Questa pagina mostra come aggiornare le credenziali di vCenter e F5 BIG-IP per il cluster di amministrazione o un cluster utente per Google Distributed Cloud.
Aggiorna le credenziali vSphere
Le credenziali vCenter che vuoi aggiungere a un cluster devono già essere esistenti. Scopri di più sui ruoli e sull'interfaccia utente di vCenter privilegiati.
Il cluster di amministrazione e ogni cluster utente sono inizialmente configurati in modo da utilizzare Nome utente e password di vCenter utilizzato per creare i cluster. Il file di configurazione del cluster di amministrazione contiene un riferimento a un file delle credenziali, così come ogni file di configurazione del cluster utente. Questi riferimenti possono essere diversi per ogni cluster.
Per aggiornare le credenziali vCenter su un cluster:
Nella workstation di amministrazione, apri la configurazione delle credenziali. in un editor.
Aggiorna gli attributi
username
epassword
nel file di configurazione delle credenziali.Esegui
gkectl update credentials vsphere
per eseguire il deployment delle modifiche in un cluster:gkectl update credentials vsphere \ --config CLUSTER_CONFIG \ --kubeconfig CLUSTER_KUBECONFIG \ --admin-cluster
Sostituisci quanto segue:
- CLUSTER_CONFIG: specifica il parametro configurazione del cluster di amministrazione o la configurazione del cluster utente , a seconda del cluster che stai aggiornando.Il file di configurazione del cluster include un riferimento alle credenziali vCenter di cui vuoi eseguire il deployment nel cluster.
- ADMIN_CLUSTER_KUBECONFIG: specifica il
file
kubeconfig
del cluster di amministrazione. Esempio:kubeconfig
Per aggiornare le credenziali per il cluster di amministrazione, devi includere anche il campo
--admin-cluster
flag. --admin-cluster
: flag obbligatorio se stai implementando modifiche al cluster di amministrazione. Escludi questo flag quando esegui il deployment delle modifiche a un cluster di utenti.
Risultato: le credenziali di vCenter modificate vengono convalidate immediatamente rispetto al server e viene visualizzata una conferma nel terminale: "
vsphere credentials updated successfully
". Se le nuove credenziali non riescono ad accedere al server vCenter, puoi modificareusername
epassword
nel file delle credenziali e reimplementare le modifiche.Esempi:
Esempio di cluster di utenti:
gkectl update credentials vsphere \ --config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
In caso di esito positivo, l'output del risultato indica che le credenziali di vSphere sono state aggiornate correttamente.
Esempio di cluster di amministrazione:
gkectl update credentials vsphere \ --config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG \ --admin-cluster
Risultato:
validating new credentials against vcenter restarted "deployment/clusterapi-controllers" in namespace "kube-system" vsphere credentials updated successfully.
Aggiorna le credenziali F5 BIG-IP per un cluster di amministrazione o un cluster utente
Aggiorna le credenziali BIG-IP di F5 nell'interfaccia web di F5.
Nella workstation di amministrazione, segui questi passaggi per aggiornare le credenziali F5 BIG-IP per un cluster di amministrazione o un cluster utente.
Modifica il file delle credenziali F5 per cambiare le credenziali.
Aggiorna le credenziali F5 BIG-IP per il tuo cluster:
gkectl update credentials f5bigip --config CLUSTER_CONFIG \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster
Aggiorna le credenziali del registro private per un cluster di amministrazione o un cluster utente (anteprima)
Puoi aggiornare le credenziali e il certificato del registro privato (aggiornamento del server non è supportato) per un cluster. Durante l'aggiornamento, sia le credenziali attuali sia quelle nuove devono essere in grado di connettersi al registry privato.
Sulla workstation di amministrazione, segui questi passaggi per aggiornare credenziali del registry per un cluster di amministrazione o un cluster utente.
Aggiorna le credenziali del registry privato nel file di configurazione delle credenziali.
Aggiorna il cluster in modo che utilizzi le nuove credenziali del registry privato:
Cluster di amministrazione:
gkectl update credentials privateregistry --config CLUSTER_CONFIG \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster
Cluster di utenti:
gkectl update credentials privateregistry --config CLUSTER_CONFIG \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Aggiorna altre credenziali
Per aggiornare le chiavi per i account di servizio di Gestione di identità e accessi, consulta Ruotare le chiavi degli account di servizio.