Depois que o dispositivo for inicializado, o administrador precisará alternar os segredos a cada três meses para garantir que o dispositivo esteja em conformidade e seguro.
Antes de começar
Siga estas etapas:
- Verifique se você atende aos pré-requisitos de laptop.
- Conclua as seguintes ações relacionadas às ferramentas de interface de linha de comando (CLI) do
gdcloud:- Baixe as ferramentas da CLI
gdcloud. - Instale as ferramentas da CLI
gdcloud. - Faça upgrade das ferramentas CLI
gdcloudconforme necessário.
- Baixe as ferramentas da CLI
Mudar os secrets de acesso à rede
Para fazer a rotação dos segredos de acesso à rede, siga estas etapas na máquina bootstrap:
- Conecte uma máquina bootstrap à porta 12 do switch.
Configure os IPs do bootstrap:
gdcloud appliance system network init \ --config CELLCONFIG\ --data-interface DATA_INTERFACESubstitua:
CELLCONFIG: o caminho para o cellconfig gerado depois de configurar o dispositivo.DATA_INTERFACE: o nome da interface de rede no bootstrap conectado à porta 12 do switch.
Troque o certificado TLS no switch:
gdcloud appliance rotate switch-certificate \ --kubeconfig KUBECONFIGSubstitua
KUBECONFIGpelo caminho para o arquivo kubeconfig do cluster de infraestrutura da organização salvo durante a configuração de credenciais de emergência.O certificado gerado é válido por três meses e não é renovado até que você gire manualmente o certificado usando o processo anterior. Acompanhe a data em que você girou o certificado TLS para saber quando repetir esse processo. Gere o certificado a cada três meses. Não fazer a rotação do certificado TLS a cada três meses vai resultar em uma falha na rotação de segredos da rede e em uma falha de upgrade.
Mude todas as senhas de login no switch:
gdcloud appliance rotate switch-credentials \ --kubeconfig KUBECONFIG