このページでは、変更が発生した場合、実行中の管理クラスタとユーザー クラスタに変更について通知する必要があるため、vCenter 証明書への参照を更新する方法について説明します。これは、Anthos clusters on VMware(GKE On-Prem)の管理クラスタ構成ファイルとユーザー クラスタ構成ファイルの vCenter.caCertPath フィールドに影響します。
ここで説明するように、gkectl update コマンドを使用して証明書の参照を更新できます。
クラスタ構成ファイルで参照されている vCenter 証明書を更新します。
新しい証明書を使用するように、動作中の管理クラスタとユーザー クラスタを更新するには:
新しい vCenter 証明書を取得して解凍します。
curl -o certs.zip https://VCENTER_IP_ADDRESS/certs/download.zip unzip certs.zip
不明な証明書を許可する場合は、
-kフラグを使用します。これは、vCenter へのアクセスに関する証明書の問題を回避するためのものです。Linux 証明書を
vcenter-ca.pemという名前のファイルに保存します。管理クラスタ構成ファイルで、
vCenter.caCertPathを新しいvcenter-ca.pemファイルのパスに設定します。管理クラスタ構成ファイルを更新します。
gkectl update admin --config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
以下のように置き換えます。
- ADMIN_CLUSTER_CONFIG は、管理クラスタ構成ファイルのパスで置き換えます。
ユーザー クラスタの構成ファイルごとに、
vCenter.caCertPathを新しいvcenter-ca.pemファイルへのパスに設定します。ユーザー クラスタごとに、gkectl アップデート コマンドを実行します。
gkectl update cluster --config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
以下のように置き換えます。
- USER_CLUSTER_CONFIG は、ユーザー クラスタの構成ファイルのパスに置き換えます。
コマンドが正常に実行されると、クラスタは新しい証明書の使用を開始します。