Você pode SSH para um nó de cluster de carga de trabalho como o vmware-system-user usando uma senha.

Você pode se conectar a um nó de cluster como o usuário vmware-system-user com uma senha. A senha é armazenada como um segredo chamado CLUSTER-NAME-ssh-password. A senha é codificada em base64 em .data.ssh-passwordkey. Você pode fornecer a senha em uma sessão SSH. Consulte Obter segredos de cluster do TKG 2 usando o Kubectl.

Pré-requisitos

Para rotear conexões SSH para a rede de carga de trabalho apropriada, implante uma VM de host de salto Linux no ambiente vSphere em que o Gerenciamento de Carga de Trabalho está ativado. Consulte Criar uma VM do Host de Jump do Linux.
Observação: A implantação de uma VM de host de salto é um requisito difícil se você estiver usando uma rede vDS e quiser se conectar a nós de cluster usando SSH. Você também pode usar essa abordagem com a rede NSX se preferir usar uma senha em vez de uma chave privada para se conectar por SSH.

Procedimento

  1. Obtenha o endereço IP da VM do host de salto, o nome de usuário e a senha.
  2. Conecte-se ao Supervisor.
  3. Alterne o contexto para o vSphere Namespace em que o cluster TKG de destino é provisionado.
    kubectl config use-context VSPHERE-NAMESPACE
  4. Obtenha o endereço IP do nó do cluster de destino.
    Liste os nós.
    kubectl get virtualmachines
    Descreva os nós para obter o endereço IP do nó de destino.
    kubectl describe virtualmachines
  5. Visualize o segredo TKG-CLUSTER-NAME-ssh-password.
    kubectl get secrets
  6. Obtenha o ssh-passwordkey para o cluster de destino.
    kubectl get secrets TKG-CLUSTER-NAME-ssh-password -o yaml
    O ssh-passwordkey é retornado, por exemplo.
    apiVersion: v1
    data:
      ssh-passwordkey: RU1pQllLTC9TRjVFV0RBcCtmd1zwOTROeURYSWNGeXNReXJhaXRBUllYaz0=
    
  7. Decodifique o ssh-passwordkey.
    O segredo é codificado em Base64. Para decodificá-lo: no Linux, use base64 --decode (ou base64 -d); no MacOS, use base64 --Decode (ou base64 -D); em Windows, use uma ferramenta online.
    echo <ssh-passwordkey> | base64 --decode
  8. SSH para o nó do cluster de destino como o vmware-system-user.
    ssh vmware-system-user@TKG-CLUSTER-NODE-IP-ADDRESS
  9. Faça login usando a senha que você decodificou.