Você pode SSH para um nó de cluster Tanzu Kubernetes como o vmware-system-user usando uma senha.

Você pode se conectar a um nó de cluster como o usuário vmware-system-user com uma senha. A senha é armazenada como um segredo chamado CLUSTER-NAME-ssh-password. A senha é codificada em base64 em .data.ssh-passwordkey. Você pode fornecer a senha em uma sessão SSH. Para obter mais informações sobre esse segredo, consulte Obter segredos de cluster de Tanzu Kubernetes.

Pré-requisitos

Para rotear conexões SSH para a rede de carga de trabalho apropriada, implante uma VM de host de salto do Linux no ambiente do vSphere em que o Gerenciamento de Carga de Trabalho está ativado. Consulte o Criar uma VM de host de salto do Linux.
Observação: Esse é um requisito difícil se você quiser se conectar a nós do cluster usando SSH e estiver usando a rede vDS, que não oferece suporte a vSphere Pods. Você também pode usar essa abordagem com a rede NSX-T se preferir usar uma senha em vez de uma chave privada para se conectar por SSH.

Procedimento

  1. Obtenha o endereço IP da VM do host de salto, o nome de usuário e a senha. Consulte o Criar uma VM de host de salto do Linux.
  2. Conecte-se ao Supervisor Cluster.
    Conecte-se ao Supervisor Cluster como um usuário do vCenter Single Sign-On.
  3. Alterne o contexto para o vSphere Namespace onde o cluster Tanzu Kubernetes de destino está provisionado. 
    kubectl config use-context VSPHERE-NAMESPACE
  4. Obtenha o endereço IP do nó do cluster de destino.
    Liste os nós. 
    kubectl get virtualmachines
    Descreva os nós para obter o endereço IP do nó de destino. 
    kubectl describe virtualmachines
  5. Visualize o segredo do TKGS-CLUSTER-NAME-ssh-password. 
    kubectl get secrets
  6. Obtenha a ssh-passwordkey para o cluster de destino. 
    kubectl get secrets TKGS-CLUSTER-NAME-ssh-password -o yaml
    O ssh-passwordkey é retornado, por exemplo. 
    apiVersion: v1
data:
  ssh-passwordkey: RU1pQllLTC9TRjVFV0RBcCtmd1zwOTROeURYSWNGeXNReXJhaXRBUllYaz0=
  7. Decodifique o ssh-passwordkey.
    O segredo é codificado em Base64. Para decodificá-lo: no Linux, use base64 --decode (ou base64 -d); no MacOS, use base64 --Decode (ou base64 -D); no Windows, use uma ferramenta online . 
    echo <ssh-passwordkey> | base64 --decode
  8. SSH para o nó do cluster de destino como o vmware-system-user. 
    ssh vmware-system-user@TKGS-CLUSTER-NODE-IP-ADDRESS
  9. Faça login usando a senha que você decodificou.