um editor.
Considere criar uma cópia que você possa modificar e usar somente para essa finalidade. Exemplo:
vcenter-creds-config.yaml
Modifique o arquivo de configuração:
Dependendo se você estiver atualizando o cluster de administrador ou de usuário, será necessário modificar o arquivo de configuração removendo uma das seções a seguir:
Para atualizar o cluster de usuários, remova a seção
admincluster
.Deixe a seção
usercluster
na configuração, mas remova todo o conteúdo da seçãoadmincluster
. Exemplo:admincluster: vcenter: network: "" bigip: ... podiprange: ""Para atualizar o cluster de administrador, remova a seção
usercluster
.Deixe a seção
admincluster
na configuração, mas remova todo o conteúdo da seçãousercluster
. Exemplo:usercluster: vcenter: network: "" bigip: ... clustername: "" masternode: ... podiprange: ""
Atualize os atributos
username
epassword
emvCenter.credentials
para incluir as credenciais do vCenter que você quer definir para o cluster. Exemplo:gcp: whitelistedServiceAccountKeyPath: "my-key-folder/whitelisted-key.json" vCenter: credentials: address: "203.0.113.1" username: "vCenter-user-account@vsphere.local" password: "user-account-password" datacenter: "MY-DATACENTER" datastore: "MY-DATASTORE" cluster: "MY-CLUSTER" ...
Execute o comando
gkectl update credentials vsphere
para implantar as alterações no cluster:gkectl update credentials vsphere \ --config [VCENTER_CREDS_CONFIG.YAML] \ --kubeconfig [CLUSTER_KUBECONFIG] \ --admin-cluster
onde:
- [VCENTER_CREDS_CONFIG.YAML]: especifica o
arquivo
de configuração que inclui as credenciais do vCenter que você quer implantar
no cluster. Exemplo:
vcenter-creds-config.yaml
- [CLUSTER_KUBECONFIG]: especifica o arquivo
kubeconfig
do cluster de administrador que você quer atualizar. Exemplo:kubeconfig
Para o cluster de administrador, você também precisa incluir a sinalização
--admin-cluster
. --admin-cluster
: sinalização obrigatória se você estiver implantando alterações no cluster de administrador. Exclua essa sinalização ao implantar alterações no cluster de usuário.
Resultado: as credenciais do vCenter alteradas são imediatamente validadas no servidor, e uma confirmação é enviada para o terminal: "
vsphere credentials updated successfully
". Se as novas credenciais não conseguirem fazer login no servidor do vCenter, será possível editarusername
epassword
no arquivo de configuração e reimplantar as alterações.Exemplos:
Exemplo de cluster de usuário: para implantar alterações nas credenciais do vCenter em um cluster de usuário, execute:
gkectl update credentials vsphere \ --config vcenter-creds-user-config.yaml --kubeconfig admin-cluster-kubeconfig
Resultado:
validating new credentials against vcenter restarted "deployment/clusterapi-controllers" in namespace "testcluster" restarted "deployment/kube-controller-manager" in namespace "testcluster" restarted "statefulsets/kube-apiserver" in namespace "testcluster" vsphere credentials updated successfully.
Exemplo de cluster de administrador: para implantar alterações nas credenciais do vCenter em um cluster de administrador, execute:
gkectl update credentials vsphere \ --config vcenter-creds-admin-config.yaml --kubeconfig admin-cluster-kubeconfig \ --admin-cluster
Resultado:
validating new credentials against vcenter restarted "deployment/clusterapi-controllers" in namespace "kube-system" vsphere credentials updated successfully.
- [VCENTER_CREDS_CONFIG.YAML]: especifica o
arquivo
de configuração que inclui as credenciais do vCenter que você quer implantar
no cluster. Exemplo:
Como atualizar as credenciais F5 BIG-IP para um cluster de usuário
Atualize as credenciais F5 BIG-IP na interface web F5.
Conecte-se por SSH a uma estação de trabalho de administrador, versão 1.4.1 ou posterior.
Na estação de trabalho de administrador, use as etapas a seguir para atualizar as credenciais do F5 BIG-IP de um cluster de usuário.
Faça uma cópia do arquivo de configuração do cluster de usuário. Defina o nome da cópia como
user-f5-creds.yaml
. Exemplo:cp user-cluster.yaml user-f5-creds.yaml
Em
user-f5-creds.yaml
, atualize as credenciais de F5. Exemplo:apiVersion: v1 kind: UserCluster ... f5BigIP: ... credentials: username: "new-user" password: "new-password"
Atualize as credenciais F5 BIG-IP para o cluster de usuário:
gkectl update credentials f5bigip --config user-f5-config.yaml \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Como atualizar as credenciais F5 BIG-IP para o cluster de administrador
Atualize as credenciais F5 BIG-IP na interface web F5.
Conecte-se por SSH a uma estação de trabalho de administrador, versão 1.4.1 ou posterior.
Na estação de trabalho do administrador, use as etapas a seguir para atualizar as credenciais F5 BIG-IP do cluster de administrador.
Faça uma cópia do arquivo de configuração do cluster de administrador. Defina o nome da cópia como
admin-f5-creds.yaml
. Exemplo:cp admin-cluster.yaml admin-f5-creds.yaml
Em
admin-f5-creds.yaml
, atualize as credenciais de F5. Exemplo:apiVersion: v1 kind: AdminCluster ... f5BigIP: ... credentials: username: "new-user" password: "new-password"
Atualize as credenciais F5 BIG-IP para o cluster de administrador:
gkectl update credentials f5bigip --config admin-f5-config.yaml \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster
Atualizar outras credenciais
Para atualizar as credenciais dos componentes cloudauditlogging
, usagemetering
ou stackdriver
, consulte Girar chaves da conta de serviço. Para a chave da conta de serviço do Connect Agent, consulte Girar a chave da conta de serviço do Connect Agent.