vCenter CA 証明書の参照を更新する

このページでは、vCenter CA 証明書への参照が変更された場合に、実行中の管理クラスタとユーザー クラスタにその変更を通知するために、vCenter CA 証明書への参照を更新する方法について説明します。これは、Google Distributed Cloud の管理クラスタ構成ファイルとユーザー クラスタ構成ファイルの vCenter.caCertPath フィールドに影響します。

ここで説明するように、gkectl update コマンドを使用して証明書の参照を更新できます。

クラスタ構成ファイルで参照されている vCenter CA 証明書を更新する

新しい証明書を使用するように、実行中の管理クラスタとユーザー クラスタを更新するには:

  1. 新しい vCenter CA 証明書を取得して解凍します。

    curl -o certs.zip https://VCENTER_IP_ADDRESS/certs/download.zip
    unzip certs.zip
    

    不明な証明書を許可する場合は、-k フラグを使用します。これは、vCenter へのアクセスに関する証明書の問題を回避するためのものです。

  2. Linux 証明書を vcenter-ca.pem という名前のファイルに保存します。

  3. 管理クラスタ構成ファイルで、vCenter.caCertPath を新しい vcenter-ca.pem ファイルのパスに設定します。

  4. 管理クラスタを更新します。

    gkectl update admin --config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
    

    次のように置き換えます。

    • ADMIN_CLUSTER_CONFIG は、管理クラスタ構成ファイルのパスで置き換えます。

    update コマンドが完了すると、管理クラスタは新しい証明書を使用します。

  5. 管理クラスタが正常であることを確認します。

    gkectl diagnose cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG
    

    詳細については、管理クラスタを診断するをご覧ください。

  6. ユーザー クラスタの構成ファイルごとに、vCenter.caCertPath を新しい vcenter-ca.pem ファイルのパスに設定します。

  7. 各ユーザー クラスタで gkectl update コマンドを実行します。

    gkectl update cluster --config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG

    次のように置き換えます。

    • USER_CLUSTER_CONFIG: ユーザー クラスタの構成ファイルのパス。

    特定のユーザー クラスタの update コマンドが完了すると、クラスタは新しい証明書を使用します。

  8. ユーザー クラスタが正常であることを確認します。

    gkectl diagnose cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
      --cluster-name USER_CLUSTER_NAME
    

    詳細については、ユーザー クラスタを診断するをご覧ください。