버전 1.8. 이 버전은 Anthos 버전 지원 정책에 설명된 대로 지원되며 VMware용 Anthos 클러스터(GKE On-Prem)에 영향을 미치는 보안 취약점, 노출, 문제에 대한 최신 패치와 업데이트를 제공합니다. 자세한 내용은 출시 노트를 참조하세요. 이 버전은 최신 버전이 아닙니다.

사용 가능한 버전: 1.11 1.10 1.9 이전 버전

클러스터 사용자 인증 정보 업데이트

이 페이지에서는 관리자 클러스터 또는 VMware용 Anthos 클러스터(GKE On-Prem)의 사용자 클러스터에 대한 vCenter 및 F5 BIG-IP 사용자 인증 정보를 업데이트하는 방법을 보여줍니다.

vSphere 사용자 인증 정보 업데이트

클러스터에 추가할 vCenter 사용자 인증 정보가 이미 있어야 합니다. vCenter 역할 및 사용자 권한에 대해 자세히 알아보기

관리자 클러스터와 각 사용자 클러스터는 처음에 이러한 클러스터를 만드는 데 사용된 vCenter 사용자 이름과 비밀번호를 사용하도록 구성됩니다. 관리자 클러스터 구성 파일에는 각 사용자 클러스터 구성 파일과 마찬가지로 사용자 인증 정보 파일에 대한 참조가 포함됩니다. 이러한 참조는 클러스터마다 다를 수 있습니다.

클러스터의 vCenter 사용자 인증 정보를 업데이트하려면 다음 단계를 따르세요.

관리자 워크스테이션의 사용자 인증 정보 구성 파일을 편집기에서 엽니다.

사용자 인증 정보 구성 파일에서 username 및 password 속성을 업데이트합니다.
gkectl update credentials vsphere 명령어를 실행하여 클러스터에 변경사항을 배포합니다.
```
gkectl update credentials vsphere \
  --config CLUSTER_CONFIG \
  --kubeconfig CLUSTER_KUBECONFIG \
  --admin-cluster
```
각 매개변수는 다음과 같습니다.
- CLUSTER_CONFIG: 업데이트할 클러스터에 따라 관리자 클러스터 구성 파일 또는 사용자 클러스터 구성 파일을 지정합니다. 클러스터 구성 파일에는 클러스터에 배포할 vCenter 사용자 인증 정보에 대한 참조가 포함됩니다.
- ADMIN_CLUSTER_KUBECONFIG: 관리자 클러스터의 kubeconfig 파일을 지정합니다. 예를 들면 kubeconfig입니다.
  관리자 클러스터의 사용자 인증 정보를 업데이트하려면 --admin-cluster 플래그도 포함해야 합니다.
- --admin-cluster: 관리자 클러스터에 변경사항을 배포하는 경우 필요한 플래그입니다. 사용자 클러스터에 변경사항을 배포할 때는 이 플래그를 제외합니다.
결과: 변경된 vCenter 사용자 인증 정보가 서버에 맞게 즉시 검사되고 'vsphere credentials updated successfully'라는 확인 메시지가 터미널에 출력됩니다. 새 사용자 인증 정보로 vCenter Server에 로그인하지 못하면 사용자 인증 정보 파일에서 username 및 password를 수정하고 변경사항을 재배포하면 됩니다.

예시:
- 사용자 클러스터 예시:
```
gkectl update credentials vsphere \
--config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
```
  성공하면 결과 출력에 vSphere 사용자 인증 정보가 성공적으로 업데이트되었음이 표시됩니다.
- 관리자 클러스터 예시:
```
gkectl update credentials vsphere \
--config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
--admin-cluster
```
  결과:
```
validating new credentials against vcenter
restarted "deployment/clusterapi-controllers" in namespace "kube-system"
vsphere credentials updated successfully.
```

관리자 클러스터 또는 사용자 클러스터의 F5 BIG-IP 사용자 인증 정보 업데이트

F5 웹 인터페이스에서 F5 BIG-IP 사용자 인증 정보를 업데이트합니다.

관리자 워크스테이션에서 다음 단계를 따라 관리자 클러스터 또는 사용자 클러스터의 F5 BIG-IP 사용자 인증 정보를 업데이트합니다.

F5 사용자 인증 정보 파일을 수정하여 사용자 인증 정보를 변경합니다.

클러스터의 F5 BIG-IP 사용자 인증 정보를 업데이트합니다.

gkectl update credentials f5bigip --config CLUSTER_CONFIG \
   --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster

다른 사용자 인증 정보 업데이트

Identity and Access Management 서비스 계정의 키를 업데이트하려면 서비스 계정 키 순환을 참조하세요.