Questa pagina descrive come aggiornare il riferimento al certificato CA vCenter se è cambiato, poiché il cluster di amministrazione e i cluster utente in esecuzione devono essere informati della modifica. Questa operazione influisce sul campo vCenter.caCertPath
nel file di configurazione del cluster di amministrazione e sui file di configurazione del cluster utente per Google Distributed Cloud.
Puoi aggiornare i riferimenti ai certificati con il comando gkectl update
, come descritto qui.
Aggiorna il certificato CA vCenter a cui viene fatto riferimento nei file di configurazione del cluster
Per aggiornare i cluster di amministrazione e utente in esecuzione in modo che utilizzino il nuovo certificato:
Recupera il nuovo certificato CA vCenter e decomprimilo:
curl -o certs.zip https://VCENTER_IP_ADDRESS/certs/download.zip unzip certs.zip
Puoi utilizzare il flag
-k
se vuoi consentire certificati sconosciuti. Questo per evitare problemi con i certificati che potresti riscontrare durante l'accesso a vCenter.Salva il certificato Linux in un file denominato
vcenter-ca.pem
.Nel file di configurazione del cluster di amministrazione, imposta
vCenter.caCertPath
sul percorso del nuovo filevcenter-ca.pem
.Aggiorna il cluster di amministrazione:
gkectl update admin --config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Sostituisci:
- ADMIN_CLUSTER_CONFIG con il percorso del file di configurazione del cluster di amministrazione.
Al termine del comando di aggiornamento, il cluster di amministrazione utilizzerà il nuovo certificato.
Verifica che il cluster di amministrazione sia integro:
gkectl diagnose cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Per maggiori informazioni, consulta Diagnostica di un cluster di amministrazione.
In ciascuno dei file di configurazione del cluster utente, imposta
vCenter.caCertPath
sul percorso del nuovo filevcenter-ca.pem
.Per ciascuno dei tuoi cluster utente, esegui il comando
gkectl update
:gkectl update cluster --config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Sostituisci:
- USER_CLUSTER_CONFIG con il percorso del file di configurazione del cluster utente.
Dopo che il comando di aggiornamento è stato completato per un determinato cluster utente, il cluster utilizzerà il nuovo certificato.
Verifica che il cluster utente sia integro:
gkectl diagnose cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG \ --cluster-name USER_CLUSTER_NAME
Per ulteriori informazioni, consulta Diagnostica di un cluster utente.