更新集群凭据

本页面介绍如何更新 Google Distributed Cloud 的管理员集群或用户集群的 vCenter 和 F5 BIG-IP 凭证。

不过,用户集群和管理员集群的 SSH 密钥无法使用此程序或任何其他标准程序进行更改或轮替。如果您的安全政策要求定期轮替 SSH 密钥,请重新创建集群以创建新的 SSH 密钥。

更新 vSphere 凭据

要添加到集群的 vCenter 凭据必须已存在。了解 vCenter 角色和用户权限

管理员集群和每个用户集群最初都配置为使用您创建这些集群时所用的 vCenter 用户名和密码管理员集群配置文件包含对凭据文件的引用,对每个用户集群配置文件也是如此。每个集群的这些引用可能不同。

请按照以下步骤更新集群上的 vCenter 凭据:

  1. 在管理员工作站中,通过编辑器打开凭据配置文件

    更新凭据配置文件中的 usernamepassword 属性。

  2. 运行 gkectl update credentials vsphere 命令将更改部署到集群:

    gkectl update credentials vsphere \
  --config CLUSTER_CONFIG \
  --kubeconfig CLUSTER_KUBECONFIG \
  --admin-cluster

    替换以下内容:

    • CLUSTER_CONFIG:指定管理员集群配置文件用户集群配置文件,具体取决于您要更新的集群。集群配置文件包含对要部署到集群的 vCenter 凭证的引用。
    • ADMIN_CLUSTER_KUBECONFIG:指定管理员集群的 kubeconfig 文件。示例:kubeconfig

      如需更新管理员集群的凭据,您还必须添加 --admin-cluster 标志。

    • --admin-cluster:如果要将更改部署到管理员集群,则为必需标志。如果将更改部署到用户集群,则不使用此标志。

    结果:系统会立即针对服务器验证已更改的 vCenter 凭据,并将确认信息输出到终端:“vsphere credentials updated successfully”。如果新凭据无法登录 vCenter 服务器,您可以修改凭据文件中的 usernamepassword 并重新部署更改。

    示例

    • 用户集群示例:

      gkectl update credentials vsphere \
--config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG

      如果成功,结果输出将指示 vSphere 凭据已成功更新。

    • 管理员集群示例:

      gkectl update credentials vsphere \
--config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
--admin-cluster

      结果:

      validating new credentials against vcenter
restarted "deployment/clusterapi-controllers" in namespace "kube-system"
vsphere credentials updated successfully.

更新管理员集群或用户集群的 F5 BIG-IP 凭据

在 F5 网页界面中更新 F5 BIG-IP 凭据。

在管理员工作站上,按照以下步骤更新管理员集群或用户集群的 F5 BIG-IP 凭据。

  1. 修改 F5 凭据文件以更改凭据。

  2. 更新您的集群的 F5 BIG-IP 凭据:

    gkectl update credentials f5bigip --config CLUSTER_CONFIG \
   --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster

为管理员集群或用户集群更新私有注册表凭证(预览版)

您可以更新集群的私有注册表凭据和证书(支持服务器更新)。执行更新时,当前凭据和新凭据都必须能够连接到私有注册表。

在管理员工作站上,按照以下步骤更新管理员集群或用户集群的私有注册表凭据。

  1. 凭据配置文件中更新您的私有注册表凭据。

  2. 更新集群以使用新的私有注册表凭据:

    管理员集群:

    gkectl update credentials privateregistry --config CLUSTER_CONFIG \
   --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster

    用户集群:

    gkectl update credentials privateregistry --config CLUSTER_CONFIG \
   --kubeconfig ADMIN_CLUSTER_KUBECONFIG

更新其他凭据

如需更新 Identity and Access Management 服务账号的密钥,请参阅轮替服务账号密钥