Mengonfigurasi rotasi secret

Halaman ini mencantumkan referensi untuk informasi tentang cara menyiapkan dan mengonfigurasi rotasi rahasia untuk perlengkapan air-gapped Google Distributed Cloud (GDC).

1. Sertifikat dan kunci SSH BM: PLATAUTH-G0003
2. Rotasi sandi dan nama pengguna, sertifikat chassis: APPL-G0001
3. Mengubah nama pengguna dan sandi iLO untuk Baseboard Management Controller (BMC) dan sasis:
   1. Rotasi kredensial Integrated Lights-Out (iLO): SERV P0002
   2. Rotasi sertifikat BMC: SERV P0003
   3. Rotasi sertifikat Ironic: SERV P0004
4. Pelabuhan:
   1. Rotasi kredensial admin Harbor dalam cluster: SAR-R2001
   2. Rotasi kredensial akun robot Harbor: SAR-R2003
   3. Merotasi sertifikat SAR: SAR-T0001
   4. Merotasi kredensial komponen Harbor: SAR-T0002
5. Rotasi secret penyedia identitas:
   1. Keycloak: IAM-T0001
6. Penyimpanan objek:
   1. Kredensial penyimpanan objek.
   2. Kunci enkripsi disk.
   3. Menyimpan kunci dan sertifikat autentikasi.
7. Jaringan fisik (PNET):
   1. Kredensial tombol akses: gdcloud appliance rotate switch-credentials
   2. Ganti sertifikat: gdcloud appliance rotate switch-certificate

Untuk mengakses runbook di container alat IO, lihat Menyiapkan alat IO untuk mengakses runbook