Administra el cumplimiento del acceso a la red interna

Después de que el dispositivo se inicialice correctamente, el administrador debe rotar los secretos cada tres meses para garantizar que el dispositivo cumpla con los requisitos y sea seguro.

Antes de comenzar

Completa los siguientes pasos:

1. Asegúrate de cumplir con los requisitos de la laptop.
2. Completa las siguientes acciones relacionadas con las herramientas de la interfaz de línea de comandos (CLI) de gdcloud:
   1. Descarga las herramientas de la CLI de gdcloud.
   2. Instala las herramientas de la CLI de gdcloud.
   3. Actualiza las herramientas de la CLI de gdcloud según sea necesario.

Rota los secretos de acceso a la red

Para rotar los secretos de acceso a la red, completa los siguientes pasos en la máquina de arranque:

1. Conecta una máquina de arranque al puerto 12 del conmutador.

2. Configura las IPs del programa de arranque:

   gdcloud appliance system network init \
     --config CELLCONFIG\
     --data-interface DATA_INTERFACE
   

   Reemplaza lo siguiente:

   • CELLCONFIG: Es la ruta de acceso al archivo cellconfig generado después de configurar el dispositivo.
   • DATA_INTERFACE: Es el nombre de la interfaz de red en el programa de arranque conectado al puerto 12 del conmutador.

3. Rota el certificado TLS en el conmutador:

   gdcloud appliance rotate switch-certificate \
     --kubeconfig KUBECONFIG
   

   Reemplaza KUBECONFIG por la ruta de acceso al archivo kubeconfig del clúster de infraestructura de la organización que se guardó durante la configuración de credenciales de emergencia.

   El certificado que generaste es válido por tres meses y no se renueva hasta que lo rotes de forma manual con el proceso anterior. Haz un seguimiento de la fecha en la que rotaste el certificado de TLS para saber cuándo repetir este proceso. Genera el certificado cada tres meses. Si no se rota el certificado de TLS cada tres meses, se producirá un error en la rotación del secreto de la red y en la actualización.

4. Rota todas las contraseñas de acceso en el conmutador:

   gdcloud appliance rotate switch-credentials \
     --kubeconfig KUBECONFIG