Halaman ini menunjukkan cara memperbarui kredensial vCenter dan F5 BIG-IP untuk cluster admin atau cluster pengguna untuk Google Distributed Cloud.
Memperbarui kredensial vSphere
Kredensial vCenter yang ingin Anda tambahkan ke cluster harus sudah ada. Pelajari peran dan pengguna vCenter hak istimewa pengguna.
Cluster admin dan setiap cluster pengguna awalnya dikonfigurasi untuk menggunakan Nama pengguna dan sandi vCenter yang Anda gunakan untuk membuat cluster tersebut. File konfigurasi cluster admin berisi referensi ke file kredensial, seperti halnya setiap file konfigurasi cluster pengguna. Referensi ini bisa berbeda untuk setiap cluster.
Gunakan langkah-langkah berikut untuk memperbarui kredensial vCenter pada cluster:
Di workstation admin, buka konfigurasi kredensial di editor.
Perbarui atribut
usernamedanpassworddi file konfigurasi kredensial.Jalankan
gkectl update credentials vsphereuntuk men-deploy perubahan pada cluster:gkectl update credentials vsphere \ --config CLUSTER_CONFIG \ --kubeconfig CLUSTER_KUBECONFIG \ --admin-cluster
Ganti kode berikut:
- CLUSTER_CONFIG: Menentukan atribut konfigurasi cluster admin file atau konfigurasi cluster pengguna , bergantung pada cluster mana yang Anda update.File konfigurasi cluster tersebut menyertakan referensi ke kredensial vCenter yang ingin Anda deploy ke cluster Anda.
- ADMIN_CLUSTER_KUBECONFIG: Menentukan atribut
File
kubeconfigcluster admin. Contoh:kubeconfigUntuk memperbarui kredensial cluster admin, Anda juga harus menyertakan
--admin-cluster. --admin-cluster: Tanda yang diperlukan jika Anda men-deploy perubahan pada cluster admin. Kecualikan tanda ini saat men-deploy perubahan pada cluster pengguna.
Hasil: Kredensial vCenter yang diubah segera divalidasi dengan server dan konfirmasi dioutput ke terminal: "
vsphere credentials updated successfully". Jika kredensial baru gagal masuk ke server vCenter, Anda dapat mengeditusernamedanpassworddi file kredensial dan men-deploy ulang perubahan Anda.Contoh:
Contoh cluster pengguna:
gkectl update credentials vsphere \ --config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Jika berhasil, output hasil menunjukkan bahwa kredensial vSphere telah berhasil diperbarui.
Contoh cluster admin:
gkectl update credentials vsphere \ --config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG \ --admin-cluster
Hasil:
validating new credentials against vcenter restarted "deployment/clusterapi-controllers" in namespace "kube-system" vsphere credentials updated successfully.
Mengupdate kredensial BIG-IP F5 untuk cluster admin atau cluster pengguna
Perbarui kredensial F5 BIG-IP di antarmuka web F5.
Di workstation admin Anda, gunakan langkah-langkah berikut untuk mengupdate F5 BIG-IP kredensial untuk cluster admin atau cluster pengguna.
Edit file kredensial F5 untuk mengubah kredensial.
Update kredensial F5 BIG-IP untuk cluster Anda:
gkectl update credentials f5bigip --config CLUSTER_CONFIG \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster
Memperbarui kredensial registry pribadi untuk cluster admin atau cluster pengguna (Pratinjau)
Anda dapat memperbarui kredensial dan sertifikat registry pribadi (update server tidak didukung) untuk sebuah cluster. Saat Anda melakukan pembaruan, baik kredensial baru harus dapat terhubung ke {i>registry<i} pribadi.
Di workstation admin, gunakan langkah-langkah berikut untuk mengupdate kredensial registry untuk cluster admin atau cluster pengguna.
Perbarui kredensial registry pribadi Anda di file konfigurasi kredensial.
Perbarui cluster untuk menggunakan kredensial registry pribadi baru:
Cluster Admin:
gkectl update credentials privateregistry --config CLUSTER_CONFIG \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster
Cluster pengguna:
gkectl update credentials privateregistry --config CLUSTER_CONFIG \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Memperbarui kredensial lainnya
Untuk memperbarui kunci Identity and Access Management akun layanan, lihat Rotasikan kunci akun layanan.