Memperbarui kredensial cluster

Halaman ini menunjukkan cara memperbarui kredensial vCenter dan F5 BIG-IP untuk cluster admin atau cluster pengguna untuk Google Distributed Cloud.

Memperbarui kredensial vSphere

Kredensial vCenter yang ingin Anda tambahkan ke cluster harus sudah ada. Pelajari peran dan pengguna vCenter hak istimewa pengguna.

Cluster admin dan setiap cluster pengguna awalnya dikonfigurasi untuk menggunakan Nama pengguna dan sandi vCenter yang Anda gunakan untuk membuat cluster tersebut. File konfigurasi cluster admin berisi referensi ke file kredensial, seperti halnya setiap file konfigurasi cluster pengguna. Referensi ini bisa berbeda untuk setiap cluster.

Gunakan langkah-langkah berikut untuk memperbarui kredensial vCenter pada cluster:

  1. Di workstation admin, buka konfigurasi kredensial di editor.

    Perbarui atribut username dan password di file konfigurasi kredensial.

  2. Jalankan gkectl update credentials vsphere untuk men-deploy perubahan pada cluster:

    gkectl update credentials vsphere \
      --config CLUSTER_CONFIG \
      --kubeconfig CLUSTER_KUBECONFIG \
      --admin-cluster

    Ganti kode berikut:

    • CLUSTER_CONFIG: Menentukan atribut konfigurasi cluster admin file atau konfigurasi cluster pengguna , bergantung pada cluster mana yang Anda update.File konfigurasi cluster tersebut menyertakan referensi ke kredensial vCenter yang ingin Anda deploy ke cluster Anda.
    • ADMIN_CLUSTER_KUBECONFIG: Menentukan atribut File kubeconfig cluster admin. Contoh: kubeconfig

      Untuk memperbarui kredensial cluster admin, Anda juga harus menyertakan --admin-cluster.

    • --admin-cluster: Tanda yang diperlukan jika Anda men-deploy perubahan pada cluster admin. Kecualikan tanda ini saat men-deploy perubahan pada cluster pengguna.

    Hasil: Kredensial vCenter yang diubah segera divalidasi dengan server dan konfirmasi dioutput ke terminal: "vsphere credentials updated successfully". Jika kredensial baru gagal masuk ke server vCenter, Anda dapat mengedit username dan password di file kredensial dan men-deploy ulang perubahan Anda.

    Contoh:

    • Contoh cluster pengguna:

      gkectl update credentials vsphere \
      --config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG

      Jika berhasil, output hasil menunjukkan bahwa kredensial vSphere telah berhasil diperbarui.

    • Contoh cluster admin:

      gkectl update credentials vsphere \
      --config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
      --admin-cluster

      Hasil:

      validating new credentials against vcenter
      restarted "deployment/clusterapi-controllers" in namespace "kube-system"
      vsphere credentials updated successfully.

Mengupdate kredensial BIG-IP F5 untuk cluster admin atau cluster pengguna

Perbarui kredensial F5 BIG-IP di antarmuka web F5.

Di workstation admin Anda, gunakan langkah-langkah berikut untuk mengupdate F5 BIG-IP kredensial untuk cluster admin atau cluster pengguna.

  1. Edit file kredensial F5 untuk mengubah kredensial.

  2. Update kredensial F5 BIG-IP untuk cluster Anda:

    gkectl update credentials f5bigip --config CLUSTER_CONFIG \
       --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster
    

Memperbarui kredensial registry pribadi untuk cluster admin atau cluster pengguna (Pratinjau)

Anda dapat memperbarui kredensial dan sertifikat registry pribadi (update server tidak didukung) untuk sebuah cluster. Saat Anda melakukan pembaruan, baik kredensial baru harus dapat terhubung ke {i>registry<i} pribadi.

Di workstation admin, gunakan langkah-langkah berikut untuk mengupdate kredensial registry untuk cluster admin atau cluster pengguna.

  1. Perbarui kredensial registry pribadi Anda di file konfigurasi kredensial.

  2. Perbarui cluster untuk menggunakan kredensial registry pribadi baru:

    Cluster Admin:

    gkectl update credentials privateregistry --config CLUSTER_CONFIG \
       --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster
    

    Cluster pengguna:

    gkectl update credentials privateregistry --config CLUSTER_CONFIG \
       --kubeconfig ADMIN_CLUSTER_KUBECONFIG
    

Memperbarui kredensial lainnya

Untuk memperbarui kunci Identity and Access Management akun layanan, lihat Rotasikan kunci akun layanan.