Es posible conectarse mediante SSH a un nodo de clúster de carga de trabajo como vmware-system-user mediante una contraseña.

Puede conectarse a un nodo de clúster como usuario vmware-system-user con una contraseña. La contraseña se almacena como un secreto denominado CLUSTER-NAME-ssh-password. La contraseña está codificada en Base64 en .data.ssh-passwordkey. Puede proporcionar la contraseña a través de una sesión de SSH. Consulte Obtener secretos de clúster de TKG mediante Kubectl.

Requisitos previos

Para enrutar las conexiones SSH en la red de cargas de trabajo adecuada, implemente una máquina virtual de host de salto de Linux en el entorno de vSphere en el que está habilitada Administración de cargas de trabajo. Consulte Crear una máquina virtual de host de salto de Linux.
Nota: La implementación de una máquina virtual de host de salto es un requisito estricto si utiliza redes de vDS y desea conectarse a nodos del clúster mediante SSH. También puede utilizar este enfoque con las redes NSX si prefiere utilizar una contraseña en lugar de una clave privada para conectarse a través de SSH.

Procedimiento

  1. Obtenga la dirección IP de la máquina virtual del host de salto, el nombre de usuario y la contraseña.
    Consulte Crear una máquina virtual de host de salto de Linux.
  2. Conéctese al Supervisor.
    Consulte Conectarse a Supervisor como usuario de vCenter Single Sign-On con kubectl.
  3. Cambie el contexto al espacio de nombres de vSphere donde se aprovisiona el clúster de TKG de destino. 
    kubectl config use-context VSPHERE-NAMESPACE
  4. Obtenga la dirección IP del nodo del clúster de destino.
    Enumere los nodos. 
    kubectl get virtualmachines
    Describa los nodos para obtener la dirección IP del nodo de destino. 
    kubectl describe virtualmachines
  5. Observe el secreto de TKG-CLUSTER-NAME-ssh-password. 
    kubectl get secrets
  6. Obtenga el valor de ssh-passwordkey para el clúster de destino. 
    kubectl get secrets TKG-CLUSTER-NAME-ssh-password -o yaml
    Por ejemplo, se devuelve ssh-passwordkey. 
    apiVersion: v1
data:
  ssh-passwordkey: RU1pQllLTC9TRjVFV0RBcCtmd1zwOTROeURYSWNGeXNReXJhaXRBUllYaz0=
  7. Descodifique ssh-passwordkey.
    El secreto está codificado en Base64. Para descodificarlo: en Linux, utilice base64 --decode (o base64 -d); en MacOS, utilice base64 --Decode (o base64 -D); en Windows, utilice una herramienta en línea. 
    echo <ssh-passwordkey> | base64 --decode
  8. Conéctese mediante SSH al nodo del clúster de destino como vmware-system-user. 
    ssh vmware-system-user@TKG-CLUSTER-NODE-IP-ADDRESS
  9. Inicie sesión con la contraseña que descodificó.