裝置順利完成啟動程序後,管理員必須每三個月輪替密鑰,確保裝置符合規定且安全無虞。
事前準備
操作步驟如下:
- 確認符合筆電先決條件。
- 請完成下列有關
gdcloud指令列介面 (CLI) 工具的操作:
輪替網路存取密鑰
如要輪替網路存取密鑰,請在啟動程序機器上完成下列步驟:
- 將啟動程式機器連接至交換器的連接埠 12。
設定啟動程式 IP:
gdcloud appliance system network init \ --config CELLCONFIG\ --data-interface DATA_INTERFACE更改下列內容:
CELLCONFIG:設定裝置後產生的 cellconfig 路徑。DATA_INTERFACE:連線至交換器連接埠 12 的啟動程式上的網路介面名稱。
輪替交換器上的 TLS 憑證:
gdcloud appliance rotate switch-certificate \ --kubeconfig KUBECONFIG將
KUBECONFIG替換為機構基礎架構叢集的 kubeconfig 檔案路徑,該檔案是在緊急憑證設定期間儲存。您產生的憑證效期為三個月,且不會自動續約,您必須使用上述程序手動輪替憑證。請記下輪替 TLS 憑證的日期,以便瞭解何時需要重複執行這項程序。每三個月產生一次憑證。如果每三個月未輪替 TLS 憑證,網路密鑰輪替就會失敗,升級也會失敗。
輪替交換器上的所有登入密碼:
gdcloud appliance rotate switch-credentials \ --kubeconfig KUBECONFIG