Actualiza las credenciales de vCenter de tus clústeres

A partir de la versión 1.3.1 de Anthos GKE On-Prem, puedes actualizar las credenciales de vCenter de tus clústeres de administrador y usuario con el comando gkectl update credentials vsphere.

Inicialmente, cada clúster de administrador y usuario está configurado con el fin de usar el nombre de usuario y la contraseña de vCenter que usaste para crear esos clústeres. Si necesitas actualizar tus credenciales de vCenter o transferir la propiedad de administrador a otra cuenta de usuario de vSphere, puedes actualizar el archivo de configuración del clúster y, luego, usar el comando gkectl update credentials vsphere para implementar esos cambios.

Ejemplo de configuración de nombre de usuario y contraseña de vCenter:

...
vcenter:
  credentials:
    ...
    username: "vCenter-username@vsphere.local"
    password: "vCenter-user-password"
...

Antes de comenzar

Asegúrate de cumplir con los siguientes requisitos antes de actualizar tus credenciales de vCenter:

  • Solo se admiten los clústeres versión 1.3.1 o posterior.

  • Actualmente, el comando gkectl update credentials vsphere solo es compatible con el username y la password de vCenter de tu clúster. Se ignoran todos los demás cambios que existen en el archivo de configuración.

  • Las credenciales de vCenter que deseas agregar a un clúster ya deben existir. Obtén información sobre las funciones de vCenter y los privilegios de usuario.

Actualiza las credenciales de los clústeres

Usa los siguientes pasos para actualizar las credenciales de vCenter en tus clústeres:

  1. Obtén el nombre de usuario y la contraseña de las credenciales de vCenter existentes para las que deseas configurar tus clústeres de administrador o usuario.

  2. Ejecuta el siguiente comando para establecer una conexión SSH a su estación de trabajo de administrador:

    ssh -i ~/.ssh/vsphere_workstation ubuntu@[IP_ADDRESS]
    

    donde [IP_ADDRESS] es la dirección IP de tu estación de trabajo de administrador.

  3. Abre tu archivo de configuración en un editor.

    Considera crear una copia que puedas modificar y usar solo para este propósito. Por ejemplo: vcenter-creds-config.yaml

  4. Modifica tu archivo de configuración:

    1. Según si estás actualizando tu clúster de administrador o de usuario, debes modificar tu archivo de configuración, para eso, quita una de las siguientes secciones:

      • Para actualizar el clúster de usuario, quita la sección admincluster.

        Deja la sección usercluster en tu configuración, pero quita todo el contenido de la sección admincluster. Por ejemplo:

        admincluster:
          vcenter:
            network: ""
          bigip:
            ...
          podiprange: ""

      • Para actualizar el clúster de administración, quita la sección usercluster.

        Deja la sección admincluster en tu configuración, pero quita todo el contenido de la sección usercluster. Por ejemplo:

        usercluster:
          vcenter:
            network: ""
          bigip:
            ...
          clustername: ""
          masternode:
            ...
          podiprange: ""

    2. Actualiza los atributos username y password en vCenter.credentials a fin de incluir las credenciales de vCenter que deseas configurar para el clúster. Por ejemplo:

      gcp:
        whitelistedServiceAccountKeyPath: "my-key-folder/whitelisted-key.json"
      vCenter:
        credentials:
          address: "203.0.113.1"
          username: "vCenter-user-account@vsphere.local"
          password: "user-account-password"
        datacenter: "MY-DATACENTER"
        datastore: "MY-DATASTORE"
        cluster: "MY-CLUSTER"
        ...
  5. Ejecuta el comando gkectl update credentials vsphere para implementar los cambios en tu clúster:

    gkectl update credentials vsphere \
    --config [VCENTER_CREDS_CONFIG.YAML] \
    --kubeconfig [CLUSTER_KUBECONFIG] \
    --update-admin-cluster

    Donde:

    • [VCENTER_CREDS_CONFIG.YAML]: Especifica el archivo de configuración que incluye las credenciales de vCenter que deseas implementar en tu clúster. Ejemplo: vcenter-creds-config.yaml
    • [CLUSTER_KUBECONFIG]: Especifica el archivo kubeconfig del clúster de administración que deseas actualizar. Ejemplo: kubeconfig

      Para el clúster de administrador también debes incluir la marca --update-admin-cluster.

    • --update-admin-cluster: Marca obligatoria si implementas cambios en el clúster del administrador. Excluye esta marca cuando implementes cambios en el clúster de usuarios.

    Resultado: las credenciales de vCenter modificadas se validan inmediatamente en el servidor y se envía una confirmación a la terminal: “vsphere credentials updated successfully”. Si las credenciales nuevas no pueden acceder al servidor de vCenter, puedes editar username y password en el archivo de configuración y volver a implementar los cambios.

    Ejemplos:

    • Ejemplo de clúster de usuario: Para implementar cambios en las credenciales de vCenter en un clúster de usuario, ejecuta lo siguiente:

      gkectl update credentials vsphere \
      --config vcenter-creds-user-config.yaml --kubeconfig admin-cluster-kubeconfig

      Resultado:

      validating new credentials against vcenter
      restarted "deployment/clusterapi-controllers" in namespace "testcluster"
      restarted "deployment/kube-controller-manager" in namespace "testcluster"
      restarted "statefulsets/kube-apiserver" in namespace "testcluster"
      vsphere credentials updated successfully.
    • Ejemplo de clúster de administrador: para implementar cambios en las credenciales de vCenter en un clúster de administrador, ejecuta lo siguiente:

      gkectl update credentials vsphere \
      --config vcenter-creds-admin-config.yaml --kubeconfig admin-cluster-kubeconfig \
      --update-admin-cluster

      Resultado:

      validating new credentials against vcenter
      restarted "deployment/clusterapi-controllers" in namespace "kube-system"
      vsphere credentials updated successfully.