Una vez que el dispositivo se haya inicializado correctamente, el administrador debe cambiar los secretos cada tres meses para asegurarse de que el dispositivo cumple los requisitos y es seguro.
Antes de empezar
Este agente debe seguir estos pasos:
- Asegúrate de que cumples los requisitos previos para portátiles.
- Completa las siguientes acciones en relación con las herramientas de interfaz de línea de comandos (CLI)
gdcloud:
Rotar los secretos de acceso a la red
Para rotar los secretos de acceso a la red, sigue estos pasos en el equipo de arranque:
- Conecta una máquina de arranque al puerto 12 del conmutador.
Configura las IPs de arranque:
gdcloud appliance system network init \ --config CELLCONFIG\ --data-interface DATA_INTERFACEHaz los cambios siguientes:
CELLCONFIG: la ruta al archivo cellconfig generado después de configurar el dispositivo.DATA_INTERFACE: nombre de la interfaz de red del bootstrapper conectado al puerto 12 del switch.
Rota el certificado TLS en el switch:
gdcloud appliance rotate switch-certificate \ --kubeconfig KUBECONFIGSustituye
KUBECONFIGpor la ruta al archivo kubeconfig del clúster de infraestructura de la organización que se guardó durante la configuración de las credenciales de emergencia.El certificado que has generado tiene una validez de tres meses y no se renueva hasta que lo rotes manualmente siguiendo el proceso anterior. Anota la fecha en la que has renovado el certificado TLS para saber cuándo debes repetir este proceso. Genera el certificado cada tres meses. Si no se rota el certificado TLS cada tres meses, se producirá un error en la rotación del secreto de la red, así como un error en la actualización.
Cambia todas las contraseñas de inicio de sesión del interruptor:
gdcloud appliance rotate switch-credentials \ --kubeconfig KUBECONFIG