Questa pagina mostra come aggiornare le credenziali vCenter e F5 BIG-IP per il cluster di amministrazione o un cluster utente per i cluster Anthos su VMware (GKE on-prem).
Aggiorna credenziali vSphere
Le credenziali vCenter che vuoi aggiungere a un cluster devono già esistere. Informazioni sui ruoli e sui privilegi utente di vCenter.
Il cluster di amministrazione e ogni cluster utente sono inizialmente configurati in modo da utilizzare il nome utente e la password di vCenter utilizzati per creare tali cluster. Il file di configurazione del cluster di amministrazione contiene un riferimento a un file di credenziali, così come ogni file di configurazione del cluster utente. Questi riferimenti possono essere diversi per ogni cluster.
Per aggiornare le credenziali di vCenter su un cluster, segui questi passaggi:
Nella workstation, apri il file di configurazione delle credenziali in un editor.
Aggiorna gli attributi
usernameepasswordnel file di configurazione delle credenziali.Esegui il comando
gkectl update credentials vsphereper eseguire il deployment delle modifiche in un cluster:gkectl update credentials vsphere \ --config CLUSTER_CONFIG \ --kubeconfig CLUSTER_KUBECONFIG \ --admin-cluster
Sostituisci quanto segue:
- CLUSTER_CONFIG: specifica il file di configurazione del cluster di amministrazione o il file di configurazione del cluster utente, a seconda del cluster che stai aggiornando.Il file di configurazione del cluster include un riferimento alle credenziali vCenter che vuoi implementare nel cluster.
- ADMIN_CLUSTER_KUBECONFIG: specifica il file
kubeconfigdel cluster di amministrazione. Esempio:kubeconfigPer aggiornare le credenziali per il cluster di amministrazione, devi includere anche il flag
--admin-cluster. --admin-cluster: flag obbligatorio se esegui il deployment delle modifiche al cluster di amministrazione. Escludi questo flag durante il deployment di modifiche in un cluster utente.
Risultato: le credenziali vCenter modificate vengono immediatamente convalidate in base al server e viene inviata una conferma al terminale: "
vsphere credentials updated successfully". Se le nuove credenziali non riescono ad accedere al server vCenter, puoi modificareusernameepasswordnel file delle credenziali e rieseguire il deployment delle modifiche.Esempi:
Esempio di cluster utente:
gkectl update credentials vsphere \ --config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Se l'operazione ha esito positivo, l'output dei risultati indica che le credenziali vSphere sono state aggiornate.
Esempio di cluster di amministrazione:
gkectl update credentials vsphere \ --config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG \ --admin-cluster
Risultato:
validating new credentials against vcenter restarted "deployment/clusterapi-controllers" in namespace "kube-system" vsphere credentials updated successfully.
Aggiorna le credenziali F5 BIG-IP per un cluster di amministrazione o un cluster utente
Aggiorna le credenziali F5 BIG-IP nell'interfaccia web F5.
Sulla workstation dell'amministratore, segui i passaggi riportati di seguito per aggiornare le credenziali F5 BIG-IP per un cluster di amministrazione o un cluster utente.
Modifica il file delle credenziali F5 per cambiare le credenziali.
Aggiorna le credenziali F5 BIG-IP per il tuo cluster:
gkectl update credentials f5bigip --config CLUSTER_CONFIG \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster
Aggiorna altre credenziali
Per aggiornare le credenziali per i componenti cloudauditlogging, usagemetering o stackdriver, vedi Ruotare le chiavi dell'account di servizio. Per la chiave Connect Agent Service Service, vedi Ruotare la chiave dell'account di servizio dell'agente Connect.