Actualizar las credenciales y los secretos del clúster

Puedes actualizar las credenciales de clústeres existentes en clústeres de Anthos en equipos físicos con el comando bmctl. Cuando actualizas las credenciales del clúster, la información nueva se pasa a los clústeres de administrador o híbridos, o se enruta automáticamente a los clústeres de usuario afectados administrados por un clúster de administración.

Credenciales de clúster que se pueden actualizar

Los clústeres de Anthos en clústeres de equipos físicos requieren varias credenciales cuando se crean. Debes establecer las credenciales en la configuración del clúster cuando creas un clúster administrativo, independiente o híbrido. Un clúster de administrador (o un clúster híbrido que actúa como administrador) administra los clústeres de usuario, y volverá a usar las mismas credenciales del clúster de administrador.

Si deseas obtener más información para crear clústeres y diferentes tipos de clústeres, consulta Descripción general de la instalación: elige un modelo de implementación.

Puedes actualizar las siguientes credenciales y sus secretos correspondientes en clústeres de Anthos en clústeres de equipos físicos con el comando bmctl:

  • SSH private key: Se usa para acceder a los nodos.
  • Container Registry key: La clave de cuenta de servicio que se usa a fin de autenticarse con Container Registry para extraer imágenes.
  • Connect agent service account key: La clave de la cuenta de servicio que usan los Pods del agente de Connect
  • Connect registry service account key: La clave de cuenta de servicio que se usa para autenticarse con Hub cuando se registra o anula el registro de un clúster.
  • Cloud operations service account key: La clave de la cuenta de servicio para autenticarse con las API de Cloud Operations (registro y supervisión).

Actualiza las credenciales con bmctl

  1. Prepara los valores nuevos de las credenciales que deseas actualizar:

    • Puedes generar nuevas claves de cuenta de servicio de Google a través del comando de gcloud o mediante la IU de Google Cloud.
    • Generar credenciales de clave privada SSH nuevas en las máquinas que conforman los clústeres de Anthos en clústeres físicos
  2. Actualiza los secretos con el comando bmctl y agrega las marcas adecuadas que se describen a continuación.

    Por ejemplo, aquí bmctl actualiza las credenciales de una nueva clave privada SSH, en la que ADMIN_KUBECONFIG especifica la ruta de acceso a kubeconfig del clúster de administrador, híbrido o independiente, y SSH_KEY_PATH especifica la ruta a la nueva clave privada SSH:

    bmctl update credentials --cluster CLUSTER_NAME --kubeconfig ADMIN_KUBECONFIG --ssh-private-key-path
    SSH_KEY_PATH
    

Puedes especificar las siguientes marcas con bmtctl para actualizar las credenciales:

Flag description
--kubeconfig obligatoria, ruta a kubeconfig del administrador, híbrido o clúster independiente
--ssh-private-key-path Ruta a la nueva clave privada SSH
--gcr-key-path Ruta a la nueva clave de cuenta de servicio de Container Registry
--gke-connect-agent-service-account-key-path Ruta de acceso a la nueva clave de cuenta de servicio del agente de Connect
--gke-connect-register-service-account-key-path Ruta de acceso a la nueva clave de cuenta de servicio de registro de Connect
--cloud-operations-service-account-key-path Ruta de acceso a la nueva clave de cuenta de servicio de Google Cloud's operations suite