버전 1.8. 이 버전은 Anthos 버전 지원 정책에 설명된 대로 지원되며 VMware용 Anthos 클러스터(GKE On-Prem)에 영향을 미치는 보안 취약점, 노출, 문제에 대한 최신 패치와 업데이트를 제공합니다. 자세한 내용은 출시 노트를 참조하세요. 이 버전은 최신 버전입니다.

클러스터 사용자 인증 정보 업데이트

이 페이지에서는 관리자 클러스터 또는 Anthos clusters on VMware(GKE On-Prem)의 사용자 클러스터에 대한 vCenter 및 F5 BIG-IP 사용자 인증 정보를 업데이트하는 방법을 보여줍니다.

vSphere 사용자 인증 정보 업데이트

클러스터에 추가할 vCenter 사용자 인증 정보가 이미 있어야 합니다. vCenter 역할 및 사용자 권한에 대해 자세히 알아보기

관리자 클러스터와 각 사용자 클러스터는 처음에 이러한 클러스터를 만들 때 사용한 vCenter 사용자 이름과 비밀번호를 사용하도록 구성됩니다. 관리자 클러스터 구성 파일에는 각 사용자 클러스터 구성 파일과 마찬가지로 사용자 인증 정보 파일에 대한 참조가 포함됩니다. 이러한 참조는 클러스터마다 다를 수 있습니다.

다음 단계를 따라 클러스터의 vCenter 사용자 인증 정보를 업데이트합니다.

  1. 관리자 워크스테이션의 사용자 인증 정보 구성 파일을 편집기에서 엽니다.

    사용자 인증 정보 구성 파일에서 usernamepassword 속성을 업데이트합니다.

  2. gkectl update credentials vsphere 명령어를 실행하여 클러스터에 변경사항을 배포합니다.

    gkectl update credentials vsphere \
      --config CLUSTER_CONFIG \
      --kubeconfig CLUSTER_KUBECONFIG \
      --admin-cluster

    각 매개변수는 다음과 같습니다.

    • CLUSTER_CONFIG: 업데이트할 클러스터에 따라 관리자 클러스터 구성 파일 또는 사용자 클러스터 구성 파일을 지정합니다. 클러스터 구성 파일에는 클러스터에 배포할 vCenter 사용자 인증 정보에 대한 참조가 포함됩니다.
    • ADMIN_CLUSTER_KUBECONFIG: 관리자 클러스터의 kubeconfig 파일을 지정합니다. 예를 들면 kubeconfig입니다.

      관리자 클러스터의 사용자 인증 정보를 업데이트하려면 --admin-cluster 플래그도 포함해야 합니다.

    • --admin-cluster: 관리자 클러스터에 변경사항을 배포하는 경우 필요한 플래그입니다. 사용자 클러스터에 변경사항을 배포할 때는 이 플래그를 제외합니다.

    결과: 변경된 vCenter 사용자 인증 정보가 서버에 맞게 즉시 검사되고 'vsphere credentials updated successfully'라는 확인 메시지가 터미널에 출력됩니다. 새 사용자 인증 정보로 vCenter Server에 로그인하지 못하면 사용자 인증 정보 파일에서 usernamepassword를 수정하고 변경사항을 재배포하면 됩니다.

    예:

    • 사용자 클러스터 예시:

      gkectl update credentials vsphere \
      --config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG

      성공하면 vSphere 사용자 인증 정보가 성공적으로 업데이트되었다는 결과가 출력됩니다.

    • 관리자 클러스터 예시:

      gkectl update credentials vsphere \
      --config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
      --admin-cluster

      결과:

      validating new credentials against vcenter
      restarted "deployment/clusterapi-controllers" in namespace "kube-system"
      vsphere credentials updated successfully.

관리자 클러스터 또는 사용자 클러스터의 F5 BIG-IP 사용자 인증 정보 업데이트

F5 웹 인터페이스에서 F5 BIG-IP 사용자 인증 정보를 업데이트합니다.

관리자 워크스테이션에서 다음 단계를 따라 관리자 클러스터 또는 사용자 클러스터의 F5 BIG-IP 사용자 인증 정보를 업데이트합니다.

  1. F5 사용자 인증 정보 파일을 수정하여 사용자 인증 정보를 변경합니다.

  2. 클러스터의 F5 BIG-IP 사용자 인증 정보를 업데이트합니다.

    gkectl update credentials f5bigip --config CLUSTER_CONFIG \
       --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster