Actualiza las referencias del certificado de AC de vCenter

En esta página, se describe cómo actualizar la referencia al certificado de AC de vCenter si cambió, ya que los clústeres de administrador y de usuario en ejecución deben estar informados sobre el cambio. Esto afecta el campo vCenter.caCertPath en el archivo de configuración del clúster de administrador y los archivos de configuración del clúster de usuario para Google Distributed Cloud.

Puedes actualizar las referencias del certificado con el comando gkectl update como se describe aquí.

Actualiza el certificado de la AC de vCenter al que se hace referencia en los archivos de configuración del clúster

Para actualizar los clústeres de administrador y de usuario en ejecución a fin de usar el certificado nuevo, sigue estos pasos:

1. Recupera el nuevo certificado de la AC de vCenter y descomprímelo:

   curl -o certs.zip https://VCENTER_IP_ADDRESS/certs/download.zip
   unzip certs.zip
   

   Puedes usar la marca -k si deseas permitir certificados desconocidos. Esto sirve para evitar cualquier problema de certificado que tengas cuando accedas a vCenter.

2. Guarda el certificado de Linux en un archivo llamado vcenter-ca.pem.

3. En el archivo de configuración del clúster de administrador, configura vCenter.caCertPath, en la ruta de acceso de tu archivo vcenter-ca.pem nuevo.

4. Actualiza tu clúster de administrador:

   gkectl update admin --config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
   

   Reemplaza lo siguiente:

   • ADMIN_CLUSTER_CONFIG por la ruta de acceso del archivo de configuración del clúster de administrador

   Una vez que se complete el comando de actualización, el clúster de administrador usará el certificado nuevo.

5. Verifica que el clúster de administrador esté en buen estado:

   gkectl diagnose cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG
   

   Para obtener más información, consulta Cómo diagnosticar un clúster de administrador.

6. En cada uno de los archivos de configuración del clúster de usuario, configura vCenter.caCertPath como la ruta de acceso del archivo vcenter-ca.pem nuevo.

7. Para cada uno de tus clústeres de usuario, ejecuta el comando gkectl update:

   gkectl update cluster --config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG

   Reemplaza lo siguiente:

   • USER_CLUSTER_CONFIG por la ruta de acceso del archivo de configuración del clúster de usuario.

   Una vez que se complete el comando de actualización para un clúster de usuarios en particular, este usará el certificado nuevo.

8. Verifica que el clúster de usuario esté en buen estado:

   gkectl diagnose cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
     --cluster-name USER_CLUSTER_NAME
   

   Para obtener más información, consulta Cómo diagnosticar un clúster de usuarios.