vCenter CA 인증서 참조 업데이트

이 페이지에서는 실행 중인 관리자 클러스터와 사용자 클러스터에 변경사항을 알려야 하므로 vCenter CA 인증서가 변경된 경우 이에 대한 참조를 업데이트하는 방법을 설명합니다. 이는 관리자 클러스터 구성 파일의 vCenter.caCertPath 필드 및 Google Distributed Cloud의 사용자 클러스터 구성 파일에 영향을 줍니다.

여기에 설명된 대로 gkectl update 명령어를 사용하여 인증서 참조를 업데이트할 수 있습니다.

클러스터 구성 파일에서 참조된 vCenter CA 인증서 업데이트

새 인증서를 사용하도록 실행 중인 관리자 클러스터와 사용자 클러스터를 업데이트하려면 다음을 수행하세요.

  1. 새 CA vCenter 인증서를 검색하고 압축을 풉니다.

    curl -o certs.zip https://VCENTER_IP_ADDRESS/certs/download.zip
    unzip certs.zip
    

    알 수 없는 인증서를 허용하려면 -k 플래그를 사용하면 됩니다. 이는 vCenter에 액세스할 때 발생할 수 있는 인증서 문제를 방지하기 위한 것입니다.

  2. Linux 인증서를 vcenter-ca.pem 파일에 저장합니다.

  3. 관리자 클러스터 구성 파일에서 vCenter.caCertPath를 새 vcenter-ca.pem 파일의 경로로 설정합니다.

  4. 관리자 클러스터를 업데이트합니다.

    gkectl update admin --config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
    

    다음과 같이 바꿉니다.

    • ADMIN_CLUSTER_CONFIG: 관리자 클러스터 구성 파일의 경로

    업데이트 명령어가 완료되면 관리자 클러스터에 새 인증서가 사용됩니다.

  5. 관리자 클러스터가 정상인지 확인합니다.

    gkectl diagnose cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG
    

    자세한 내용은 관리자 클러스터 진단을 참조하세요.

  6. 각 사용자 클러스터 구성 파일에서 vCenter.caCertPath를 새 vcenter-ca.pem 파일의 경로로 설정합니다.

  7. 각 사용자 클러스터에 대해 gkectl update 명령어를 실행합니다.

    gkectl update cluster --config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG

    다음과 같이 바꿉니다.

    • USER_CLUSTER_CONFIG: 사용자 클러스터 구성 파일의 경로입니다.

    특정 사용자 클러스터에 대해 update 명령어가 완료되면 클러스터가 새 인증서를 사용합니다.

  8. 사용자 클러스터가 정상인지 확인합니다.

    gkectl diagnose cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
      --cluster-name USER_CLUSTER_NAME
    

    자세한 내용은 사용자 클러스터 진단을 참조하세요.