Aggiorna i riferimenti dei certificati CA vCenter

In questa pagina viene descritto come aggiornare il riferimento al certificato CA vCenter, in caso di modifica, poiché il cluster di amministrazione e i cluster utente in esecuzione devono essere informati della modifica. Questo influisce sul campo vCenter.caCertPath nel file di configurazione del cluster di amministrazione e sui file di configurazione del cluster utente per Google Distributed Cloud.

Puoi aggiornare i riferimenti al certificato con il comando gkectl update come descritto qui.

Aggiorna il certificato CA vCenter a cui viene fatto riferimento nei file di configurazione del cluster

Per aggiornare i cluster di amministrazione e utente in esecuzione in modo che utilizzino il nuovo certificato:

  1. Recupera il nuovo certificato CA vCenter e decomprimilo:

    curl -o certs.zip https://VCENTER_IP_ADDRESS/certs/download.zip
    unzip certs.zip
    

    Puoi usare il flag -k se vuoi consentire certificati sconosciuti. In questo modo eviterai eventuali problemi di certificato di accesso a vCenter.

  2. Salva il certificato Linux in un file denominato vcenter-ca.pem.

  3. Nel file di configurazione del cluster di amministrazione, imposta vCenter.caCertPath sul percorso del nuovo file vcenter-ca.pem.

  4. Aggiorna il cluster di amministrazione:

    gkectl update admin --config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
    

    Sostituisci:

    • ADMIN_CLUSTER_CONFIG con il percorso del file di configurazione del cluster di amministrazione.

    Una volta completato il comando di aggiornamento, il cluster di amministrazione utilizzerà il nuovo certificato.

  5. Verifica che il cluster di amministrazione sia integro:

    gkectl diagnose cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG
    

    Per ulteriori informazioni, consulta Diagnosticare un cluster di amministrazione.

  6. In ogni file di configurazione del cluster utente, imposta vCenter.caCertPath sul percorso del nuovo file vcenter-ca.pem.

  7. Per ciascuno dei tuoi cluster utente, esegui il comando gkectl update:

    gkectl update cluster --config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG

    Sostituisci:

    • USER_CLUSTER_CONFIG con il percorso del file di configurazione del cluster utente.

    Una volta completato il comando di aggiornamento per un determinato cluster utente, quest'ultimo utilizzerà il nuovo certificato.

  8. Verifica che il cluster utente sia integro:

    gkectl diagnose cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
      --cluster-name USER_CLUSTER_NAME
    

    Per ulteriori informazioni, consulta Diagnosticare un cluster utente.