Puedes actualizar las credenciales de clústeres existentes en clústeres de Anthos en equipos físicos con el comando bmctl
. Cuando actualizas las credenciales del clúster, la información nueva se pasa a los clústeres de administrador o híbridos, o se enruta automáticamente a los clústeres de usuario afectados administrados por un clúster de administración.
Credenciales de clúster que se pueden actualizar
Los clústeres de Anthos en clústeres de equipos físicos requieren varias credenciales cuando se crean. Debes establecer las credenciales en la configuración del clúster cuando creas un clúster administrativo, independiente o híbrido. Un clúster de administrador (o un clúster híbrido que actúa como administrador) administra los clústeres de usuario, y volverá a usar las mismas credenciales del clúster de administrador.
Si deseas obtener más información para crear clústeres y diferentes tipos de clústeres, consulta Descripción general de la instalación: elige un modelo de implementación.
Puedes actualizar las siguientes credenciales y sus secretos correspondientes en clústeres de Anthos en clústeres de equipos físicos con el comando bmctl
:
SSH private key
: Se usa para acceder a los nodos.Container Registry key
: La clave de cuenta de servicio que se usa a fin de autenticarse con Container Registry para extraer imágenes.Connect agent service account key
: La clave de la cuenta de servicio que usan los Pods del agente de ConnectConnect registry service account key
: La clave de cuenta de servicio que se usa para autenticarse con Hub cuando se registra o anula el registro de un clúster.Cloud operations service account key
: La clave de la cuenta de servicio para autenticarse con las API de Cloud Operations (registro y supervisión).
Actualiza las credenciales con bmctl
Prepara los valores nuevos de las credenciales que deseas actualizar:
- Puedes generar nuevas claves de cuenta de servicio de Google a través del comando de
gcloud
o mediante la IU de Google Cloud. - Generar credenciales de clave privada SSH nuevas en las máquinas que conforman los clústeres de Anthos en clústeres físicos
- Puedes generar nuevas claves de cuenta de servicio de Google a través del comando de
Actualiza los secretos con el comando
bmctl
y agrega las marcas adecuadas que se describen a continuación.Por ejemplo, aquí
bmctl
actualiza las credenciales de una nueva clave privada SSH, en la que ADMIN_KUBECONFIG especifica la ruta de acceso a kubeconfig del clúster de administrador, híbrido o independiente, y SSH_KEY_PATH especifica la ruta a la nueva clave privada SSH:bmctl update credentials --cluster CLUSTER_NAME --kubeconfig ADMIN_KUBECONFIG --ssh-private-key-path SSH_KEY_PATH
Puedes especificar las siguientes marcas con bmtctl
para actualizar las credenciales:
Flag | description |
---|---|
--kubeconfig |
obligatoria, ruta a kubeconfig del administrador, híbrido o clúster independiente |
--ssh-private-key-path |
Ruta a la nueva clave privada SSH |
--gcr-key-path |
Ruta a la nueva clave de cuenta de servicio de Container Registry |
--gke-connect-agent-service-account-key-path |
Ruta de acceso a la nueva clave de cuenta de servicio del agente de Connect |
--gke-connect-register-service-account-key-path |
Ruta de acceso a la nueva clave de cuenta de servicio de registro de Connect |
--cloud-operations-service-account-key-path |
Ruta de acceso a la nueva clave de cuenta de servicio de Google Cloud's operations suite |