Vous pouvez utiliser SSH pour vous connecter à un nœud de cluster Tanzu Kubernetes en tant que vmware-system-user à l'aide d'un mot de passe.

Vous pouvez vous connecter à un nœud de cluster en tant qu'utilisateur vmware-system-user avec un mot de passe. Le mot de passe est stocké sous la forme d'un secret nommé CLUSTER-NAME-ssh-password. Le mot de passe est codé en base 64 dans .data.ssh-passwordkey. Vous pouvez fournir le mot de passe sur une session SSH. Pour plus d'informations sur ce secret, reportez-vous à Obtenir les secrets du cluster Tanzu Kubernetes.

Conditions préalables

Pour router les connexions SSH vers le réseau de charge de travail approprié, déployez une machine virtuelle d'hôte intermédiaire (jump host) dans l'environnement vSphere sur lequel la gestion de la charge de travail est activée. Reportez-vous à la section Créer une machine virtuelle d'hôte de saut Linux.
Note : Il s'agit d'une condition matérielle requise si vous souhaitez vous connecter à des nœuds de cluster à l'aide de SSH et que vous utilisez la mise en réseau vDS, qui ne prend pas en charge les Espaces vSphere. Vous pouvez également utiliser cette approche avec la mise en réseau NSX-T si vous préférez utiliser un mot de passe au lieu d'une clé privée pour vous connecter via SSH.

Procédure

  1. Obtenez l'adresse IP de la machine virtuelle d'hôte intermédiaire, le nom d'utilisateur et le mot de passe. Reportez-vous à la section Créer une machine virtuelle d'hôte de saut Linux.
  2. Connectez-vous au Cluster superviseur.
  3. Changez de contexte pour utiliser l'Espace de noms vSphere dans lequel le cluster Tanzu Kubernetes cible est provisionné.
    kubectl config use-context VSPHERE-NAMESPACE
  4. Procurez-vous l'adresse IP du nœud de cluster cible.
    Répertoriez les nœuds.
    kubectl get virtualmachines
    Décrivez les nœuds pour obtenir l'adresse IP du nœud cible.
    kubectl describe virtualmachines
  5. Affichez le secret TKGS-CLUSTER-NAME-ssh-password.
    kubectl get secrets
  6. Obtenez le secret ssh-passwordkey du cluster cible.
    kubectl get secrets TKGS-CLUSTER-NAME-ssh-password -o yaml
    Par exemple, le secret ssh-passwordkey est renvoyé.
    apiVersion: v1
    data:
      ssh-passwordkey: RU1pQllLTC9TRjVFV0RBcCtmd1zwOTROeURYSWNGeXNReXJhaXRBUllYaz0=
    
  7. Décodez le secret ssh-passwordkey.
    Le code secret est encodé en Base64. Pour le décoder : sous Linux, utilisez base64 --decode (ou base64 -d) ; sous MacOS, utilisez base64 --Decode (ou base64 -D) ; sous Windows, utilisez un outil en ligne.
    echo <ssh-passwordkey> | base64 --decode
  8. Connectez-vous au nœud de clusters cible avec SSH en tant que vmware-system-user.
    ssh vmware-system-user@TKGS-CLUSTER-NODE-IP-ADDRESS
  9. Connectez-vous à l'aide du mot de passe que vous avez décodé.