Cluster Anthos su VMware ora è Google Distributed Cloud (solo software) per VMware. Per ulteriori informazioni, consulta la panoramica del prodotto.

Questa pagina è stata tradotta dall'API Cloud Translation.

Aggiorna i riferimenti al certificato CA vCenter

Su questa pagina
Aggiorna il certificato CA vCenter a cui si fa riferimento nei file di configurazione del cluster

Questa pagina descrive come aggiornare il riferimento al certificato CA di vCenter se è stato modificato, poiché il cluster di amministrazione e i cluster utente in esecuzione devono essere informati della modifica. Questo riguarda il campo vCenter.caCertPath nel file di configurazione del cluster amministrativo e nei file di configurazione del cluster utente per Google Distributed Cloud.

Puoi aggiornare i riferimenti dei certificati con il comando gkectl update come descritto qui.

Aggiorna il certificato CA vCenter a cui si fa riferimento nei file di configurazione del cluster

Per aggiornare i cluster di amministrazione e utente in esecuzione in modo che utilizzino il nuovo certificato:

Recupera il nuovo certificato CA vCenter e decomprimilo:
```
curl -o certs.zip https://VCENTER_IP_ADDRESS/certs/download.zip
unzip certs.zip
```
Puoi utilizzare il flag -k se vuoi consentire i certificati sconosciuti. Questo serve a evitare eventuali problemi di certificato durante l'accesso a vCenter.
Salva il certificato Linux in un file denominato vcenter-ca.pem.
Nel file di configurazione del cluster di amministrazione, imposta vCenter.caCertPath sul percorso del nuovo file vcenter-ca.pem.
Aggiorna il cluster di amministrazione:
```
gkectl update admin --config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
```
Sostituisci:
- ADMIN_CLUSTER_CONFIG con il percorso del file di configurazione del cluster di amministrazione.
Al termine del comando di aggiornamento, il cluster di amministrazione utilizzerà il nuovo certificato.
Verifica che il cluster di amministrazione sia integro:
```
gkectl diagnose cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG
```
Per ulteriori informazioni, consulta Diagnostica un cluster di amministrazione.
In ciascuno dei file di configurazione del cluster utente, imposta vCenter.caCertPath sul percorso del nuovo file vcenter-ca.pem.
Per ogni cluster utente, esegui il comando gkectl update:
```
gkectl update cluster --config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
```
Sostituisci:
- USER_CLUSTER_CONFIG con il percorso del file di configurazione del cluster utente.
Al termine del comando di aggiornamento per un determinato cluster di utenti, il cluster utilizzerà il nuovo certificato.
Verifica che il cluster di utenti sia integro:
```
gkectl diagnose cluster --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
  --cluster-name USER_CLUSTER_NAME
```
Per ulteriori informazioni, consulta Diagnosticare un cluster di utenti.