Es posible conectarse mediante SSH a un nodo de clúster de carga de trabajo como vmware-system-user
mediante una contraseña.
Puede conectarse a un nodo de clúster como usuario vmware-system-user
con una contraseña. La contraseña se almacena como un secreto denominado CLUSTER-NAME-ssh-password
. La contraseña está codificada en Base64 en .data.ssh-passwordkey
. Puede proporcionar la contraseña a través de una sesión de SSH. Consulte Obtener secretos de clúster de TKG mediante Kubectl.
Requisitos previos
Para enrutar las conexiones SSH en la red de cargas de trabajo adecuada, implemente una máquina virtual de host de salto de Linux en el entorno de vSphere en el que está habilitada
Administración de cargas de trabajo. Consulte
Crear una máquina virtual de host de salto de Linux.
Nota: La implementación de una máquina virtual de host de salto es un requisito estricto si utiliza redes de vDS y desea conectarse a nodos del clúster mediante SSH. También puede utilizar este enfoque con las redes NSX si prefiere utilizar una contraseña en lugar de una clave privada para conectarse a través de SSH.
Procedimiento
- Obtenga la dirección IP de la máquina virtual del host de salto, el nombre de usuario y la contraseña.
- Conéctese al Supervisor.
- Cambie el contexto al espacio de nombres de vSphere donde se aprovisiona el clúster de TKG de destino.
kubectl config use-context VSPHERE-NAMESPACE
- Obtenga la dirección IP del nodo del clúster de destino.
Enumere los nodos.
kubectl get virtualmachines
Describa los nodos para obtener la dirección IP del nodo de destino.
kubectl describe virtualmachines
- Observe el secreto de
TKG-CLUSTER-NAME
-ssh-password
.
- Obtenga el valor de ssh-passwordkey para el clúster de destino.
kubectl get secrets TKG-CLUSTER-NAME-ssh-password -o yaml
Por ejemplo, se devuelve ssh-passwordkey.
apiVersion: v1
data:
ssh-passwordkey: RU1pQllLTC9TRjVFV0RBcCtmd1zwOTROeURYSWNGeXNReXJhaXRBUllYaz0=
- Descodifique ssh-passwordkey.
El secreto está codificado en Base64. Para descodificarlo: en Linux, utilice
base64 --decode
(o
base64 -d
); en MacOS, utilice
base64 --Decode
(o
base64 -D
); en Windows, utilice una
herramienta en línea.
echo <ssh-passwordkey> | base64 --decode
- Conéctese mediante SSH al nodo del clúster de destino como
vmware-system-user
.
ssh vmware-system-user@TKG-CLUSTER-NODE-IP-ADDRESS
- Inicie sesión con la contraseña que descodificó.