Ab der Version 1.3.1 von GKE On-Prem können Sie die vCenter-Anmeldedaten Ihrer Administrator- und Nutzercluster mit dem Befehl gkectl update credentials vsphere
aktualisieren.
Jeder Administrator- und Nutzercluster ist anfangs so konfiguriert, dass er den vCenter-Nutzernamen und das vCenter-Passwort verwendet, die Sie zum Erstellen dieser Cluster benutzt haben. Wenn Sie Ihre vCenter-Anmeldedaten aktualisieren oder die administrativen Inhaberrechte auf ein anderes vSphere-Nutzerkonto übertragen möchten, können Sie die Konfigurationsdatei des Clusters aktualisieren und dann die Änderungen mit dem Befehl gkectl update credentials vsphere
bereitstellen.
Beispielkonfiguration für vCenter-Nutzername und -Passwort:
...
vcenter:
credentials:
...
username: "vCenter-username@vsphere.local"
password: "vCenter-user-password"
...
Hinweis
Prüfen Sie, ob Sie die folgenden Voraussetzungen erfüllen, bevor Sie Ihre vCenter-Anmeldedaten aktualisieren:
Es werden nur Cluster ab Version 1.3.1 unterstützt.
Der Befehl
gkectl update credentials vsphere
unterstützt derzeit nur den vCenter-username
und das vCenter-password
des Clusters. Alle anderen Änderungen in der Konfigurationsdatei werden ignoriert.Die vCenter-Anmeldedaten, die Sie einem Cluster hinzufügen möchten, müssen bereits vorhanden sein. Informationen zu vCenter-Rollen und -Nutzerberechtigungen
Clusteranmeldedaten aktualisieren
Gehen Sie so vor, um die vCenter-Anmeldedaten auf Ihren Clustern zu aktualisieren:
Rufen Sie den Nutzernamen und das Passwort der bestehenden vCenter-Anmeldedaten ab, für die Sie Ihre Administrator- oder Nutzercluster konfigurieren möchten.
Stellen Sie eine SSH-Verbindung zu Ihrer Administrator-Workstation her, indem Sie den folgenden Befehl ausführen:
ssh -i ~/.ssh/vsphere_workstation ubuntu@[IP_ADDRESS]
Dabei ist [IP_ADDRESS] die IP-Adresse der Administrator-Workstation.
Öffnen Sie die Konfigurationsdatei in einem Editor.
Erstellen Sie eventuell eine Kopie, die Sie ändern können und nur zu diesem Zweck verwenden. Beispiel:
vcenter-creds-config.yaml
Ändern Sie die Konfigurationsdatei:
Je nachdem, ob Sie den Administrator- oder Nutzercluster aktualisieren, müssen Sie die Konfigurationsdatei ändern. Entfernen Sie dazu einen der folgenden Abschnitte:
Entfernen Sie den Abschnitt
admincluster
, um den Nutzercluster zu aktualisieren.Lassen Sie den Abschnitt
usercluster
in der Konfiguration, aber entfernen Sie alle Inhalte aus dem Abschnittadmincluster
. Beispiel:admincluster: vcenter: network: "" bigip: ... podiprange: ""Entfernen Sie den Abschnitt
usercluster
, um den Administratorcluster zu aktualisieren.Lassen Sie den Abschnitt
admincluster
in der Konfiguration, aber entfernen Sie alle Inhalte aus dem Abschnittusercluster
. Beispiel:usercluster: vcenter: network: "" bigip: ... clustername: "" masternode: ... podiprange: ""
Aktualisieren Sie die Attribute
username
undpassword
untervCenter.credentials
, um die vCenter-Anmeldedaten einzuschließen, die Sie für den Cluster festlegen möchten. Beispiel:gcp: whitelistedServiceAccountKeyPath: "my-key-folder/whitelisted-key.json" vCenter: credentials: address: "203.0.113.1" username: "vCenter-user-account@vsphere.local" password: "user-account-password" datacenter: "MY-DATACENTER" datastore: "MY-DATASTORE" cluster: "MY-CLUSTER" ...
Führen Sie den Befehl
gkectl update credentials vsphere
aus, um die Änderungen im Cluster bereitzustellen:gkectl update credentials vsphere \ --config [VCENTER_CREDS_CONFIG.YAML] \ --kubeconfig [CLUSTER_KUBECONFIG] \ --update-admin-cluster
Dabei gilt:
- [VCENTER_CREDS_CONFIG.YAML]: Gibt die Konfigurationsdatei an, die die vCenter-Anmeldedaten enthält, die Sie in Ihrem Cluster bereitstellen möchten. Beispiel:
vcenter-creds-config.yaml
- [CLUSTER_KUBECONFIG]: Gibt die Datei
kubeconfig
des Admin-Clusters an, den Sie aktualisieren möchten. Beispiel:kubeconfig
Für den Administratorcluster müssen Sie auch das Flag
--update-admin-cluster
einfügen. --update-admin-cluster
: erforderliches Flag, wenn Sie Änderungen am Administratorcluster bereitstellen. Schließen Sie dieses Flag aus, wenn Sie Änderungen am Nutzercluster vornehmen.
Ergebnis: Die geänderten vCenter-Anmeldedaten werden sofort für den Server validiert und im Terminal wird die Bestätigung
vsphere credentials updated successfully
ausgegeben. Wenn die Anmeldung beim vCenter-Server mit den neuen Anmeldedaten nicht gelingt, können Sieusername
undpassword
in der Konfigurationsdatei bearbeiten und die Änderungen noch einmal bereitstellen.Beispiele:
Beispiel für Nutzercluster: Führen Sie folgenden Befehl aus, um Änderungen an den vCenter-Anmeldedaten in einem Nutzercluster bereitzustellen:
gkectl update credentials vsphere \ --config vcenter-creds-user-config.yaml --kubeconfig admin-cluster-kubeconfig
Ergebnis:
validating new credentials against vcenter restarted "deployment/clusterapi-controllers" in namespace "testcluster" restarted "deployment/kube-controller-manager" in namespace "testcluster" restarted "statefulsets/kube-apiserver" in namespace "testcluster" vsphere credentials updated successfully.
Beispiel für einen Administratorcluster: Um Änderungen an den vCenter-Anmeldedaten in einem Administratorcluster bereitzustellen, führen Sie Folgendes aus:
gkectl update credentials vsphere \ --config vcenter-creds-admin-config.yaml --kubeconfig admin-cluster-kubeconfig \ --update-admin-cluster
Ergebnis:
validating new credentials against vcenter restarted "deployment/clusterapi-controllers" in namespace "kube-system" vsphere credentials updated successfully.
- [VCENTER_CREDS_CONFIG.YAML]: Gibt die Konfigurationsdatei an, die die vCenter-Anmeldedaten enthält, die Sie in Ihrem Cluster bereitstellen möchten. Beispiel: