English
Deutsch
Español – América Latina
Français
Indonesia
Italiano
Português – Brasil
中文 – 简体
中文 – 繁體
日本語
한국어

控制台

联系我们免费开始使用吧

此页面由 Cloud Translation API 翻译。

管理内部网络访问合规性

设备成功完成初始启动后，管理员必须每三个月轮换一次密钥，以确保设备合规且安全。

准备工作

请完成以下步骤：

确保您满足笔记本电脑前提条件。
完成以下与 gdcloud 命令行界面 (CLI) 工具相关的操作：
1. 下载 gdcloud CLI 工具。
2. 安装 gdcloud CLI 工具。
3. 根据需要升级 gdcloud CLI 工具。

轮替网络访问密钥

如需轮换网络访问密钥，请在引导加载程序机器上完成以下步骤：

将引导加载程序机器连接到交换机的端口 12。
设置引导加载程序 IP：
```
gdcloud appliance system network init \
  --config CELLCONFIG\
  --data-interface DATA_INTERFACE
```
替换以下内容：
- CELLCONFIG：配置设备后生成的 cellconfig 的路径。
- DATA_INTERFACE：连接到交换机端口 12 的引导加载程序上的网络接口名称。
轮替交换机上的 TLS 证书：
```
gdcloud appliance rotate switch-certificate \
  --kubeconfig KUBECONFIG
```
将 KUBECONFIG 替换为在紧急凭据设置期间保存的组织基础架构集群的 kubeconfig 文件的路径。

您生成的证书有效期为三个月，在您使用上述流程手动轮替证书之前，系统不会续订该证书。请记录轮替 TLS 证书的日期，以便了解何时需要重复此流程。每三个月生成一次证书。如果未能每三个月轮替一次 TLS 证书，会导致网络密钥轮替失败，以及升级失败。

在切换时轮替所有登录密码：

gdcloud appliance rotate switch-credentials \
  --kubeconfig KUBECONFIG

如未另行说明，那么本页面中的内容已根据知识共享署名 4.0 许可获得了许可，并且代码示例已根据 Apache 2.0 许可获得了许可。有关详情，请参阅 Google 开发者网站政策。Java 是 Oracle 和/或其关联公司的注册商标。

最后更新时间 (UTC)：2025-09-05。