Versão 1.7. Essa versão é compatível com a política de suporte da versão do Anthos, que oferece os patches e atualizações mais recentes para vulnerabilidades de segurança, exposições e problemas que afetam os clusters do Anthos no VMware (GKE On-Prem). Consulte as notas da versão para saber mais detalhes. Esta não é a versão mais recente.

Versões disponíveis

Como atualizar credenciais do cluster

Nesta página, mostramos como atualizar as credenciais do vCenter e do F5 BIG-IP para um cluster dos clusters do Anthos no VMware (GKE no local).

A partir da versão 1.3.1 dos clusters do Anthos no VMware, é possível atualizar as credenciais do vCenter usando o comando gkectl update credentials vsphere.

A partir versão 1.4.1 dos clusters do Anthos no VMware, é possível atualizar as credenciais F5 BIG-IP usando o comando gkectl update credentials f5bigip.

Como atualizar credenciais do vSphere

As credenciais do vCenter que você quer adicionar a um cluster já precisam existir. Saiba mais sobre os papéis do vCenter e os privilégios de usuário.

Cada cluster de administrador e de usuário é configurado inicialmente para usar o nome de usuário e a senha do vCenter usados para criar esses clusters. Se você precisar atualizar as credenciais do vCenter ou transferir a propriedade administrativa para outra conta de usuário do vSphere, será possível atualizar o arquivo de configuração do cluster. Depois, use o comando gkectl update credentials vsphere para implantar essas alterações.

Exemplo de configuração de nome de usuário e senha do vCenter:

...
vcenter:
  credentials:
    ...
    username: "vCenter-username@vsphere.local"
    password: "vCenter-user-password"
...

Use as etapas a seguir para atualizar as credenciais do vCenter nos clusters:

Consiga o nome de usuário e a senha das credenciais atuais do vCenter a que você quer configurar seus clusters de administrador ou de usuário.
Use o comando a seguir para se conectar à estação de trabalho do administrador:
```
ssh -i ~/.ssh/vsphere_workstation ubuntu@[IP_ADDRESS]
```
[IP_ADDRESS] é o endereço IP da sua estação de trabalho de administrador.
Abra o arquivo de configuração em um editor.

Considere criar uma cópia que você possa modificar e usar somente para essa finalidade. Exemplo: vcenter-creds-config.yaml
Modifique o arquivo de configuração:
1. Dependendo se você estiver atualizando o cluster de administrador ou de usuário, será necessário modificar o arquivo de configuração removendo uma das seções a seguir:
  - Para atualizar o cluster de usuários, remova a seção admincluster.
    
    Deixe a seção usercluster na configuração, mas remova todo o conteúdo da seção admincluster. Exemplo:
```
admincluster:
  vcenter:
    network: ""
  bigip:
    ...
  podiprange: ""
```
  - Para atualizar o cluster de administrador, remova a seção usercluster.
    
    Deixe a seção admincluster na configuração, mas remova todo o conteúdo da seção usercluster. Exemplo:
```
usercluster:
  vcenter:
    network: ""
  bigip:
    ...
  clustername: ""
  masternode:
    ...
  podiprange: ""
```
2. Atualize os atributos username e password em vCenter.credentials para incluir as credenciais do vCenter que você quer definir para o cluster. Exemplo:
```
gcp:
  whitelistedServiceAccountKeyPath: "my-key-folder/whitelisted-key.json"
vCenter:
  credentials:
    address: "203.0.113.1"
    username: "vCenter-user-account@vsphere.local"
    password: "user-account-password"
  datacenter: "MY-DATACENTER"
  datastore: "MY-DATASTORE"
  cluster: "MY-CLUSTER"
  ...
```
Execute o comando gkectl update credentials vsphere para implantar as alterações no cluster:
```
gkectl update credentials vsphere \
--config [VCENTER_CREDS_CONFIG.YAML] \
--kubeconfig [CLUSTER_KUBECONFIG] \
--admin-cluster
```
onde:
- [VCENTER_CREDS_CONFIG.YAML]: especifica o arquivo de configuração que inclui as credenciais do vCenter que você quer implantar no cluster. Exemplo: vcenter-creds-config.yaml
- [CLUSTER_KUBECONFIG]: especifica o arquivo kubeconfig do cluster de administrador que você quer atualizar. Exemplo: kubeconfig
  Para o cluster de administrador, você também precisa incluir a sinalização --admin-cluster.
- --admin-cluster: sinalização obrigatória se você estiver implantando alterações no cluster de administrador. Exclua essa sinalização ao implantar alterações no cluster de usuário.
Resultado: as credenciais do vCenter alteradas são imediatamente validadas no servidor, e uma confirmação é enviada para o terminal: "vsphere credentials updated successfully". Se as novas credenciais não conseguirem fazer login no servidor do vCenter, será possível editar username e password no arquivo de configuração e reimplantar as alterações.

Exemplos:
- Exemplo de cluster de usuário: para implantar alterações nas credenciais do vCenter em um cluster de usuário, execute:
```
gkectl update credentials vsphere \
--config vcenter-creds-user-config.yaml --kubeconfig admin-cluster-kubeconfig
```
  Resultado:
```
validating new credentials against vcenter
restarted "deployment/clusterapi-controllers" in namespace "testcluster"
restarted "deployment/kube-controller-manager" in namespace "testcluster"
restarted "statefulsets/kube-apiserver" in namespace "testcluster"
vsphere credentials updated successfully.
```
- Exemplo de cluster de administrador: para implantar alterações nas credenciais do vCenter em um cluster de administrador, execute:
```
gkectl update credentials vsphere \
--config vcenter-creds-admin-config.yaml --kubeconfig admin-cluster-kubeconfig \
--admin-cluster
```
  Resultado:
```
validating new credentials against vcenter
restarted "deployment/clusterapi-controllers" in namespace "kube-system"
vsphere credentials updated successfully.
```

Como atualizar as credenciais F5 BIG-IP para um cluster de usuário

Atualize as credenciais F5 BIG-IP na interface web F5.

Conecte-se por SSH a uma estação de trabalho de administrador, versão 1.4.1 ou posterior.

Na estação de trabalho de administrador, use as etapas a seguir para atualizar as credenciais do F5 BIG-IP de um cluster de usuário.

Faça uma cópia do arquivo de configuração do cluster de usuário. Defina o nome da cópia como user-f5-creds.yaml. Exemplo:
```
cp user-cluster.yaml user-f5-creds.yaml
```

Em user-f5-creds.yaml, atualize as credenciais de F5. Exemplo:

apiVersion: v1
kind: UserCluster
...
 f5BigIP:
   ...
   credentials:
     username: "new-user"
     password: "new-password"

Atualize as credenciais F5 BIG-IP para o cluster de usuário:

gkectl update credentials f5bigip --config user-f5-config.yaml \
   --kubeconfig ADMIN_CLUSTER_KUBECONFIG

Como atualizar as credenciais F5 BIG-IP para o cluster de administrador

Atualize as credenciais F5 BIG-IP na interface web F5.

Conecte-se por SSH a uma estação de trabalho de administrador, versão 1.4.1 ou posterior.

Na estação de trabalho do administrador, use as etapas a seguir para atualizar as credenciais F5 BIG-IP do cluster de administrador.

Faça uma cópia do arquivo de configuração do cluster de administrador. Defina o nome da cópia como admin-f5-creds.yaml. Exemplo:
```
cp admin-cluster.yaml admin-f5-creds.yaml
```

Em admin-f5-creds.yaml, atualize as credenciais de F5. Exemplo:

apiVersion: v1
kind: AdminCluster
...
 f5BigIP:
   ...
   credentials:
     username: "new-user"
     password: "new-password"

Atualize as credenciais F5 BIG-IP para o cluster de administrador:

gkectl update credentials f5bigip --config admin-f5-config.yaml \
   --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster

Atualizar outras credenciais

Para atualizar as credenciais dos componentes cloudauditlogging, usagemetering ou stackdriver, consulte Girar chaves da conta de serviço. Para a chave da conta de serviço do Connect Agent, consulte Girar a chave da conta de serviço do Connect Agent.