Vous pouvez utiliser SSH pour vous connecter à un nœud de cluster de charge de travail en tant que vmware-system-user à l'aide d'un mot de passe.

Vous pouvez vous connecter à un nœud de cluster en tant qu'utilisateur vmware-system-user avec un mot de passe. Le mot de passe est stocké sous la forme d'un secret nommé CLUSTER-NAME-ssh-password. Le mot de passe est codé en base 64 dans .data.ssh-passwordkey. Vous pouvez fournir le mot de passe sur une session SSH. Reportez-vous à la section Obtenir les secrets du cluster TKG à l'aide de Kubectl.

Conditions préalables

Pour router les connexions SSH vers le réseau de charge de travail approprié, déployez une machine virtuelle d'hôte intermédiaire (jump host) dans l'environnement vSphere sur lequel la gestion de la charge de travail est activée. Reportez-vous à la section Créer une machine virtuelle d'hôte de saut Linux.
Note : Le déploiement d'une machine virtuelle d'hôte intermédiaire est une exigence stricte si vous utilisez la mise en réseau vDS et que vous souhaitez vous connecter à des nœuds de cluster à l'aide de SSH. Vous pouvez également utiliser cette approche avec la mise en réseau NSX si vous préférez utiliser un mot de passe plutôt qu'une clé privée pour vous connecter via SSH.

Procédure

  1. Procurez-vous l'adresse IP de la machine virtuelle d'hôte intermédiaire, le nom d'utilisateur et le mot de passe.
    Reportez-vous à la section Créer une machine virtuelle d'hôte de saut Linux.
  2. Connectez-vous au Superviseur.
    Reportez-vous à la section Se connecter au Superviseur en tant qu'utilisateur vCenter Single Sign-On avec Kubectl.
  3. Changez de contexte pour utiliser l'Espace de noms vSphere dans lequel le cluster TKG cible est provisionné. 
    kubectl config use-context VSPHERE-NAMESPACE
  4. Procurez-vous l'adresse IP du nœud de cluster cible.
    Répertoriez les nœuds. 
    kubectl get virtualmachines
    Décrivez les nœuds pour obtenir l'adresse IP du nœud cible. 
    kubectl describe virtualmachines
  5. Affichez le secret TKG-CLUSTER-NAME-ssh-password. 
    kubectl get secrets
  6. Obtenez le secret ssh-passwordkey du cluster cible. 
    kubectl get secrets TKG-CLUSTER-NAME-ssh-password -o yaml
    Par exemple, le secret ssh-passwordkey est renvoyé. 
    apiVersion: v1
data:
  ssh-passwordkey: RU1pQllLTC9TRjVFV0RBcCtmd1zwOTROeURYSWNGeXNReXJhaXRBUllYaz0=
  7. Décodez le secret ssh-passwordkey.
    Le code secret est encodé en Base64. Pour le décoder : sous Linux, utilisez base64 --decode (ou base64 -d) ; sous MacOS, utilisez base64 --Decode (ou base64 -D) ; sous Windows, utilisez un outil en ligne. 
    echo <ssh-passwordkey> | base64 --decode
  8. Connectez-vous au nœud de clusters cible avec SSH en tant que vmware-system-user. 
    ssh vmware-system-user@TKG-CLUSTER-NODE-IP-ADDRESS
  9. Connectez-vous à l'aide du mot de passe que vous avez décodé.