Mengelola kepatuhan akses jaringan internal

Setelah perangkat berhasil di-bootstrap, administrator harus mengganti secret setiap tiga bulan untuk memastikan perangkat tersebut mematuhi kebijakan dan aman.

Sebelum memulai

Selesaikan langkah-langkah berikut:

  1. Pastikan Anda memenuhi prasyarat laptop.
  2. Selesaikan tindakan berikut terkait alat antarmuka command line (CLI) gdcloud:
    1. Download alat gdcloud CLI.
    2. Instal alat gdcloud CLI.
    3. Upgrade alat CLI gdcloud sesuai kebutuhan.

Merotasi secret akses jaringan

Untuk merotasi rahasia akses jaringan, selesaikan langkah-langkah berikut di mesin bootstrapper:

  1. Hubungkan mesin bootstrapper ke port 12 switch.

  2. Siapkan IP bootstrapper:

    gdcloud appliance system network init \
  --config CELLCONFIG\
  --data-interface DATA_INTERFACE

    Ganti kode berikut:

    • CELLCONFIG: jalur ke cellconfig yang dihasilkan setelah mengonfigurasi appliance.
    • DATA_INTERFACE: nama antarmuka jaringan di bootstrapper yang terhubung ke port 12 switch.

  3. Rotasi sertifikat TLS di switch:

    gdcloud appliance rotate switch-certificate \
  --kubeconfig KUBECONFIG

    Ganti KUBECONFIG dengan jalur ke file kubeconfig untuk cluster infrastruktur org yang disimpan selama penyiapan kredensial darurat.

    Sertifikat yang Anda buat berlaku selama tiga bulan dan tidak diperpanjang hingga Anda merotasi sertifikat secara manual menggunakan proses sebelumnya. Catat tanggal saat Anda merotasi sertifikat TLS agar Anda tahu kapan harus mengulangi proses ini. Buat sertifikat setiap tiga bulan. Gagal merotasi sertifikat TLS setiap tiga bulan akan mengakibatkan kegagalan rotasi rahasia jaringan, serta kegagalan upgrade.

  4. Merotasi semua sandi login di switch:

    gdcloud appliance rotate switch-credentials \
  --kubeconfig KUBECONFIG