クラスタ認証情報の更新

このページでは、GKE on VMware の管理クラスタまたはユーザー クラスタの vCenter 認証情報と F5 BIG-IP 認証情報を更新する方法について説明します。

vSphere 認証情報を更新する

クラスタに追加する vCenter 認証情報はすでに存在している必要があります。vCenter のロールとユーザー権限について確認してください。

管理クラスタと各ユーザー クラスタは、これらのクラスタの作成に使用した vCenter ユーザー名とパスワードを使用するように最初に構成されます。管理クラスタの構成ファイルには、各ユーザー クラスタの構成ファイルと同様に、認証情報ファイルへの参照が含まれます。これらの参照はクラスタごとに異なる可能性があります。

クラスタの vCenter 認証情報は、次の手順で更新します。

1. 管理ワークステーションで、エディタを使用して認証情報構成ファイルを開きます。

   認証情報構成ファイルの username 属性と password 属性を更新します。

2. gkectl update credentials vsphere コマンドを実行して、変更をクラスタにデプロイします。

   gkectl update credentials vsphere \
     --config CLUSTER_CONFIG \
     --kubeconfig CLUSTER_KUBECONFIG \
     --admin-cluster

   次のように置き換えます。

   • CLUSTER_CONFIG: 更新するクラスタに応じて、管理クラスタの構成ファイルか、ユーザー クラスタの構成ファイルを指定します。クラスタ構成ファイルには、クラスタにデプロイする vCenter 認証情報への参照が含まれます。
   • ADMIN_CLUSTER_KUBECONFIG: 管理クラスタの kubeconfig ファイルを指定します。例: kubeconfig

     管理クラスタの認証情報を更新する場合は、--admin-cluster フラグも含める必要があります。

   • --admin-cluster: 管理クラスタに変更をデプロイする場合は必須のフラグです。ユーザー クラスタに変更をデプロイする際は、このフラグを除外します。

   結果: 変更された vCenter 認証情報は、サーバーに対して即座に検証され、「vsphere credentials updated successfully」という確認メッセージがターミナルに出力されます。新しい認証情報が vCenter Server へのログインに失敗した場合は、認証情報ファイルの username と password を編集し、変更を再デプロイします。

   例:

   • ユーザー クラスタの例

     gkectl update credentials vsphere \
     --config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG

     成功すると、vSphere 認証情報が正常に更新されたことを示す結果が出力されます。

   • 管理クラスタの例

     gkectl update credentials vsphere \
     --config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
     --admin-cluster

     結果:

     validating new credentials against vcenter
     restarted "deployment/clusterapi-controllers" in namespace "kube-system"
     vsphere credentials updated successfully.

管理クラスタやユーザー クラスタの F5 BIG-IP 認証情報の更新

F5 ウェブ インターフェースで F5 BIG-IP 認証情報を更新します。

管理クラスタやユーザー クラスタの F5 BIG-IP 認証情報は、管理ワークステーションで、次の手順を使用して更新します。

1. F5 認証情報ファイルを編集して認証情報を変更します。

2. クラスタの F5 BIG-IP 認証情報を更新します。

   gkectl update credentials f5bigip --config CLUSTER_CONFIG \
      --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster
   

管理クラスタまたはユーザー クラスタの非公開レジストリの認証情報を更新する（プレビュー）

クラスタの非公開レジストリの認証情報と証明書を更新できます（サーバー更新はサポートされていません）。更新を行う場合は、現在の認証情報と新しい認証情報の両方が非公開レジストリに接続できる必要があります。

管理クラスタやユーザー クラスタの非公開レジストリの認証情報を更新するには、管理ワークステーションで次の手順を行います。

1. 認証情報の構成ファイルで非公開レジストリの認証情報を更新します。

2. 新しい非公開レジストリの認証情報を使用するようにクラスタを更新します。

   管理クラスタ:

   gkectl update credentials privateregistry --config CLUSTER_CONFIG \
      --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster
   

   ユーザー クラスタ:

   gkectl update credentials privateregistry --config CLUSTER_CONFIG \
      --kubeconfig ADMIN_CLUSTER_KUBECONFIG
   

その他の認証情報の更新

Identity and Access Management サービス アカウントのキーを更新するには、サービス アカウント キーをローテーションするをご覧ください。