Cómo cambiar las credenciales de acceso del administrador del clúster

Puede actualizar el nombre de usuario y la contraseña del administrador del clúster.

Tipo de usuario o nivel de acceso necesario: administrador de clúster

Cómo cambiar el nombre de usuario del administrador del clúster

1. Inicie la sesión en el nodo maestro de su clúster IBM® Cloud Private.

2. Utilice la CLI de IBM Cloud Private (cloudctl) para cambiar su nombre de usuario y reiniciar los despliegues. Por ejemplo:

   cloudctl pm update-secret kube-system platform-auth-idp-credentials -d admin_username=<username>
   

   Para obtener más información, consulte los mandatos pm de CLI de IBM Cloud Private.

3. Instale kubectl. Para obtener más información, consulte Instalación de la CLI de Kubernetes (kubectl).

4. Actualice el objeto de control de acceso basado en roles (RBAC) de clusterrolebinding con el nuevo nombre de usuario.

   kubectl edit clusterrolebinding oidc-admin-binding
   

   A continuación se muestra un objeto RBAC clusterrolebinding de ejemplo:

   Please edit the following object. Lines beginning with a '#' will be ignored,
   # and an empty file will abort the edit. If an error occurs while saving this file will be
            # reopened with the relevant failures. 
   #
   apiVersion: rbac.authorization.k8s.io/v1
   kind: ClusterRoleBinding
   metadata:
    creationTimestamp: 2019-02-04T18:44:34Z
    name: oidc-admin-binding
    resourceVersion: "3162"
    selfLink: /apis/rbac.authorization.k8s.io/v1/clusterrolebindings/oidc-admin-binding      
    uid: eab9c9c9-28ac-11e9-aca2-0050569a1e29
   roleRef:
    apiGroup: rbac.authorization.k8s.io
    kind: ClusterRole
    name: cluster-admin
   subjects:
   - apiGroup: rbac.authorization.k8s.io
    kind: User
    name: https://mycluster.icp:8443/oidc/endpoint/OP#admin        <===========
   - apiGroup: rbac.authorization.k8s.io
    kind: User
    name: admin                                                    <===========
   

5. Sustituya el nombre de administrador en https://mycluster.icp:8443/oidc/endpoint/OP#admin con el nuevo nombre: cambie OP#admin a OP#<new admin user name>.

6. Sustituya el nombre de administrador en name: admin con el nuevo nombre: cambie name: admin a name: <new admin user name>.

7. Guarde el archivo.

Cómo cambiar la contraseña del administrador del clúster

1. Inicie la sesión en el nodo maestro de su clúster IBM Cloud Private.

2. Utilice la CLI (cloudctl) de IBM Cloud Private para cambiar su contraseña y reiniciar los despliegues. El nombre secreto es platform-auth-idp-credentials y el espacio de nombres es kube-system. La nueva contraseña debe cumplir la regla de aplicación de contraseña predeterminada o las reglas especificadas para los parámetros password_rules en el archivo config.yaml. Por ejemplo:

   cloudctl pm update-secret kube-system platform-auth-idp-credentials -d admin_password=<password>
   

   Para obtener más información, consulte Personalización del clúster con el archivo config.yaml y Instalación de CLI de IBM Cloud Private.

3. Actualice default_admin_password en el archivo config.yaml.

   1. Abra el archivo /<installation_directory>/cluster/config.yaml.
   2. Actualice default_admin_password.
   3. Guarde y salga del archivo.

4. Opcional: Puede actualizar las reglas de contraseña ejecutando el siguiente mandato:

     cloudctl pm password-rule-set <espacio_nombres> <nombre_regla> <ex_regular_regla> <desc_regla>