Mettre à jour les références de certificat vCenter

Cette page explique comment mettre à jour la référence au certificat vCenter si celui-ci a changé, car votre cluster d'administrateur et vos clusters d'utilisateur en cours d'exécution doivent être informés de la modification. Cela affecte le champ vCenter.caCertPath dans le fichier de configuration du cluster d'administrateur et les fichiers de configuration du cluster d'utilisateur pour Anthos Clusters on VMware (GKE On-Prem).

Vous pouvez mettre à jour les références de certificats avec la commande gkectl update comme décrit ici.

Mettre à jour le certificat vCenter référencé dans les fichiers de configuration du cluster

Pour mettre à jour les clusters d'administrateur et d'utilisateur en cours d'exécution afin qu'ils utilisent le nouveau certificat, procédez comme suit :

  1. Récupérez le nouveau certificat vCenter et décompressez-le :

    curl -o certs.zip https://VCENTER_IP_ADDRESS/certs/download.zip
unzip certs.zip

    Vous pouvez utiliser l'option -k si vous souhaitez autoriser les certificats inconnus. Cela permet d'éviter tout problème de certificat que vous pourriez rencontrer en accédant à vCenter.

  2. Enregistrez le certificat Linux dans un fichier nommé vcenter-ca.pem.

  3. Dans votre fichier de configuration de cluster d'administrateur, définissez vCenter.caCertPath sur le chemin d'accès de votre nouveau fichier vcenter-ca.pem.

  4. Mettez à jour le fichier de configuration de votre cluster d'administrateur :

    gkectl update admin --config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG

    Remplacez :

    • ADMIN_CLUSTER_CONFIG par le chemin d'accès de votre fichier de configuration de cluster d'administrateur.

  5. Dans chacun des fichiers de configuration de votre cluster d'utilisateur, définissez vCenter.caCertPath sur le chemin d'accès du nouveau fichier vcenter-ca.pem.

  6. Pour chacun de vos clusters d'utilisateur, exécutez la commande gkectl update : 

    gkectl update cluster --config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG

    Remplacez :

    • USER_CLUSTER_CONFIG avec le chemin d'accès au fichier de configuration du cluster d'utilisateur.

Une fois les commandes exécutées avec succès, les clusters commencent à utiliser le nouveau certificat.