Aggiorna i riferimenti ai certificati CA vCenter

Questa pagina descrive come aggiornare il riferimento al certificato CA vCenter se è cambiato, poiché il cluster di amministrazione e i cluster utente in esecuzione devono essere informati della modifica. Questa operazione influisce sul campo vCenter.caCertPath nel file di configurazione del cluster di amministrazione e sui file di configurazione del cluster utente per Google Distributed Cloud.

Puoi aggiornare i riferimenti ai certificati con il comando gkectl update, come descritto qui.

Aggiorna il certificato CA vCenter a cui viene fatto riferimento nei file di configurazione del cluster

Per aggiornare i cluster di amministrazione e utente in esecuzione in modo che utilizzino il nuovo certificato:

  1. Recupera il nuovo certificato CA vCenter e decomprimilo:

    curl -o certs.zip https://VCENTER_IP_ADDRESS/certs/download.zip
    unzip certs.zip
    

    Puoi utilizzare il flag -k se vuoi consentire certificati sconosciuti. Questo per evitare problemi con i certificati che potresti riscontrare durante l'accesso a vCenter.

  2. Salva il certificato Linux in un file denominato vcenter-ca.pem.

  3. Nel file di configurazione del cluster di amministrazione, imposta vCenter.caCertPath sul percorso del nuovo file vcenter-ca.pem.

  4. Aggiorna il cluster di amministrazione:

    gkectl update admin --config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
    

    Sostituisci:

    • ADMIN_CLUSTER_CONFIG con il percorso del file di configurazione del cluster di amministrazione.

    Al termine del comando di aggiornamento, il cluster di amministrazione utilizzerà il nuovo certificato.

  5. Verifica che il cluster di amministrazione sia integro:

    gkectl diagnose cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG
    

    Per maggiori informazioni, consulta Diagnostica di un cluster di amministrazione.

  6. In ciascuno dei file di configurazione del cluster utente, imposta vCenter.caCertPath sul percorso del nuovo file vcenter-ca.pem.

  7. Per ciascuno dei tuoi cluster utente, esegui il comando gkectl update:

    gkectl update cluster --config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG

    Sostituisci:

    • USER_CLUSTER_CONFIG con il percorso del file di configurazione del cluster utente.

    Dopo che il comando di aggiornamento è stato completato per un determinato cluster utente, il cluster utilizzerà il nuovo certificato.

  8. Verifica che il cluster utente sia integro:

    gkectl diagnose cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
      --cluster-name USER_CLUSTER_NAME
    

    Per ulteriori informazioni, consulta Diagnostica di un cluster utente.