Puede conectarse mediante SSH a un nodo de clúster de Tanzu Kubernetes como vmware-system-user con una contraseña.

Puede conectarse a un nodo de clúster como usuario vmware-system-user con una contraseña. La contraseña se almacena como un secreto denominado CLUSTER-NAME-ssh-password. La contraseña está codificada en Base64 en .data.ssh-passwordkey. Puede proporcionar la contraseña a través de una sesión de SSH. Para obtener más información sobre este secreto, consulte Obtener los secretos del clúster de Tanzu Kubernetes.

Requisitos previos

Para enrutar las conexiones SSH en la red de cargas de trabajo adecuada, implemente una máquina virtual de host de salto de Linux en el entorno de vSphere en el que está habilitada Administración de cargas de trabajo. Consulte Crear una máquina virtual de host de salto de Linux.
Nota: Se trata de un requisito estricto si desea conectarse a los nodos del clúster mediante SSH y utiliza redes de vDS, las cuales no admiten los pods de vSphere. También puede utilizar este enfoque con las redes de NSX-T si prefiere utilizar una contraseña en lugar de una clave privada para conectarse a través de SSH.

Procedimiento

  1. Obtenga la dirección IP de la máquina virtual del host de salto, el nombre de usuario y la contraseña. Consulte Crear una máquina virtual de host de salto de Linux.
  2. Conéctese al clúster supervisor.
    Conectarse al clúster supervisor como usuario vCenter Single Sign-On.
  3. Cambie el contexto al espacio de nombres de vSphere donde se aprovisiona el clúster de Tanzu Kubernetes de destino. 
    kubectl config use-context VSPHERE-NAMESPACE
  4. Obtenga la dirección IP del nodo del clúster de destino.
    Enumere los nodos. 
    kubectl get virtualmachines
    Describa los nodos para obtener la dirección IP del nodo de destino. 
    kubectl describe virtualmachines
  5. Observe el secreto de TKGS-CLUSTER-NAME-ssh-password. 
    kubectl get secrets
  6. Obtenga el valor de ssh-passwordkey para el clúster de destino. 
    kubectl get secrets TKGS-CLUSTER-NAME-ssh-password -o yaml
    Por ejemplo, se devuelve ssh-passwordkey. 
    apiVersion: v1
data:
  ssh-passwordkey: RU1pQllLTC9TRjVFV0RBcCtmd1zwOTROeURYSWNGeXNReXJhaXRBUllYaz0=
  7. Descodifique ssh-passwordkey.
    El secreto está codificado en Base64. Para descodificarlo: en Linux, utilice base64 --decode (o base64 -d); en MacOS, utilice base64 --Decode (o base64 -D); en Windows, utilice una herramienta en línea. 
    echo <ssh-passwordkey> | base64 --decode
  8. Conéctese mediante SSH al nodo del clúster de destino como vmware-system-user. 
    ssh vmware-system-user@TKGS-CLUSTER-NODE-IP-ADDRESS
  9. Inicie sesión con la contraseña que descodificó.