Cette page explique comment mettre à jour la référence au certificat vCenter si celui-ci a changé, car votre cluster d'administrateur et vos clusters d'utilisateur en cours d'exécution doivent être informés de la modification. Cela affecte le champ vCenter.caCertPath
dans le fichier de configuration du cluster d'administrateur et les fichiers de configuration du cluster d'utilisateur pour Anthos Clusters on VMware (GKE On-Prem).
Vous pouvez mettre à jour les références de certificats avec la commande gkectl update
comme décrit ici.
Mettre à jour le certificat vCenter référencé dans les fichiers de configuration du cluster
Pour mettre à jour les clusters d'administrateur et d'utilisateur en cours d'exécution afin qu'ils utilisent le nouveau certificat, procédez comme suit :
Récupérez le nouveau certificat vCenter et décompressez-le :
curl -o certs.zip https://VCENTER_IP_ADDRESS/certs/download.zip unzip certs.zip
Vous pouvez utiliser l'option
-k
si vous souhaitez autoriser les certificats inconnus. Cela permet d'éviter tout problème de certificat que vous pourriez rencontrer en accédant à vCenter.Enregistrez le certificat Linux dans un fichier nommé
vcenter-ca.pem
.Dans votre fichier de configuration de cluster d'administrateur, définissez
vCenter.caCertPath
sur le chemin d'accès de votre nouveau fichiervcenter-ca.pem
.Mettez à jour le fichier de configuration de votre cluster d'administrateur :
gkectl update admin --config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Remplacez :
- ADMIN_CLUSTER_CONFIG par le chemin d'accès de votre fichier de configuration de cluster d'administrateur.
Dans chacun des fichiers de configuration de votre cluster d'utilisateur, définissez
vCenter.caCertPath
sur le chemin d'accès du nouveau fichiervcenter-ca.pem
.Pour chacun de vos clusters d'utilisateur, exécutez la commande gkectl update :
gkectl update cluster --config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Remplacez :
- USER_CLUSTER_CONFIG avec le chemin d'accès au fichier de configuration du cluster d'utilisateur.
Une fois les commandes exécutées avec succès, les clusters commencent à utiliser le nouveau certificat.