Cluster Anthos di VMware kini menjadi Google Distributed Cloud (khusus software) untuk VMware. Untuk mengetahui informasi selengkapnya, lihat ringkasan produk.

Halaman ini diterjemahkan oleh Cloud Translation API.

Memperbarui referensi sertifikat CA vCenter

Halaman ini menjelaskan cara memperbarui referensi ke sertifikat CA vCenter jika telah berubah, karena cluster admin yang sedang berjalan dan cluster pengguna harus diberi tahu tentang perubahan tersebut. Perubahan ini memengaruhi kolom vCenter.caCertPath di file konfigurasi cluster admin dan file konfigurasi cluster pengguna untuk Google Distributed Cloud.

Anda dapat memperbarui referensi sertifikat dengan perintah gkectl update seperti yang dijelaskan di sini.

Memperbarui sertifikat CA vCenter yang direferensikan di file konfigurasi cluster

Untuk mengupdate admin dan cluster pengguna yang berjalan agar dapat menggunakan sertifikat baru:

Ambil sertifikat CA vCenter baru dan ekstrak:
```
curl -o certs.zip https://VCENTER_IP_ADDRESS/certs/download.zip
unzip certs.zip
```
Anda dapat menggunakan tanda -k jika ingin mengizinkan sertifikat yang tidak dikenal. Hal ini dilakukan untuk menghindari masalah sertifikat yang mungkin Anda alami saat mengakses vCenter.
Simpan sertifikat Linux ke file bernama vcenter-ca.pem.
Di file konfigurasi cluster admin Anda, tetapkan vCenter.caCertPath ke jalur file vcenter-ca.pem baru Anda.
Perbarui cluster admin Anda:
```
gkectl update admin --config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
```
Ganti:
- ADMIN_CLUSTER_CONFIG dengan jalur cluster admin Anda file konfigurasi Anda.
Setelah perintah update selesai, cluster admin akan menggunakan CA {i>root<i}.
Pastikan cluster admin responsif:
```
gkectl diagnose cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG
```
Untuk informasi selengkapnya, lihat Mendiagnosis cluster admin.
Di setiap file konfigurasi cluster pengguna, tetapkan vCenter.caCertPath ke jalur file vcenter-ca.pem baru Anda.
Untuk setiap cluster pengguna, jalankan perintah gkectl update:
```
gkectl update cluster --config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
```
Ganti:
- USER_CLUSTER_CONFIG dengan jalur cluster pengguna Anda file konfigurasi Anda.
Setelah perintah pembaruan selesai untuk cluster pengguna tertentu, cluster yang akan menggunakan sertifikat baru.

Pastikan cluster pengguna responsif:

gkectl diagnose cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
  --cluster-name USER_CLUSTER_NAME

Untuk informasi selengkapnya, lihat Mendiagnosis cluster pengguna.