Actualiza las credenciales de los clústeres

En esta página, se muestra cómo actualizar las credenciales de vCenter y BIG-IP de F5 para el clúster de administrador o un clúster de usuario de Google Distributed Cloud.

Actualiza las credenciales de vSphere

Las credenciales de vCenter que deseas agregar a un clúster ya deben existir. Obtén más información sobre las funciones de vCenter y los privilegios de usuario.

El clúster de administrador y cada clúster de usuario están configurados en un principio para usar el nombre de usuario y la contraseña de vCenter que usaste a fin de crear esos clústeres. El archivo de configuración del clúster de administrador contiene una referencia a un archivo de credenciales, al igual que cada archivo de configuración del clúster de usuario. Estas referencias pueden ser diferentes para cada clúster.

Sigue estos pasos para actualizar las credenciales de vCenter en un clúster:

  1. En la estación de trabajo de administrador, abre el archivo de configuración de credenciales en un editor.

    Actualiza los atributos username y password en el archivo de configuración de credenciales.

  2. Ejecuta el comando gkectl update credentials vsphere para implementar los cambios en el clúster:

    gkectl update credentials vsphere \
      --config CLUSTER_CONFIG \
      --kubeconfig CLUSTER_KUBECONFIG \
      --admin-cluster

    Reemplaza lo siguiente:

    • CLUSTER_CONFIG: Especifica el archivo de configuración del clúster de administrador o el archivo de configuración del clúster de usuario, según el clúster que actualices. En el archivo de configuración de clústeres, se incluye una referencia a las credenciales de vCenter que deseas implementar en tu clúster.
    • ADMIN_CLUSTER_KUBECONFIG: Especifica el archivo kubeconfig del clúster de administrador. Ejemplo: kubeconfig

      Para actualizar las credenciales del clúster de administrador, también debes incluir la marca --admin-cluster.

    • --admin-cluster: Es una marca obligatoria si implementas cambios en el clúster de administrador. Excluye esta marca cuando implementes cambios en el clúster de usuario

    Resultado: Las credenciales de vCenter modificadas se validan de inmediato en el servidor y se envía una confirmación a la terminal: “vsphere credentials updated successfully”. Si las credenciales nuevas no pueden acceder al servidor de vCenter, puedes editar username y password en el archivo de configuración y volver a implementar los cambios.

    Ejemplos:

    • Ejemplo de clúster de usuario:

      gkectl update credentials vsphere \
      --config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG

      Si se ejecuta de forma correcta, el resultado indica que las credenciales de vSphere se actualizaron de forma correcta.

    • Ejemplo de clúster de administrador:

      gkectl update credentials vsphere \
      --config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
      --admin-cluster

      Resultado:

      validating new credentials against vcenter
      restarted "deployment/clusterapi-controllers" in namespace "kube-system"
      vsphere credentials updated successfully.

Actualiza las credenciales de BIG-IP de F5 para un clúster de administrador o de usuario

Actualiza las credenciales de BIG-IP de F5 en la interfaz web de F5.

En tu estación de trabajo de administrador, sigue estos pasos a fin de actualizar las credenciales de BIG-IP de F5 para un clúster de administrador o un clúster de usuario.

  1. Edita el archivo de credenciales de F5 para cambiar las credenciales.

  2. Actualiza las credenciales de BIG-IP de F5 del clúster de administrador:

    gkectl update credentials f5bigip --config CLUSTER_CONFIG \
       --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster
    

Actualiza las credenciales de registro privado de un clúster de administrador o de usuario (vista previa).

Puedes actualizar las credenciales y el certificado del registro privado (la actualización del servidor no es compatible) de un clúster. Mientras realizas la actualización, las credenciales actuales y nuevas deben poder conectarse al registro privado.

En tu estación de trabajo de administrador, sigue estos pasos para actualizar las credenciales de registro privado de un clúster de administrador o de usuario.

  1. Actualiza tus credenciales de registro privado en el archivo de configuración de credenciales.

  2. Actualiza el clúster para usar las credenciales nuevas del registro privado:

    Clúster de administrador:

    gkectl update credentials privateregistry --config CLUSTER_CONFIG \
       --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster
    

    Clúster de usuario:

    gkectl update credentials privateregistry --config CLUSTER_CONFIG \
       --kubeconfig ADMIN_CLUSTER_KUBECONFIG
    

Actualiza otras credenciales

Para actualizar las claves de tus cuentas de servicio de Identity and Access Management, consulta Rota claves de cuenta de servicio.