이 페이지에서는 실행 중인 관리자 클러스터와 사용자 클러스터에 변경사항을 알려야 하므로 vCenter 인증서가 변경된 경우 이에 대한 참조를 업데이트하는 방법을 설명합니다. VMware용 Anthos 클러스터(GKE On-Prem)의 관리자 클러스터 구성 파일 및 사용자 클러스터 구성 파일의 vCenter.caCertPath 필드에 영향을 줍니다.
여기에 설명된 대로 gkectl update 명령어를 사용하여 인증서 참조를 업데이트할 수 있습니다.
클러스터 구성 파일에서 참조된 vCenter 인증서 업데이트
새 인증서를 사용하도록 실행 중인 관리자 클러스터와 사용자 클러스터를 업데이트하려면 다음을 수행하세요.
새 vCenter 인증서를 검색하고 압축을 풉니다.
curl -o certs.zip https://VCENTER_IP_ADDRESS/certs/download.zip unzip certs.zip
알 수 없는 인증서를 허용하려면
-k플래그를 사용하면 됩니다. 이는 vCenter에 액세스할 때 발생할 수 있는 인증서 문제를 방지하기 위한 것입니다.Linux 인증서를
vcenter-ca.pem파일에 저장합니다.관리자 클러스터 구성 파일에서
vCenter.caCertPath를 새vcenter-ca.pem파일의 경로로 설정합니다.관리자 클러스터 구성 파일을 업데이트합니다.
gkectl update admin --config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
다음과 같이 바꿉니다.
- ADMIN_CLUSTER_CONFIG를 관리자 클러스터 구성 파일의 경로로 바꿉니다.
각 사용자 클러스터 구성 파일에서
vCenter.caCertPath를 새vcenter-ca.pem파일의 경로로 설정합니다.각 사용자 클러스터에 대해 gkectl 업데이트 명령어를 실행합니다.
gkectl update cluster --config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
다음과 같이 바꿉니다.
- USER_CLUSTER_CONFIG는 사용자 클러스터 구성 파일의 경로입니다.
명령어가 성공적으로 실행되면 클러스터가 새 인증서를 사용하기 시작합니다.