클러스터 사용자 인증 정보 업데이트

이 페이지에서는 관리자 클러스터 또는 Google Distributed Cloud용 사용자 클러스터에 대한 vCenter 및 F5 BIG-IP 사용자 인증 정보를 업데이트하는 방법을 보여줍니다.

vSphere 사용자 인증 정보 업데이트

클러스터에 추가할 vCenter 사용자 인증 정보가 이미 있어야 합니다. vCenter 역할 및 사용자 권한에 대해 자세히 알아보기

관리자 클러스터와 각 사용자 클러스터는 처음에 이러한 클러스터를 만드는 데 사용된 vCenter 사용자 이름과 비밀번호를 사용하도록 구성됩니다. 관리자 클러스터 구성 파일에는 각 사용자 클러스터 구성 파일과 마찬가지로 사용자 인증 정보 파일에 대한 참조가 포함됩니다. 이러한 참조는 클러스터마다 다를 수 있습니다.

클러스터의 vCenter 사용자 인증 정보를 업데이트하려면 다음 단계를 따르세요.

1. 관리자 워크스테이션의 사용자 인증 정보 구성 파일을 편집기에서 엽니다.

   사용자 인증 정보 구성 파일에서 username 및 password 속성을 업데이트합니다.

2. gkectl update credentials vsphere 명령어를 실행하여 클러스터에 변경사항을 배포합니다.

   gkectl update credentials vsphere \
     --config CLUSTER_CONFIG \
     --kubeconfig CLUSTER_KUBECONFIG \
     --admin-cluster

   다음을 바꿉니다.

   • CLUSTER_CONFIG: 업데이트할 클러스터에 따라 관리자 클러스터 구성 파일 또는 사용자 클러스터 구성 파일을 지정합니다. 클러스터 구성 파일에는 클러스터에 배포할 vCenter 사용자 인증 정보에 대한 참조가 포함됩니다.
   • ADMIN_CLUSTER_KUBECONFIG: 관리자 클러스터의 kubeconfig 파일을 지정합니다. 예를 들면 kubeconfig입니다.

     관리자 클러스터의 사용자 인증 정보를 업데이트하려면 --admin-cluster 플래그도 포함해야 합니다.

   • --admin-cluster: 관리자 클러스터에 변경사항을 배포하는 경우 필요한 플래그입니다. 사용자 클러스터에 변경사항을 배포할 때는 이 플래그를 제외합니다.

   결과: 변경된 vCenter 사용자 인증 정보가 서버에 맞게 즉시 검사되고 'vsphere credentials updated successfully'라는 확인 메시지가 터미널에 출력됩니다. 새 사용자 인증 정보로 vCenter Server에 로그인하지 못하면 사용자 인증 정보 파일에서 username 및 password를 수정하고 변경사항을 재배포하면 됩니다.

   예:

   • 사용자 클러스터 예시:

     gkectl update credentials vsphere \
     --config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG

     성공하면 결과 출력에 vSphere 사용자 인증 정보가 성공적으로 업데이트되었음이 표시됩니다.

   • 관리자 클러스터 예시:

     gkectl update credentials vsphere \
     --config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
     --admin-cluster

     결과:

     validating new credentials against vcenter
     restarted "deployment/clusterapi-controllers" in namespace "kube-system"
     vsphere credentials updated successfully.

관리자 클러스터 또는 사용자 클러스터의 F5 BIG-IP 사용자 인증 정보 업데이트

F5 웹 인터페이스에서 F5 BIG-IP 사용자 인증 정보를 업데이트합니다.

관리자 워크스테이션에서 다음 단계를 따라 관리자 클러스터 또는 사용자 클러스터의 F5 BIG-IP 사용자 인증 정보를 업데이트합니다.

1. F5 사용자 인증 정보 파일을 수정하여 사용자 인증 정보를 변경합니다.

2. 클러스터의 F5 BIG-IP 사용자 인증 정보를 업데이트합니다.

   gkectl update credentials f5bigip --config CLUSTER_CONFIG \
      --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster
   

관리자 클러스터 또는 사용자 클러스터의 비공개 레지스트리 사용자 인증 정보 업데이트(미리보기)

클러스터의 비공개 레지스트리 사용자 인증 정보 및 인증서(서버 업데이트는 지원되지 않음)를 업데이트할 수 있습니다. 업데이트 시 현재 및 새 사용자 인증 정보를 모두 비공개 레지스트리에 연결할 수 있어야 합니다.

관리자 워크스테이션에서 다음 단계를 따라 관리자 클러스터 또는 사용자 클러스터의 비공개 레지스트리 사용자 인증 정보를 업데이트합니다.

1. 사용자 인증 정보 구성 파일에서 비공개 레지스트리 사용자 인증 정보를 업데이트합니다.

2. 새 비공개 레지스트리 사용자 인증 정보를 사용하도록 클러스터를 업데이트합니다.

   관리자 클러스터:

   gkectl update credentials privateregistry --config CLUSTER_CONFIG \
      --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster
   

   사용자 클러스터:

   gkectl update credentials privateregistry --config CLUSTER_CONFIG \
      --kubeconfig ADMIN_CLUSTER_KUBECONFIG
   

다른 사용자 인증 정보 업데이트

Identity and Access Management 서비스 계정의 키를 업데이트하려면 서비스 계정 키 순환을 참조하세요.