Auf dieser Seite wird beschrieben, wie Sie die vCenter- und F5 BIG-IP-Anmeldedaten für den Administratorcluster oder einen Nutzercluster für Google Distributed Cloud aktualisieren.
vSphere-Anmeldedaten aktualisieren
Die vCenter-Anmeldedaten, die Sie einem Cluster hinzufügen möchten, müssen bereits vorhanden sein. Informationen zu vCenter-Rollen und -Nutzerberechtigungen
Der Administratorcluster und der Nutzercluster sind anfangs so konfiguriert, dass sie den vCenter-Nutzernamen und das vCenter-Passwort verwenden, die Sie zum Erstellen dieser Cluster verwendet haben. Die Konfigurationsdatei für den Administratorcluster enthält einen Verweis auf eine Datei mit Anmeldedaten sowie jede Konfigurationsdatei des Nutzerclusters. Diese Referenzen können für jeden Cluster unterschiedlich sein.
Führen Sie die folgenden Schritte aus, um die vCenter-Anmeldedaten in einem Cluster zu aktualisieren:
Öffnen Sie auf der Administrator-Workstation die Konfigurationsdatei für Anmeldedaten in einem Editor.
Aktualisieren Sie die Attribute
username
undpassword
in der Konfigurationsdatei für Anmeldedaten.Führen Sie den Befehl
gkectl update credentials vsphere
aus, um die Änderungen im Cluster bereitzustellen:gkectl update credentials vsphere \ --config CLUSTER_CONFIG \ --kubeconfig CLUSTER_KUBECONFIG \ --admin-cluster
Dabei gilt:
- CLUSTER_CONFIG: Gibt die Konfigurationsdatei für den Administratorcluster oder die Konfigurationsdatei des Nutzerclusters an, je nachdem, welchen Cluster Sie aktualisieren.Die Clusterkonfigurationsdatei enthält einen Verweis auf die vCenter-Anmeldedaten, die Sie in Ihrem Cluster bereitstellen möchten.
- ADMIN_CLUSTER_KUBECONFIG: gibt die
kubeconfig
-Datei des Administratorclusters an. Beispiel:kubeconfig
Wenn Sie Anmeldedaten für den Administratorcluster aktualisieren, müssen Sie auch das Flag
--admin-cluster
angeben. --admin-cluster
: erforderliches Flag, wenn Sie Änderungen am Administratorcluster bereitstellen. Schließen Sie dieses Flag aus, wenn Sie Änderungen am Nutzercluster vornehmen.
Ergebnis: Die geänderten vCenter-Anmeldedaten werden sofort für den Server validiert und im Terminal wird die Bestätigung
vsphere credentials updated successfully
ausgegeben. Wenn die Anmeldung beim vCenter-Server mit den neuen Anmeldedaten nicht gelingt, können Sieusername
undpassword
in der Datei mit den Anmeldedaten bearbeiten und die Änderungen noch einmal bereitstellen.Beispiele:
Beispiel für Nutzercluster:
gkectl update credentials vsphere \ --config USER_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Wenn der Vorgang erfolgreich abgeschlossen wurde, zeigt die Ergebnisausgabe an, dass die vSphere-Anmeldedaten erfolgreich aktualisiert wurden.
Beispiel für einen Administratorcluster:
gkectl update credentials vsphere \ --config ADMIN_CLUSTER_CONFIG --kubeconfig ADMIN_CLUSTER_KUBECONFIG \ --admin-cluster
Ergebnis:
validating new credentials against vcenter restarted "deployment/clusterapi-controllers" in namespace "kube-system" vsphere credentials updated successfully.
F5 BIG-IP-Anmeldedaten für einen Administrator- oder Nutzercluster aktualisieren
Aktualisieren Sie die F5 BIG-IP-Anmeldedaten in der F5-Weboberfläche.
Führen Sie auf der Administrator-Workstation die folgenden Schritte aus, um die F5 BIG-IP-Anmeldedaten für einen Administrator- oder Nutzercluster zu aktualisieren.
Bearbeiten Sie die Datei mit den F5-Anmeldedaten, um die Anmeldedaten zu ändern.
Aktualisieren Sie die F5 BIG-IP-Anmeldedaten für den Administratorcluster:
gkectl update credentials f5bigip --config CLUSTER_CONFIG \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster
Anmeldedaten für die private Registry für einen Administrator- oder Nutzercluster aktualisieren (Vorabversion)
Sie können die Anmeldedaten und das Zertifikat der privaten Registry für einen Cluster aktualisieren (Serverupdates werden nicht unterstützt). Während der Aktualisierung müssen sowohl die aktuellen als auch die neuen Anmeldedaten eine Verbindung zur privaten Registry herstellen können.
Führen Sie auf der Administrator-Workstation die folgenden Schritte aus, um die Anmeldedaten für die private Registry für einen Administrator- oder Nutzercluster zu aktualisieren.
Aktualisieren Sie die Anmeldedaten für die private Registry in der Konfigurationsdatei für Anmeldedaten.
Aktualisieren Sie den Cluster, damit er die neuen Anmeldedaten für die private Registry verwendet:
Administratorcluster:
gkectl update credentials privateregistry --config CLUSTER_CONFIG \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG --admin-cluster
Nutzercluster:
gkectl update credentials privateregistry --config CLUSTER_CONFIG \ --kubeconfig ADMIN_CLUSTER_KUBECONFIG
Andere Anmeldedaten aktualisieren
Informationen zum Aktualisieren von Schlüsseln für Identity and Access Management-Dienstkonten finden Sie unter Dienstkontoschlüssel rotieren.