Clusteranmeldedaten aktualisieren

Auf dieser Seite wird beschrieben, wie Sie die vCenter- und F5 BIG-IP-Anmeldedaten für den Administratorcluster oder einen Nutzercluster für Google Distributed Cloud aktualisieren.

vSphere-Anmeldedaten aktualisieren

Die vCenter-Anmeldedaten, die Sie einem Cluster hinzufügen möchten, müssen bereits vorhanden sein. Informationen zu vCenter-Rollen und -Nutzerberechtigungen

Der Administratorcluster und der Nutzercluster sind anfangs so konfiguriert, dass sie den vCenter-Nutzernamen und das vCenter-Passwort verwenden, die Sie zum Erstellen dieser Cluster verwendet haben. Die Konfigurationsdatei für den Administratorcluster enthält einen Verweis auf eine Datei mit Anmeldedaten sowie jede Konfigurationsdatei des Nutzerclusters. Diese Referenzen können für jeden Cluster unterschiedlich sein.

Führen Sie die folgenden Schritte aus, um die vCenter-Anmeldedaten in einem Cluster zu aktualisieren:

  1. Öffnen Sie auf der Administrator-Workstation die Konfigurationsdatei für Anmeldedaten in einem Editor.

    Aktualisieren Sie die Attribute username und password in der Konfigurationsdatei für Anmeldedaten.

  2. Führen Sie den Befehl gkectl update credentials vsphere aus, um die Änderungen im Cluster bereitzustellen:

    gkectl update credentials vsphere \
  --config CLUSTER_CONFIG \
  --kubeconfig CLUSTER_KUBECONFIG \
  --admin-cluster

    Dabei gilt:

    • CLUSTER_CONFIG: Gibt die Konfigurationsdatei für den Administratorcluster oder die Konfigurationsdatei des Nutzerclusters an, je nachdem, welchen Cluster Sie aktualisieren.Die Clusterkonfigurationsdatei enthält einen Verweis auf die vCenter-Anmeldedaten, die Sie in Ihrem Cluster bereitstellen möchten.
    • ADMIN_CLUSTER_KUBECONFIG: gibt die kubeconfig-Datei des Administratorclusters an. Beispiel: kubeconfig

      Wenn Sie Anmeldedaten für den Administratorcluster aktualisieren, müssen Sie auch das Flag --admin-cluster angeben.

    • --admin-cluster: erforderliches Flag, wenn Sie Änderungen am Administratorcluster bereitstellen. Schließen Sie dieses Flag aus, wenn Sie Änderungen am Nutzercluster vornehmen.

    Ergebnis: Die geänderten vCenter-Anmeldedaten werden sofort für den Server validiert und im Terminal wird die Bestätigung vsphere credentials updated successfully ausgegeben. Wenn die Anmeldung beim vCenter-Server mit den neuen Anmeldedaten nicht gelingt, können Sie username und password in der Datei mit den Anmeldedaten bearbeiten und die Änderungen noch einmal bereitstellen.

    Beispiele:

    • Beispiel für Nutzercluster:

      gkectl update credentials vsphere \
--config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG

      Wenn der Vorgang erfolgreich abgeschlossen wurde, zeigt die Ergebnisausgabe an, dass die vSphere-Anmeldedaten erfolgreich aktualisiert wurden.

    • Beispiel für einen Administratorcluster:

      gkectl update credentials vsphere \
--config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG \
--admin-cluster

      Ergebnis:

      validating new credentials against vcenter
restarted "deployment/clusterapi-controllers" in namespace "kube-system"
vsphere credentials updated successfully.

F5 BIG-IP-Anmeldedaten für einen Administrator- oder Nutzercluster aktualisieren

Aktualisieren Sie die F5 BIG-IP-Anmeldedaten in der F5-Weboberfläche.

Führen Sie auf der Administrator-Workstation die folgenden Schritte aus, um die F5 BIG-IP-Anmeldedaten für einen Administrator- oder Nutzercluster zu aktualisieren.

  1. Bearbeiten Sie die Datei mit den F5-Anmeldedaten, um die Anmeldedaten zu ändern.

  2. Aktualisieren Sie die F5 BIG-IP-Anmeldedaten für den Administratorcluster:

    gkectl update credentials f5bigip --config CLUSTER_CONFIG \
   --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster

Anmeldedaten für die private Registry für einen Administrator- oder Nutzercluster aktualisieren (Vorabversion)

Sie können die Anmeldedaten und das Zertifikat der privaten Registry für einen Cluster aktualisieren (Serverupdates werden nicht unterstützt). Während der Aktualisierung müssen sowohl die aktuellen als auch die neuen Anmeldedaten eine Verbindung zur privaten Registry herstellen können.

Führen Sie auf der Administrator-Workstation die folgenden Schritte aus, um die Anmeldedaten für die private Registry für einen Administrator- oder Nutzercluster zu aktualisieren.

  1. Aktualisieren Sie die Anmeldedaten für die private Registry in der Konfigurationsdatei für Anmeldedaten.

  2. Aktualisieren Sie den Cluster, damit er die neuen Anmeldedaten für die private Registry verwendet:

    Administratorcluster:

    gkectl update credentials privateregistry --config CLUSTER_CONFIG \
   --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster

    Nutzercluster:

    gkectl update credentials privateregistry --config CLUSTER_CONFIG \
   --kubeconfig ADMIN_CLUSTER_KUBECONFIG

Andere Anmeldedaten aktualisieren

Informationen zum Aktualisieren von Schlüsseln für Identity and Access Management-Dienstkonten finden Sie unter Dienstkontoschlüssel rotieren.