Depois de o dispositivo ser inicializado com êxito, o administrador tem de rodar os segredos a cada três meses para garantir que o dispositivo está em conformidade e seguro.
Antes de começar
Conclua os seguintes passos:
- Certifique-se de que cumpre os pré-requisitos do portátil.
- Conclua as seguintes ações relativamente às ferramentas da interface de linhas de comando (CLI):
Alterne os segredos de acesso à rede
Para rodar os segredos de acesso à rede, conclua os seguintes passos na máquina de arranque:
- Ligue uma máquina de arranque autónomo à porta 12 do comutador.
Configure os IPs do bootstrapper:
gdcloud appliance system network init \ --config CELLCONFIG\ --data-interface DATA_INTERFACESubstitua o seguinte:
CELLCONFIG: o caminho para o ficheiro cellconfig gerado depois de configurar o dispositivo.DATA_INTERFACE: o nome da interface de rede no bootstrapper ligado à porta 12 do comutador.
Rode o certificado TLS no comutador:
gdcloud appliance rotate switch-certificate \ --kubeconfig KUBECONFIGSubstitua
KUBECONFIGpelo caminho para o ficheiro kubeconfig do cluster de infraestrutura da organização guardado durante a configuração das credenciais de emergência.O certificado que gerou é válido durante três meses e não é renovado até rodar manualmente o certificado através do processo anterior. Monitorize a data em que fez a rotação do certificado TLS para saber quando repetir este processo. Gerar o certificado a cada três meses. Se não rodar o certificado TLS a cada três meses, vai ocorrer uma falha na rotação do segredo da rede, bem como uma falha na atualização.
Rode todas as palavras-passe de início de sessão no comutador:
gdcloud appliance rotate switch-credentials \ --kubeconfig KUBECONFIG