Para conectar o SSH aos nós do cluster Tanzu Kubernetes usando uma senha, primeiro crie uma VM jumpbox que se conecte à rede de carga de trabalho e à rede de front-end ou de gerenciamento para o encapsulamento SSH.

Criar uma VM de host de salto do Linux

Siga estas etapas para criar uma VM de jumpbox do Linux. Há muitas maneiras de fazer isso. Esta é uma abordagem. As instruções usam PhotonOS que você pode baixar aqui: https://github.com/vmware/photon/wiki/Downloading-Photon-OS.
  1. Faça login em vCenter Server usando o vSphere Client.
  2. Crie uma nova máquina virtual.
  3. Selecione o sistema operacional convidado Linux, neste exemplo, VMware Photon OS (64 bits).
  4. Instale o SO. Para fazer isso, baixe o ISO, anexe-o à VM e inicialize-o.
  5. Configure a VM com um endereço IP na rede de carga de trabalho.
  6. Adicione uma segunda NIC virtual à VM e atribua-a à rede de front-end.
  7. Conclua a configuração do sistema operacional e ligue a VM após a reinicialização.
  8. Faça login no console do vSphere para a VM como usuário raiz.
  9. Crie uma interface de rede para a nova NIC e atribua a ela um IP na rede de front-end.
     ifconfig eth1 IP-ADDRESS netmask NETMASK up
    Observação: Esse método não é persistente nas reinicializações.
  10. Verifique se você pode executar ping no gateway e no servidor DNS por meio dessa interface
  11. No console do vSphere para a VM, configure um usuário SSH com certificados. Verifique se ele funciona criando um shell aninhado.
  12. SSH no jumpbox da rede de front-end como o usuário SSH para verificar se isso funciona.
  13. Instale o sshpass na VM (para que você possa fazer login via SSH usando uma senha). Para PhotonOS, o comando é o seguinte:
    tdnf install -y sshpass
  14. Adicione a chave pública do cliente ao arquivo ~ / .ssh / authorized_keys e reinicie o processo sshd para que o ssh possa funcionar sem uma senha.
    • Obtenha sua chave pública, por exemplo: cat ~/.ssh/id_rsa.pub.
    • Acesse a VM jumphost.
    • Crie o diretório SSH (se não existir): mkdir -p ~/.ssh.
    • Anexe a chave pública ao arquivo authorized_keys: echo ssh-rsa AAAA.... >> ~/.ssh/authorized_keys. Substitua ssh-rsa AAAA.... por toda a cadeia de caracteres da chave pública que foi gerada a partir do comando cat ~/.ssh/id_rsa.pub.
    • Certifique-se de que o diretório ~/.ssh e o arquivo authorized_keys tenham as permissões apropriadas definidas, por exemplo: chmod -R go= ~/.ssh.