Pour utiliser SSH pour se connecter à des nœuds de cluster Tanzu Kubernetes à l'aide d'un mot de passe, créez d'abord une machine virtuelle de système JumpBox qui se connecte au réseau de charge de travail et au réseau de gestion ou frontal pour le tunneling SSH.
Créer une machine virtuelle d'hôte de saut Linux
Suivez ces étapes pour créer une machine virtuelle de système JumpBox Linux. Vous pouvez procéder de plusieurs manières. Voici une approche. Les instructions utilisent PhotonOS, que vous pouvez télécharger ici :
https://github.com/vmware/photon/wiki/Downloading-Photon-OS.
- Connectez-vous à vCenter Server à l'aide de vSphere Client.
- Créez une machine virtuelle.
- Sélectionnez le système d'exploitation invité Linux, dans cet exemple, VMware Photon OS (64 bits).
- Installez le SE. Pour ce faire, téléchargez l'image ISO, attachez-la à la machine virtuelle et démarrez-la.
- Configurez la machine virtuelle avec une adresse IP sur le réseau de charge de travail.
- Ajoutez une deuxième carte réseau virtuelle à la machine virtuelle et attribuez-la au réseau frontal.
- Terminez la configuration du système d'exploitation et mettez la machine virtuelle sous tension après le redémarrage.
- Connectez-vous à la console vSphere pour la machine virtuelle en tant qu'utilisateur racine.
- Créez une interface réseau pour la nouvelle carte réseau et attribuez-lui une adresse IP sur le réseau frontal.
ifconfig eth1 IP-ADDRESS netmask NETMASK up
Note : Cette méthode n'est pas persistante lors des redémarrages. - Vérifiez que vous pouvez effectuer un test ping sur la passerelle et le serveur DNS via cette interface.
- Dans la console vSphere pour la machine virtuelle, configurez un utilisateur SSH avec des certificats. Vérifiez qu'il fonctionne en créant un shell imbriqué.
- Utilisez SSH pour vous connecter au système JumpBox à partir du réseau frontal afin de vérifier que tout fonctionne.
- Installez sshpass sur la machine virtuelle (afin de pouvoir vous connecter via SSH à l'aide d'un mot de passe). Pour Photon OS, la commande est la suivante :
tdnf install -y sshpass
- Ajoutez la clé publique du client au fichier ~/.ssh/authorized_keys et redémarrez le processus
sshd
afin que ssh puisse fonctionner sans mot de passe.- Obtenez votre clé publique, par exemple :
cat ~/.ssh/id_rsa.pub
. - Accédez à la VM jumphost.
- Créez le répertoire SSH (s'il n'existe pas) :
mkdir -p ~/.ssh
. - Ajoutez la clé publique à la fin du fichier
authorized_keys
:echo ssh-rsa AAAA.... >> ~/.ssh/authorized_keys
. Remplacezssh-rsa AAAA....
par l'intégralité de la chaîne de clés publiques générée par la commandecat ~/.ssh/id_rsa.pub
. - Assurez-vous que le répertoire
~/.ssh
et le fichierauthorized_keys
ont les autorisations appropriées définies, par exemple :chmod -R go= ~/.ssh
.
- Obtenez votre clé publique, par exemple :