Halaman ini menunjukkan cara memperbarui kredensial vCenter dan F5 BIG-IP untuk cluster admin atau cluster pengguna untuk Google Distributed Cloud.
Memperbarui kredensial vSphere
Kredensial vCenter yang ingin Anda tambahkan ke cluster harus sudah ada. Pelajari peran vCenter dan hak istimewa pengguna.
Cluster admin dan setiap cluster pengguna awalnya dikonfigurasi untuk menggunakan nama pengguna dan sandi vCenter yang Anda gunakan untuk membuat cluster tersebut. File konfigurasi cluster admin berisi referensi ke file kredensial, seperti halnya setiap file konfigurasi cluster pengguna. Referensi ini dapat berbeda untuk setiap cluster.
Gunakan langkah-langkah berikut untuk memperbarui kredensial vCenter di cluster:
Di workstation admin, buka file konfigurasi kredensial di editor.
Perbarui atribut
usernamedanpassworddalam file konfigurasi kredensial.Jalankan perintah
gkectl update credentials vsphereuntuk men-deploy perubahan ke cluster:gkectl update credentials vsphere \ --config CLUSTER_CONFIG \ --kubeconfig CLUSTER_KUBECONFIG \ --admin-cluster
Ganti kode berikut:
- CLUSTER_CONFIG: Menentukan file konfigurasi cluster admin atau file konfigurasi cluster pengguna, bergantung pada cluster yang Anda perbarui.File konfigurasi cluster tersebut menyertakan referensi ke kredensial vCenter yang ingin Anda deploy ke cluster.
- ADMIN_CLUSTER_KUBECONFIG: Menentukan file
kubeconfigcluster admin. Contoh:kubeconfigUntuk memperbarui kredensial untuk cluster admin, Anda juga harus menyertakan flag
--admin-cluster. --admin-cluster: Flag yang diperlukan jika Anda men-deploy perubahan ke cluster admin. Kecualikan tanda ini saat men-deploy perubahan ke cluster pengguna.
Hasil: Kredensial vCenter yang diubah akan segera divalidasi terhadap server dan konfirmasi akan ditampilkan ke terminal: "
vsphere credentials updated successfully". Jika kredensial baru gagal login ke server vCenter, Anda dapat mengeditusernamedanpassworddi file kredensial dan men-deploy ulang perubahan.Contoh:
Contoh cluster pengguna:
gkectl update credentials vsphere \ --config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Jika berhasil, output hasilnya akan menunjukkan bahwa kredensial vSphere telah berhasil diperbarui.
Contoh cluster admin:
gkectl update credentials vsphere \ --config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG \ --admin-cluster
Hasil:
validating new credentials against vcenter restarted "deployment/clusterapi-controllers" in namespace "kube-system" vsphere credentials updated successfully.
Memperbarui kredensial F5 BIG-IP untuk cluster admin atau cluster pengguna
Perbarui kredensial F5 BIG-IP di antarmuka web F5.
Di workstation admin, gunakan langkah-langkah berikut untuk memperbarui kredensial F5 BIG-IP untuk cluster admin atau cluster pengguna.
Edit file kredensial F5 untuk mengubah kredensial.
Perbarui kredensial F5 BIG-IP untuk cluster Anda:
gkectl update credentials f5bigip --config CLUSTER_CONFIG \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster
Memperbarui kredensial registry pribadi untuk cluster admin atau cluster pengguna (Pratinjau)
Anda dapat memperbarui kredensial dan sertifikat registry pribadi (update server tidak didukung) untuk cluster. Saat Anda melakukan update, kredensial saat ini dan kredensial baru harus dapat terhubung ke registry pribadi.
Di workstation admin, gunakan langkah-langkah berikut untuk memperbarui kredensial registry pribadi untuk cluster admin atau cluster pengguna.
Perbarui kredensial registry pribadi Anda di file konfigurasi kredensial.
Perbarui cluster untuk menggunakan kredensial registry pribadi yang baru:
Cluster admin:
gkectl update credentials privateregistry --config CLUSTER_CONFIG \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster
Cluster pengguna:
gkectl update credentials privateregistry --config CLUSTER_CONFIG \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Memperbarui kredensial lainnya
Untuk memperbarui kunci akun layanan Identity and Access Management, lihat Memutar kunci akun layanan.