Atualizar referências de certificados de CA do vCenter

Nesta página, você verá como atualizar a referência ao certificado de CA do vCenter se ele tiver mudado, já que os clusters de administrador e de usuário em execução precisam ser informados sobre a mudança. Isso afeta o campo vCenter.caCertPath no arquivo de configuração do cluster de administrador e nos arquivos de configuração do cluster de usuário do GKE em VMware.

É possível atualizar as referências de certificado com o comando gkectl update, conforme descrito aqui.

Atualizar o certificado de CA do vCenter referenciado nos arquivos de configuração do cluster

Para atualizar os clusters de administrador e usuário em execução para usar o novo certificado:

  1. Recupere e descompacte o novo certificado do vCenter:

    curl -o certs.zip https://VCENTER_IP_ADDRESS/certs/download.zip
unzip certs.zip

    Use o flag -k se quiser permitir certificados desconhecidos. Isso evita problemas de certificado que você possa ter com o vCenter.

  2. Salve o certificado do Linux em um arquivo chamado vcenter-ca.pem.

  3. No arquivo de configuração do cluster de administrador, defina vCenter.caCertPath como o caminho do novo arquivo vcenter-ca.pem.

  4. Atualize o cluster de administrador:

    gkectl update admin --config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG

    Substitua:

    • ADMIN_CLUSTER_CONFIG pelo caminho do arquivo de configuração do cluster de administrador.

    Depois que o comando de atualização for concluído, o cluster de administrador usará o novo certificado.

  5. Verifique se o cluster de administrador está íntegro:

    gkectl diagnose cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG

    Para mais informações, consulte Diagnosticar um cluster de administrador.

  6. Em cada um dos arquivos de configuração do cluster de usuário, defina vCenter.caCertPath como o caminho do novo arquivo vcenter-ca.pem.

  7. Para cada um dos clusters de usuário, execute o comando gkectl update: 

    gkectl update cluster --config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG

    Substitua:

    • USER_CLUSTER_CONFIG é o caminho do arquivo de configuração do cluster de usuário.

    Depois que o comando de atualização for concluído para um cluster de usuário específico, o cluster usará o novo certificado.

  8. Verifique se o cluster de usuário está íntegro:

    gkectl diagnose cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
  --cluster-name USER_CLUSTER_NAME

    Para mais informações, consulte Diagnosticar um cluster de usuário.