기기가 성공적으로 부트스트랩된 후 관리자는 기기가 규정을 준수하고 안전하도록 3개월마다 비밀을 순환해야 합니다.
시작하기 전에
다음 단계를 완료합니다.
- 노트북 기본 요건을 충족하는지 확인합니다.
gdcloud명령줄 인터페이스 (CLI) 도구와 관련하여 다음 작업을 완료합니다.
네트워크 액세스 보안 비밀 순환
네트워크 액세스 보안 비밀을 순환하려면 부트스트래퍼 머신에서 다음 단계를 완료하세요.
- 부트스트래퍼 머신을 스위치의 포트 12에 연결합니다.
부트스트래퍼 IP를 설정합니다.
gdcloud appliance system network init \ --config CELLCONFIG\ --data-interface DATA_INTERFACE다음을 바꿉니다.
CELLCONFIG: 어플라이언스를 구성한 후 생성된 cellconfig의 경로입니다.DATA_INTERFACE: 스위치의 포트 12에 연결된 부트스트래퍼의 네트워크 인터페이스 이름입니다.
스위치에서 TLS 인증서를 순환합니다.
gdcloud appliance rotate switch-certificate \ --kubeconfig KUBECONFIGKUBECONFIG를 비상 사용자 인증 정보 설정 중에 저장된 조직 인프라 클러스터의 kubeconfig 파일 경로로 바꿉니다.생성한 인증서는 3개월 동안 유효하며, 위의 프로세스를 사용하여 인증서를 수동으로 순환할 때까지 갱신되지 않습니다. 이 프로세스를 언제 반복해야 하는지 알 수 있도록 TLS 인증서를 순환한 날짜를 기록해 두세요. 3개월마다 인증서를 생성합니다. 3개월마다 TLS 인증서를 순환하지 않으면 네트워크 비밀 순환이 실패하고 업그레이드도 실패합니다.
스위치에서 모든 로그인 비밀번호를 순환합니다.
gdcloud appliance rotate switch-credentials \ --kubeconfig KUBECONFIG