Esta página foi traduzida pela API Cloud Translation.

Como atualizar credenciais do cluster

Nesta página, mostramos como atualizar as credenciais do vCenter e do F5 BIG-IP para o cluster de administrador ou um cluster de usuário do GKE no VMware.

Atualizar credenciais do vSphere

As credenciais do vCenter que você quer adicionar a um cluster já precisam existir. Saiba mais sobre os papéis do vCenter e os privilégios de usuário.

O cluster de administrador e cada cluster de usuário são configurados inicialmente para usar o nome de usuário e a senha do vCenter usados para criar esses clusters. O arquivo de configuração do cluster de administrador contém uma referência a um arquivo de credenciais, assim como cada arquivo de configuração de cluster de usuário. Essas referências podem ser diferentes para cada cluster.

Use as seguintes etapas para atualizar as credenciais do vCenter em um cluster:

Na estação de trabalho de administrador, abra o arquivo de configuração de credenciais em um editor.

Atualize os atributos username e password no arquivo de configuração de credenciais.
Execute o comando gkectl update credentials vsphere para implantar as alterações no cluster:
```
gkectl update credentials vsphere \
  --config CLUSTER_CONFIG \
  --kubeconfig CLUSTER_KUBECONFIG \
  --admin-cluster
```
Substitua:
- CLUSTER_CONFIG: especifica o arquivo de configuração do cluster de administrador ou o arquivo de configuração do cluster de usuário, dependendo de qual cluster você está atualizando. O arquivo de configuração de cluster inclui uma referência às credenciais do vCenter que você quer implantar no cluster.
- ADMIN_CLUSTER_KUBECONFIG: especifica o arquivo kubeconfig do cluster de administrador. Exemplo: kubeconfig
  Para atualizar as credenciais do cluster de administrador, você também precisa incluir a sinalização --admin-cluster.
- --admin-cluster: sinalização obrigatória se você estiver implantando alterações no cluster de administrador. Exclua essa sinalização ao implantar alterações em um cluster de usuário.
Resultado: as credenciais do vCenter alteradas são imediatamente validadas no servidor, e uma confirmação é enviada para o terminal: "vsphere credentials updated successfully". Se as novas credenciais não conseguirem fazer login no servidor do vCenter, é possível editar username e password no arquivo de credenciais e implantar novamente as alterações.

Exemplos:
- Exemplo de cluster de usuário:
```
gkectl update credentials vsphere \
--config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
```
  Se for bem-sucedida, a saída do resultado indicará que as credenciais do vSphere foram atualizadas com sucesso.
- Exemplo de cluster de administrador:
```
gkectl update credentials vsphere \
--config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
--admin-cluster
```
  Result:
```
validating new credentials against vcenter
restarted "deployment/clusterapi-controllers" in namespace "kube-system"
vsphere credentials updated successfully.
```

Atualizar credenciais do F5 BIG-IP para um cluster de administrador ou um cluster de usuário

Atualize as credenciais F5 BIG-IP na interface web F5.

Na estação de trabalho de administrador, use as etapas a seguir para atualizar as credenciais do F5 BIG-IP para um cluster de administrador ou um cluster de usuário.

Edite o arquivo de credenciais do F5 para alterar as credenciais.

Atualize as credenciais do F5 BIG-IP para o cluster:

gkectl update credentials f5bigip --config CLUSTER_CONFIG \
   --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster

Atualizar as credenciais do registro particular de um cluster de administrador ou de um cluster de usuário (Visualização)

Atualize as credenciais e o certificado de registro particular de um cluster. A atualização do servidor não é compatível. Ao fazer a atualização, tanto a credencial atual quanto a nova precisam ser capazes de se conectar ao registro particular.

Na estação de trabalho de administrador, use as etapas a seguir para atualizar as credenciais do registro particular de um cluster de administrador ou um cluster de usuário.

Atualize as credenciais de registro particular no arquivo de configuração de credenciais.

Atualize o cluster para usar as novas credenciais particulares do registro:

Cluster de administrador:

gkectl update credentials privateregistry --config CLUSTER_CONFIG \
   --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster

Cluster de usuário:

gkectl update credentials privateregistry --config CLUSTER_CONFIG \
   --kubeconfig ADMIN_CLUSTER_KUBECONFIG

Atualizar outras credenciais

Para atualizar chaves de contas de serviço do Identity and Access Management, consulte Alternar chaves de contas de serviço.