Nesta página, mostramos como atualizar as credenciais do vCenter e do F5 BIG-IP para o cluster de administrador ou um cluster de usuário para clusters do Anthos no VMware (GKE On-Prem).
Atualizar credenciais do vSphere
As credenciais do vCenter que você quer adicionar a um cluster já precisam existir. Saiba mais sobre os papéis do vCenter e os privilégios de usuário.
O cluster de administrador e cada cluster de usuário são configurados inicialmente para usar o nome de usuário e a senha do vCenter usados para criar esses clusters. O arquivo de configuração do cluster de administrador contém uma referência a um arquivo de credenciais, assim como cada arquivo de configuração de cluster de usuário. Essas referências podem ser diferentes para cada cluster.
Use as seguintes etapas para atualizar as credenciais do vCenter em um cluster:
Na estação de trabalho de administrador, abra o arquivo de configuração de credenciais em um editor.
Atualize os atributos
usernameepasswordno arquivo de configuração de credenciais.Execute o comando
gkectl update credentials vspherepara implantar as alterações no cluster:gkectl update credentials vsphere \ --config CLUSTER_CONFIG \ --kubeconfig CLUSTER_KUBECONFIG \ --admin-cluster
Substitua:
- CLUSTER_CONFIG: especifica o arquivo de configuração do cluster de administrador ou o arquivo de configuração do cluster de usuário, dependendo de qual cluster você está atualizando. O arquivo de configuração de cluster inclui uma referência às credenciais do vCenter que você quer implantar no cluster.
- ADMIN_CLUSTER_KUBECONFIG: especifica o arquivo
kubeconfigdo cluster de administrador. Exemplo:kubeconfigPara atualizar as credenciais do cluster de administrador, você também precisa incluir a sinalização
--admin-cluster. --admin-cluster: sinalização obrigatória se você estiver implantando alterações no cluster de administrador. Exclua essa sinalização ao implantar alterações em um cluster de usuário.
Resultado: as credenciais do vCenter alteradas são imediatamente validadas no servidor, e uma confirmação é enviada para o terminal: "
vsphere credentials updated successfully". Se as novas credenciais não conseguirem fazer login no servidor do vCenter, é possível editarusernameepasswordno arquivo de credenciais e implantar novamente as alterações.Exemplos:
Exemplo de cluster de usuário:
gkectl update credentials vsphere \ --config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Se for bem-sucedida, a saída do resultado indicará que as credenciais do vSphere foram atualizadas com sucesso.
Exemplo de cluster de administrador:
gkectl update credentials vsphere \ --config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG \ --admin-cluster
Result:
validating new credentials against vcenter restarted "deployment/clusterapi-controllers" in namespace "kube-system" vsphere credentials updated successfully.
Atualizar credenciais do F5 BIG-IP para um cluster de administrador ou um cluster de usuário
Atualize as credenciais F5 BIG-IP na interface web F5.
Na estação de trabalho de administrador, use as etapas a seguir para atualizar as credenciais do F5 BIG-IP para um cluster de administrador ou um cluster de usuário.
Edite o arquivo de credenciais do F5 para alterar as credenciais.
Atualize as credenciais do F5 BIG-IP para o cluster:
gkectl update credentials f5bigip --config CLUSTER_CONFIG \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster
Atualizar outras credenciais
Para atualizar as credenciais dos componentes cloudauditlogging, usagemetering ou stackdriver, consulte Girar chaves da conta de serviço. Para a chave da conta de serviço do Connect Agent, consulte Girar a chave da conta de serviço do Connect Agent.