Nesta página, você verá como atualizar a referência ao certificado de CA do vCenter se ele tiver mudado, já que os clusters de administrador e de usuário em execução precisam ser informados sobre a mudança. Isso afeta o campo vCenter.caCertPath
no arquivo de configuração do cluster de administrador e nos arquivos de configuração do cluster de usuário do Google Distributed Cloud.
É possível atualizar as referências de certificado com o comando gkectl update
, conforme descrito aqui.
Atualizar o certificado de CA do vCenter referenciado nos arquivos de configuração do cluster
Para atualizar os clusters de administrador e usuário em execução para usar o novo certificado:
Recupere e descompacte o novo certificado do vCenter:
curl -o certs.zip https://VCENTER_IP_ADDRESS/certs/download.zip unzip certs.zip
Use o flag
-k
se quiser permitir certificados desconhecidos. Isso evita problemas de certificado que você possa ter com o vCenter.Salve o certificado do Linux em um arquivo chamado
vcenter-ca.pem
.No arquivo de configuração do cluster de administrador, defina
vCenter.caCertPath
como o caminho do novo arquivovcenter-ca.pem
.Atualize o cluster de administrador:
gkectl update admin --config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Substitua:
- ADMIN_CLUSTER_CONFIG pelo caminho do arquivo de configuração do cluster de administrador.
Depois que o comando de atualização for concluído, o cluster de administrador usará o novo certificado.
Verifique se o cluster de administrador está íntegro:
gkectl diagnose cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Para mais informações, consulte Diagnosticar um cluster de administrador.
Em cada um dos arquivos de configuração do cluster de usuário, defina
vCenter.caCertPath
como o caminho do novo arquivovcenter-ca.pem
.Para cada um dos clusters de usuário, execute o comando
gkectl update
:gkectl update cluster --config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Substitua:
- USER_CLUSTER_CONFIG é o caminho do arquivo de configuração do cluster de usuário.
Depois que o comando de atualização for concluído para um cluster de usuário específico, o cluster usará o novo certificado.
Verifique se o cluster de usuário está íntegro:
gkectl diagnose cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG \ --cluster-name USER_CLUSTER_NAME
Para mais informações, consulte Diagnosticar um cluster de usuário.