Als vmware-system-user können Sie eine Verbindung zu einem Arbeitslast-Clusterknoten mit SSH herstellen.

Sie können als vmware-system-user-Benutzer mit einem Kennwort eine Verbindung mit einem Clusterknoten herstellen. Das Kennwort wird als geheimer Schlüssel mit dem Namen CLUSTER-NAME-ssh-password gespeichert. Das Kennwort ist in .data.ssh-passwordkey Base64-verschlüsselt. Sie können das Kennwort über eine SSH-Sitzung angeben. Weitere Informationen finden Sie unter Abrufen von geheimen Schlüsseln für TKG-Cluster mithilfe von Kubectl.

Voraussetzungen

Zum Weiterleiten von SSH-Verbindungen an das entsprechende Arbeitslastnetzwerk stellen Sie eine Linux-Jump-Host-VM in der vSphere-Umgebung bereit, in der Arbeitslastverwaltung aktiviert ist. Weitere Informationen hierzu finden Sie unter Erstellen einer VM für einen Linux-Jump-Host.
Hinweis: Die Bereitstellung einer Jump-Host-VM ist eine strenge Anforderung, wenn Sie ein vDS-Netzwerk verwenden und eine Verbindung mit Clusterknoten über SSH herstellen möchten. Sie können diesen Ansatz auch mit einem NSX-Netzwerk verwenden, wenn Sie statt eines privaten Schlüssels lieber ein Kennwort zum Herstellen einer Verbindung über SSH verwenden möchten.

Prozedur

  1. Rufen Sie die IP-Adresse der Jump-Host-VM, den Benutzernamen und das Kennwort ab.
    Weitere Informationen hierzu finden Sie unter Erstellen einer VM für einen Linux-Jump-Host.
  2. Stellen Sie eine Verbindung mit dem Supervisor her.
    Weitere Informationen hierzu finden Sie unter Herstellen einer Verbindung zu Supervisor als vCenter Single Sign-On-Benutzer mit Kubectl.
  3. Ändern Sie den Kontext in den vSphere-Namespace, in dem der TKG-Zielcluster bereitgestellt wird. 
    kubectl config use-context VSPHERE-NAMESPACE
  4. Rufen Sie die IP-Adresse des Zielclusterknotens ab.
    Erstellen Sie eine Liste der Knoten. 
    kubectl get virtualmachines
    Beschreiben Sie die Knoten, um die IP-Adresse des Zielknotens abzurufen. 
    kubectl describe virtualmachines
  5. Zeigen Sie den geheimen TKG-CLUSTER-NAME-ssh-password-Schlüssel an. 
    kubectl get secrets
  6. Rufen Sie den SSH-Kennwortschlüssel für den Zielcluster ab. 
    kubectl get secrets TKG-CLUSTER-NAME-ssh-password -o yaml
    Zum Beispiel wird der SSH-Kennwortschlüssel zurückgegeben. 
    apiVersion: v1
data:
  ssh-passwordkey: RU1pQllLTC9TRjVFV0RBcCtmd1zwOTROeURYSWNGeXNReXJhaXRBUllYaz0=
  7. Entschlüsseln Sie den SSH-Kennwortschlüssel.
    Der geheime Schlüssel ist Base64-verschlüsselt. So entschlüsseln Sie den Schlüssel: Verwenden Sie unter Linux base64 --decode (oder base64 -d). Verwenden Sie unter macOS base64 --Decode (oder base64 -D). Verwenden Sie unter Windows ein Online-Tool. 
    echo <ssh-passwordkey> | base64 --decode
  8. Stellen Sie als vmware-system-user eine Verbindung zum Zielclusterknoten über SSH her. 
    ssh vmware-system-user@TKG-CLUSTER-NODE-IP-ADDRESS
  9. Melden Sie sich mit dem entschlüsselten Kennwort an.