Cluster Anthos su VMware è ora Google Distributed Cloud (solo software) per VMware. Per ulteriori informazioni, consulta la panoramica del prodotto.

Questa pagina è stata tradotta dall'API Cloud Translation.

Aggiornamento delle credenziali del cluster

Questa pagina mostra come aggiornare le credenziali BIG-IP di vCenter e F5 per il cluster di amministrazione o un cluster utente per Google Distributed Cloud.

Aggiorna le credenziali vSphere

Le credenziali vCenter che vuoi aggiungere a un cluster devono già esistono. Scopri di più sui ruoli e sull'interfaccia utente di vCenter privilegiati.

Il cluster di amministrazione e ogni cluster utente sono inizialmente configurati in modo da utilizzare Nome utente e password vCenter utilizzato per creare i cluster. Il file di configurazione del cluster di amministrazione contiene un riferimento a un file delle credenziali, così come ogni file di configurazione del cluster utente. Questi riferimenti possono essere diversi per ogni cluster.

Per aggiornare le credenziali vCenter su un cluster:

Nella workstation di amministrazione, apri la configurazione delle credenziali. in un editor.

Aggiorna gli attributi username e password nel file di configurazione delle credenziali.
Esegui gkectl update credentials vsphere per eseguire il deployment delle modifiche in un cluster:
```
gkectl update credentials vsphere \
  --config CLUSTER_CONFIG \
  --kubeconfig CLUSTER_KUBECONFIG \
  --admin-cluster
```
Sostituisci quanto segue:
- CLUSTER_CONFIG: specifica il parametro configurazione del cluster di amministrazione o la configurazione del cluster utente , a seconda del cluster che stai aggiornando.Il file di configurazione del cluster include un riferimento alle credenziali vCenter di cui vuoi eseguire il deployment nel cluster.
- ADMIN_CLUSTER_KUBECONFIG: specifica il parametro kubeconfig del cluster di amministrazione. Esempio: kubeconfig
  Per aggiornare le credenziali per il cluster di amministrazione, devi includere anche il campo --admin-cluster flag.
- --admin-cluster: flag obbligatorio se lo sei il deployment delle modifiche al cluster di amministrazione. Escludi questo flag durante il deployment modifiche a un cluster utente.
Risultato: le credenziali vCenter modificate vengono convalidate immediatamente in base a al server e viene inviata una conferma al terminale: "vsphere credentials updated successfully". Se le nuove credenziali non riescono a accedi al server vCenter, puoi modificare username e password il file delle credenziali ed esegui nuovamente il deployment delle modifiche.

Esempi:
- Esempio di cluster utente:
```
gkectl update credentials vsphere \
--config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
```
  In caso di esito positivo, l'output del risultato indica che le credenziali vSphere sono state aggiornate correttamente.
- Esempio di cluster di amministrazione:
```
gkectl update credentials vsphere \
--config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
--admin-cluster
```
  Risultato:
```
validating new credentials against vcenter
restarted "deployment/clusterapi-controllers" in namespace "kube-system"
vsphere credentials updated successfully.
```

Aggiorna le credenziali BIG-IP F5 per un cluster di amministrazione o un cluster utente

Aggiorna le credenziali BIG-IP di F5 nell'interfaccia web di F5.

Sulla workstation di amministrazione, segui questi passaggi per aggiornare F5 BIG-IP le credenziali per un cluster di amministrazione o un cluster utente.

Modifica il file delle credenziali F5 per cambiare le credenziali.

Aggiorna le credenziali BIG-IP di F5 per il tuo cluster:

gkectl update credentials f5bigip --config CLUSTER_CONFIG \
   --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster

Aggiorna le credenziali del registro private per un cluster di amministrazione o un cluster utente (anteprima)

Puoi aggiornare le credenziali e il certificato del registro privato (aggiornamento del server non è supportato) per un cluster. Man mano che esegui l'aggiornamento, sia la versione corrente le nuove credenziali devono potersi connettere al registro privato.

Sulla workstation di amministrazione, segui questi passaggi per aggiornare credenziali del registry per un cluster di amministrazione o un cluster utente.

Aggiorna le credenziali del registro privato nel file di configurazione credenziali.

Aggiorna il cluster per utilizzare le nuove credenziali del registro privato:

Cluster di amministrazione:

gkectl update credentials privateregistry --config CLUSTER_CONFIG \
   --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster

Cluster utente:

gkectl update credentials privateregistry --config CLUSTER_CONFIG \
   --kubeconfig ADMIN_CLUSTER_KUBECONFIG

Aggiorna altre credenziali

Per aggiornare le chiavi per Identity and Access Management account di servizio, consulta Ruota le chiavi degli account di servizio.