En esta página, se describe cómo actualizar la referencia al certificado de AC de vCenter si cambió, ya que los clústeres de administrador y de usuario en ejecución deben estar informados sobre el cambio. Esto afecta el campo vCenter.caCertPath
en el archivo de configuración del clúster de administrador y los archivos de configuración del clúster de usuario para Google Distributed Cloud.
Puedes actualizar las referencias del certificado con el comando gkectl update
como se describe aquí.
Actualiza el certificado de la AC de vCenter al que se hace referencia en los archivos de configuración del clúster
Para actualizar los clústeres de administrador y de usuario en ejecución a fin de usar el certificado nuevo, sigue estos pasos:
Recupera el nuevo certificado de la AC de vCenter y descomprímelo:
curl -o certs.zip https://VCENTER_IP_ADDRESS/certs/download.zip unzip certs.zip
Puedes usar la marca
-k
si deseas permitir certificados desconocidos. Esto sirve para evitar cualquier problema de certificado que tengas cuando accedas a vCenter.Guarda el certificado de Linux en un archivo llamado
vcenter-ca.pem
.En el archivo de configuración del clúster de administrador, configura
vCenter.caCertPath
, en la ruta de acceso de tu archivovcenter-ca.pem
nuevo.Actualiza tu clúster de administrador:
gkectl update admin --config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Reemplaza lo siguiente:
- ADMIN_CLUSTER_CONFIG por la ruta de acceso del archivo de configuración del clúster de administrador
Una vez que se complete el comando de actualización, el clúster de administrador usará el certificado nuevo.
Verifica que el clúster de administrador esté en buen estado:
gkectl diagnose cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Para obtener más información, consulta Cómo diagnosticar un clúster de administrador.
En cada uno de los archivos de configuración del clúster de usuario, configura
vCenter.caCertPath
como la ruta de acceso del archivovcenter-ca.pem
nuevo.Para cada uno de tus clústeres de usuario, ejecuta el comando
gkectl update
:gkectl update cluster --config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Reemplaza lo siguiente:
- USER_CLUSTER_CONFIG por la ruta de acceso del archivo de configuración del clúster de usuario.
Una vez que se complete el comando de actualización para un clúster de usuarios en particular, este usará el certificado nuevo.
Verifica que el clúster de usuario esté en buen estado:
gkectl diagnose cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG \ --cluster-name USER_CLUSTER_NAME
Para obtener más información, consulta Cómo diagnosticar un clúster de usuarios.