이 페이지에서는 실행 중인 관리자 클러스터와 사용자 클러스터에 변경사항을 알려야 하므로 vCenter CA 인증서가 변경된 경우 이에 대한 참조를 업데이트하는 방법을 설명합니다. 이는 관리자 클러스터 구성 파일의 vCenter.caCertPath 필드 및 Google Distributed Cloud의 사용자 클러스터 구성 파일에 영향을 줍니다.
여기에 설명된 대로 gkectl update 명령어를 사용하여 인증서 참조를 업데이트할 수 있습니다.
클러스터 구성 파일에서 참조된 vCenter CA 인증서 업데이트
새 인증서를 사용하도록 실행 중인 관리자 클러스터와 사용자 클러스터를 업데이트하려면 다음을 수행하세요.
새 CA vCenter 인증서를 검색하고 압축을 풉니다.
curl -o certs.zip https://VCENTER_IP_ADDRESS/certs/download.zip unzip certs.zip
알 수 없는 인증서를 허용하려면
-k플래그를 사용하면 됩니다. 이는 vCenter에 액세스할 때 발생할 수 있는 인증서 문제를 방지하기 위한 것입니다.Linux 인증서를
vcenter-ca.pem파일에 저장합니다.관리자 클러스터 구성 파일에서
vCenter.caCertPath를 새vcenter-ca.pem파일의 경로로 설정합니다.관리자 클러스터를 업데이트합니다.
gkectl update admin --config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
다음과 같이 바꿉니다.
- ADMIN_CLUSTER_CONFIG: 관리자 클러스터 구성 파일의 경로
업데이트 명령어가 완료되면 관리자 클러스터에 새 인증서가 사용됩니다.
관리자 클러스터가 정상인지 확인합니다.
gkectl diagnose cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG
자세한 내용은 관리자 클러스터 진단을 참조하세요.
각 사용자 클러스터 구성 파일에서
vCenter.caCertPath를 새vcenter-ca.pem파일의 경로로 설정합니다.각 사용자 클러스터에 대해
gkectl update명령어를 실행합니다.gkectl update cluster --config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
다음과 같이 바꿉니다.
- USER_CLUSTER_CONFIG: 사용자 클러스터 구성 파일의 경로입니다.
특정 사용자 클러스터에 대해 update 명령어가 완료되면 클러스터가 새 인증서를 사용합니다.
사용자 클러스터가 정상인지 확인합니다.
gkectl diagnose cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG \ --cluster-name USER_CLUSTER_NAME
자세한 내용은 사용자 클러스터 진단을 참조하세요.