Als vmware-system-user können Sie eine Verbindung zu einem Tanzu Kubernetes-Clusterknoten mit SSH herstellen.

Sie können als vmware-system-user-Benutzer mit einem Kennwort eine Verbindung mit einem Clusterknoten herstellen. Das Kennwort wird als geheimer Schlüssel mit dem Namen CLUSTER-NAME-ssh-password gespeichert. Das Kennwort ist in .data.ssh-passwordkey Base64-verschlüsselt. Sie können das Kennwort über eine SSH-Sitzung angeben. Weitere Informationen zu diesem geheimen Schlüssel finden Sie unter Abrufen von Geheimschlüsseln des Tanzu Kubernetes-Clusters.

Voraussetzungen

Zum Weiterleiten von SSH-Verbindungen an das entsprechende Arbeitslastnetzwerk stellen Sie eine Linux-Jump-Host-VM in der vSphere-Umgebung bereit, in der Arbeitslastverwaltung aktiviert ist. Weitere Informationen hierzu finden Sie unter Erstellen einer VM für einen Linux-Jump-Host.
Hinweis: Hierbei handelt es sich um eine schwierige Anforderung, wenn Sie mithilfe von SSH eine Verbindung zu Clusterknoten herstellen möchten und ein vDS-Netzwerk verwenden, das keine Unterstützung für vSphere-Pods bietet. Sie können diesen Ansatz auch mit einem NSX-T-Netzwerk verwenden, wenn Sie statt eines privaten Schlüssels lieber ein Kennwort zum Herstellen einer Verbindung über SSH verwenden möchten.

Prozedur

  1. Rufen Sie die IP-Adresse der Jump-Host-VM, den Benutzernamen und das Kennwort ab. Weitere Informationen hierzu finden Sie unter Erstellen einer VM für einen Linux-Jump-Host.
  2. Stellen Sie eine Verbindung mit dem Supervisor-Cluster her.
    Herstellen einer Verbindung mit dem Supervisor-Cluster als vCenter Single Sign-On-Benutzer.
  3. Ändern Sie den Kontext in den vSphere-Namespace, in dem der Tanzu Kubernetes-Zielcluster bereitgestellt wird. 
    kubectl config use-context VSPHERE-NAMESPACE
  4. Rufen Sie die IP-Adresse des Zielclusterknotens ab.
    Erstellen Sie eine Liste der Knoten. 
    kubectl get virtualmachines
    Beschreiben Sie die Knoten, um die IP-Adresse des Zielknotens abzurufen. 
    kubectl describe virtualmachines
  5. Zeigen Sie den geheimen TKGS-CLUSTER-NAME-ssh-password-Schlüssel an. 
    kubectl get secrets
  6. Rufen Sie den SSH-Kennwortschlüssel für den Zielcluster ab. 
    kubectl get secrets TKGS-CLUSTER-NAME-ssh-password -o yaml
    Zum Beispiel wird der SSH-Kennwortschlüssel zurückgegeben. 
    apiVersion: v1
data:
  ssh-passwordkey: RU1pQllLTC9TRjVFV0RBcCtmd1zwOTROeURYSWNGeXNReXJhaXRBUllYaz0=
  7. Entschlüsseln Sie den SSH-Kennwortschlüssel.
    Der geheime Schlüssel ist Base64-verschlüsselt. So entschlüsseln Sie den Schlüssel: Verwenden Sie unter Linux base64 --decode (oder base64 -d). Verwenden Sie unter macOS base64 --Decode (oder base64 -D). Verwenden Sie unter Windows ein Online-Tool. 
    echo <ssh-passwordkey> | base64 --decode
  8. Stellen Sie als vmware-system-user eine Verbindung zum Zielclusterknoten über SSH her. 
    ssh vmware-system-user@TKGS-CLUSTER-NODE-IP-ADDRESS
  9. Melden Sie sich mit dem entschlüsselten Kennwort an.