Configurar rotaciones de secretos

En esta página se enumeran los recursos con información sobre cómo configurar y llevar a cabo rotaciones de secretos en el dispositivo con air gap de Google Distributed Cloud (GDC).

  1. Claves SSH y certificado de BM: PLATAUTH-G0003
  2. Certificado del chasis, rotación del nombre de usuario y la contraseña: APPL-G0001
  3. Cambiar el nombre de usuario y la contraseña de iLO para el controlador de gestión de placa base (BMC) y el chasis:
    1. Rotación de credenciales de Integrated Lights-Out (iLO): SERV P0002
    2. Rotación del certificado de BMC: SERV P0003
    3. Rotación de certificados irónica: SERV P0004
  4. Puerto:
    1. Rotación de las credenciales de administrador de Harbor en el clúster: SAR-R2001
    2. Rotación de credenciales de la cuenta de robot de Harbor: SAR-R2003
    3. Certificados SAR rotativos: SAR-T0001
    4. Rotación de las credenciales de los componentes de Harbor: SAR-T0002
  5. Rotación de secretos del proveedor de identidades:
    1. Keycloak: IAM-T0001
  6. Almacenamiento de objetos:
    1. Credenciales de almacenamiento de objetos.
    2. Claves de cifrado de disco.
    3. Almacenar claves de autenticación y certificados.
  7. Redes físicas (PNET):
    1. Cambiar credenciales: gdcloud appliance rotate switch-credentials
    2. Cambiar certificado: gdcloud appliance rotate switch-certificate

Para acceder a los runbooks del contenedor de herramientas de E/S, consulta Configurar las herramientas de E/S para acceder a los runbooks.