Aggiornamento delle credenziali del cluster

Questa pagina mostra come aggiornare le credenziali di vCenter e F5 BIG-IP per il cluster di amministrazione o un cluster utente per Google Distributed Cloud.

Aggiorna le credenziali vSphere

Le credenziali vCenter che vuoi aggiungere a un cluster devono già essere esistenti. Scopri di più sui ruoli e sull'interfaccia utente di vCenter privilegiati.

Il cluster di amministrazione e ogni cluster utente sono inizialmente configurati in modo da utilizzare Nome utente e password di vCenter utilizzato per creare i cluster. Il file di configurazione del cluster di amministrazione contiene un riferimento a un file delle credenziali, così come ogni file di configurazione del cluster utente. Questi riferimenti possono essere diversi per ogni cluster.

Per aggiornare le credenziali vCenter su un cluster:

  1. Nella workstation di amministrazione, apri la configurazione delle credenziali. in un editor.

    Aggiorna gli attributi username e password nel file di configurazione delle credenziali.

  2. Esegui gkectl update credentials vsphere per eseguire il deployment delle modifiche in un cluster:

    gkectl update credentials vsphere \
      --config CLUSTER_CONFIG \
      --kubeconfig CLUSTER_KUBECONFIG \
      --admin-cluster

    Sostituisci quanto segue:

    • CLUSTER_CONFIG: specifica il parametro configurazione del cluster di amministrazione o la configurazione del cluster utente , a seconda del cluster che stai aggiornando.Il file di configurazione del cluster include un riferimento alle credenziali vCenter di cui vuoi eseguire il deployment nel cluster.
    • ADMIN_CLUSTER_KUBECONFIG: specifica il file kubeconfig del cluster di amministrazione. Esempio: kubeconfig

      Per aggiornare le credenziali per il cluster di amministrazione, devi includere anche il campo --admin-cluster flag.

    • --admin-cluster: flag obbligatorio se stai implementando modifiche al cluster di amministrazione. Escludi questo flag quando esegui il deployment delle modifiche a un cluster di utenti.

    Risultato: le credenziali di vCenter modificate vengono convalidate immediatamente rispetto al server e viene visualizzata una conferma nel terminale: "vsphere credentials updated successfully". Se le nuove credenziali non riescono ad accedere al server vCenter, puoi modificare username e password nel file delle credenziali e reimplementare le modifiche.

    Esempi:

    • Esempio di cluster di utenti:

      gkectl update credentials vsphere \
      --config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG

      In caso di esito positivo, l'output del risultato indica che le credenziali di vSphere sono state aggiornate correttamente.

    • Esempio di cluster di amministrazione:

      gkectl update credentials vsphere \
      --config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
      --admin-cluster

      Risultato:

      validating new credentials against vcenter
      restarted "deployment/clusterapi-controllers" in namespace "kube-system"
      vsphere credentials updated successfully.

Aggiorna le credenziali F5 BIG-IP per un cluster di amministrazione o un cluster utente

Aggiorna le credenziali BIG-IP di F5 nell'interfaccia web di F5.

Nella workstation di amministrazione, segui questi passaggi per aggiornare le credenziali F5 BIG-IP per un cluster di amministrazione o un cluster utente.

  1. Modifica il file delle credenziali F5 per cambiare le credenziali.

  2. Aggiorna le credenziali F5 BIG-IP per il tuo cluster:

    gkectl update credentials f5bigip --config CLUSTER_CONFIG \
       --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster
    

Aggiorna le credenziali del registro private per un cluster di amministrazione o un cluster utente (anteprima)

Puoi aggiornare le credenziali e il certificato del registro privato (aggiornamento del server non è supportato) per un cluster. Durante l'aggiornamento, sia le credenziali attuali sia quelle nuove devono essere in grado di connettersi al registry privato.

Sulla workstation di amministrazione, segui questi passaggi per aggiornare credenziali del registry per un cluster di amministrazione o un cluster utente.

  1. Aggiorna le credenziali del registry privato nel file di configurazione delle credenziali.

  2. Aggiorna il cluster in modo che utilizzi le nuove credenziali del registry privato:

    Cluster di amministrazione:

    gkectl update credentials privateregistry --config CLUSTER_CONFIG \
       --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster
    

    Cluster di utenti:

    gkectl update credentials privateregistry --config CLUSTER_CONFIG \
       --kubeconfig ADMIN_CLUSTER_KUBECONFIG
    

Aggiorna altre credenziali

Per aggiornare le chiavi per i account di servizio di Gestione di identità e accessi, consulta Ruotare le chiavi degli account di servizio.