Mettre à jour les identifiants du cluster

Cette page explique comment mettre à jour les identifiants vCenter et F5 BIG-IP pour le cluster d'administrateur ou un cluster d'utilisateur pour Google Distributed Cloud.

Mettre à jour les identifiants vSphere

Les identifiants vCenter que vous souhaitez ajouter à un cluster doivent déjà exister. Apprenez-en plus sur les rôles et les droits d'utilisateur vCenter.

Le cluster d'administrateur et chaque cluster d'utilisateur sont initialement configurés pour utiliser le nom d'utilisateur et le mot de passe vCenter qui ont servi à créer ces clusters. Le fichier de configuration du cluster d'administrateur contient une référence à un fichier d'identifiants, tout comme chaque fichier de configuration du cluster d'utilisateur. Ces références peuvent différer pour chaque cluster.

Procédez comme suit pour mettre à jour les identifiants vCenter sur un cluster :

  1. Dans le poste de travail administrateur, ouvrez votre fichier de configuration des identifiants dans un éditeur.

    Modifiez les attributs username et password dans le fichier de configuration des identifiants.

  2. Exécutez la commande gkectl update credentials vsphere pour déployer les modifications dans votre cluster :

    gkectl update credentials vsphere \
      --config CLUSTER_CONFIG \
      --kubeconfig CLUSTER_KUBECONFIG \
      --admin-cluster

    Remplacez les éléments suivants :

    • CLUSTER_CONFIG : spécifie le fichier de configuration du cluster d'administrateur ou le fichier de configuration du cluster d'utilisateur, selon le cluster que vous mettez à jour. Le fichier de configuration du cluster inclut une référence aux identifiants vCenter que vous souhaitez déployer sur le cluster.
    • ADMIN_CLUSTER_KUBECONFIG : spécifie le fichier kubeconfig du cluster d'administrateur. Exemple : kubeconfig

      Pour mettre à jour les identifiants du cluster d'administrateur, vous devez également inclure l'option --admin-cluster.

    • --admin-cluster : option requise si vous déployez des modifications sur le cluster d'administrateur. Excluez cette option lorsque vous déployez des modifications sur un cluster d'utilisateur.

    Résultat : les identifiants vCenter modifiés sont immédiatement validés sur le serveur et une confirmation est envoyée au terminal : "vsphere credentials updated successfully". Si les nouveaux identifiants ne parviennent pas à se connecter au serveur vCenter, vous pouvez modifier username et password dans le fichier d'identifiants, puis redéployer vos modifications.

    Exemples :

    • Exemple de cluster d'utilisateur :

      gkectl update credentials vsphere \
      --config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG

      En cas de réussite, le résultat de sortie indique que les identifiants vSphere ont bien été mis à jour.

    • Exemple de cluster d'administrateur :

      gkectl update credentials vsphere \
      --config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
      --admin-cluster

      Résultat :

      validating new credentials against vcenter
      restarted "deployment/clusterapi-controllers" in namespace "kube-system"
      vsphere credentials updated successfully.

Mettre à jour les identifiants F5 BIG-IP pour un cluster d'administrateur ou un cluster d'utilisateur

Mettez à jour les identifiants F5 BIG-IP dans l'interface Web F5.

Sur votre poste de travail administrateur, procédez comme suit pour mettre à jour les identifiants F5 BIG-IP pour un cluster d'administrateur ou un cluster d'utilisateur.

  1. Modifiez votre fichier d'identifiants F5 pour modifier les identifiants.

  2. Mettez à jour les identifiants F5 BIG-IP de votre cluster d'utilisateur :

    gkectl update credentials f5bigip --config CLUSTER_CONFIG \
       --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster
    

Mettre à jour les identifiants du registre privé pour un cluster d'administrateur ou un cluster d'utilisateur (preview)

Vous pouvez mettre à jour les identifiants et le certificat du registre privé (la mise à jour du serveur n'est pas prise en charge) pour un cluster. Lors de la mise à jour, les identifiants actuels et les nouveaux identifiants doivent pouvoir se connecter au registre privé.

Sur votre poste de travail administrateur, procédez comme suit pour mettre à jour les identifiants de registre privé pour un cluster d'administrateur ou un cluster d'utilisateur.

  1. Mettez à jour vos identifiants de registre privé dans le fichier de configuration des identifiants.

  2. Mettez à jour le cluster pour qu'il utilise les nouveaux identifiants de registre privé :

    Cluster d'administrateur :

    gkectl update credentials privateregistry --config CLUSTER_CONFIG \
       --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster
    

    Cluster d'utilisateur :

    gkectl update credentials privateregistry --config CLUSTER_CONFIG \
       --kubeconfig ADMIN_CLUSTER_KUBECONFIG
    

Mettre à jour d'autres identifiants

Pour mettre à jour les clés de vos comptes de service Identity and Access Management, consultez la section Alterner les clés de compte de service.