设备成功完成初始启动后,管理员必须每三个月轮换一次密钥,以确保设备合规且安全。
准备工作
请完成以下步骤:
- 确保您满足笔记本电脑前提条件。
- 完成以下与
gdcloud命令行界面 (CLI) 工具相关的操作:
轮替网络访问密钥
如需轮换网络访问密钥,请在引导加载程序机器上完成以下步骤:
- 将引导加载程序机器连接到交换机的端口 12。
设置引导加载程序 IP:
gdcloud appliance system network init \ --config CELLCONFIG\ --data-interface DATA_INTERFACE替换以下内容:
CELLCONFIG:配置设备后生成的 cellconfig 的路径。DATA_INTERFACE:连接到交换机端口 12 的引导加载程序上的网络接口名称。
轮替交换机上的 TLS 证书:
gdcloud appliance rotate switch-certificate \ --kubeconfig KUBECONFIG将
KUBECONFIG替换为在紧急凭据设置期间保存的组织基础架构集群的 kubeconfig 文件的路径。您生成的证书有效期为三个月,在您使用上述流程手动轮替证书之前,系统不会续订该证书。请记录轮替 TLS 证书的日期,以便了解何时需要重复此流程。每三个月生成一次证书。如果未能每三个月轮替一次 TLS 证书,会导致网络密钥轮替失败,以及升级失败。
在切换时轮替所有登录密码:
gdcloud appliance rotate switch-credentials \ --kubeconfig KUBECONFIG