Dopo l'avvio corretto del dispositivo, l'amministratore deve ruotare i segreti ogni tre mesi per garantire che il dispositivo sia conforme e sicuro.
Prima di iniziare
Completa i seguenti passaggi:
- Assicurati di soddisfare i prerequisiti per il laptop.
- Completa le seguenti azioni relative agli strumenti dell'interfaccia a riga di comando (CLI)
gdcloud:- Scarica gli strumenti
CLI di
gdcloud. - Installa gli strumenti CLI
gdcloud. - Esegui l'upgrade degli strumenti CLI
gdcloudcome richiesto.
- Scarica gli strumenti
CLI di
Ruotare i secret di accesso alla rete
Per ruotare i secret di accesso alla rete, completa i seguenti passaggi sulla macchina bootstrapper:
- Collega una macchina bootstrapper alla porta 12 dello switch.
Configura gli IP del bootstrapper:
gdcloud appliance system network init \ --config CELLCONFIG\ --data-interface DATA_INTERFACESostituisci quanto segue:
CELLCONFIG: il percorso del file cellconfig generato dopo aver configurato l'appliance.DATA_INTERFACE: il nome dell'interfaccia di rete sul bootstrapper connesso alla porta 12 dello switch.
Ruota il certificato TLS sullo switch:
gdcloud appliance rotate switch-certificate \ --kubeconfig KUBECONFIGSostituisci
KUBECONFIGcon il percorso del file kubeconfig per il cluster di infrastruttura dell'organizzazione salvato durante la configurazione delle credenziali di emergenza.Il certificato che hai generato è valido per tre mesi e non viene rinnovato finché non lo ruoti manualmente utilizzando la procedura precedente. Tieni traccia della data in cui hai ruotato il certificato TLS in modo da sapere quando ripetere questa procedura. Genera il certificato ogni tre mesi. La mancata rotazione del certificato TLS ogni tre mesi comporterà l'errore di rotazione del secret di rete, nonché l'errore di upgrade.
Esegui la rotazione di tutte le password di accesso sullo switch:
gdcloud appliance rotate switch-credentials \ --kubeconfig KUBECONFIG