Você pode SSH para um nó de cluster de carga de trabalho como o vmware-system-user
usando uma senha.
Você pode se conectar a um nó de cluster como o usuário vmware-system-user
com uma senha. A senha é armazenada como um segredo chamado CLUSTER-NAME-ssh-password
. A senha é codificada em base64 em .data.ssh-passwordkey
. Você pode fornecer a senha em uma sessão SSH. Consulte Obter segredos de cluster do TKG 2 usando o Kubectl.
Pré-requisitos
Para rotear conexões SSH para a rede de carga de trabalho apropriada, implante uma VM de host de salto Linux no ambiente vSphere em que o
Gerenciamento de Carga de Trabalho está ativado. Consulte
Criar uma VM do Host de Jump do Linux.
Observação: A implantação de uma VM de host de salto é um requisito difícil se você estiver usando uma rede vDS e quiser se conectar a nós de cluster usando SSH. Você também pode usar essa abordagem com a rede NSX se preferir usar uma senha em vez de uma chave privada para se conectar por SSH.
Procedimento
- Obtenha o endereço IP da VM do host de salto, o nome de usuário e a senha.
- Conecte-se ao Supervisor.
- Alterne o contexto para o vSphere Namespace em que o cluster TKG de destino é provisionado.
kubectl config use-context VSPHERE-NAMESPACE
- Obtenha o endereço IP do nó do cluster de destino.
Liste os nós.
kubectl get virtualmachines
Descreva os nós para obter o endereço IP do nó de destino.
kubectl describe virtualmachines
- Visualize o segredo
TKG-CLUSTER-NAME
-ssh-password
.
- Obtenha o ssh-passwordkey para o cluster de destino.
kubectl get secrets TKG-CLUSTER-NAME-ssh-password -o yaml
O ssh-passwordkey é retornado, por exemplo.
apiVersion: v1
data:
ssh-passwordkey: RU1pQllLTC9TRjVFV0RBcCtmd1zwOTROeURYSWNGeXNReXJhaXRBUllYaz0=
- Decodifique o ssh-passwordkey.
O segredo é codificado em Base64. Para decodificá-lo: no Linux, use
base64 --decode
(ou
base64 -d
); no MacOS, use
base64 --Decode
(ou
base64 -D
); em Windows, use uma
ferramenta online.
echo <ssh-passwordkey> | base64 --decode
- SSH para o nó do cluster de destino como o
vmware-system-user
.
ssh vmware-system-user@TKG-CLUSTER-NODE-IP-ADDRESS
- Faça login usando a senha que você decodificou.