È possibile stabilire una connessione SSH a un nodo del cluster Tanzu Kubernetes come vmware-system-user utilizzando una password.

È possibile connettersi a un nodo del cluster come utente vmware-system-user con una password. La password viene archiviata come segreto denominato CLUSTER-NAME-ssh-password. La password è codificata in base64 in .data.ssh-passwordkey. È possibile fornire la password in una sessione SSH. Per ulteriori informazioni sul segreto, vedere Recupero dei segreti dei cluster di Tanzu Kubernetes.

Prerequisiti

Per instradare le connessioni SSH alla rete del carico di lavoro appropriata, distribuire una macchina virtuale jump host Linux nell'ambiente di vSphere in cui la gestione del carico di lavoro è abilitata. Vedere Creazione di una macchina virtuale Jump Host Linux.
Nota: Questo è un requisito permanente se si desidera connettersi ai nodi del cluster utilizzando SSH e si utilizza la rete vDS, che non supporta Pod vSphere. È inoltre possibile utilizzare questo approccio con la rete NSX-T, se si preferisce utilizzare una password anziché una chiave privata per la connessione tramite SSH.

Procedura

  1. Recuperare l'indirizzo IP della macchina virtuale jump host, il nome utente e la password. Vedere Creazione di una macchina virtuale Jump Host Linux.
  2. Connettersi a Cluster supervisore.
    Connessione al Cluster supervisore come utente vCenter Single Sign-On.
  3. Passare al contesto dello Spazio dei nomi vSphere in cui viene eseguito il provisioning del cluster Tanzu Kubernetes di destinazione. 
    kubectl config use-context VSPHERE-NAMESPACE
  4. Ottenere l'indirizzo IP del nodo del cluster di destinazione.
    Elencare i nodi. 
    kubectl get virtualmachines
    Descrivere i nodi per ottenere l'indirizzo IP del nodo di destinazione. 
    kubectl describe virtualmachines
  5. Visualizzare il segreto TKGS-CLUSTER-NAME-ssh-password. 
    kubectl get secrets
  6. Recuperare il segreto ssh-passwordkey per il cluster di destinazione. 
    kubectl get secrets TKGS-CLUSTER-NAME-ssh-password -o yaml
    Viene restituito il segreto ssh-passwordkey, ad esempio: 
    apiVersion: v1
data:
  ssh-passwordkey: RU1pQllLTC9TRjVFV0RBcCtmd1zwOTROeURYSWNGeXNReXJhaXRBUllYaz0=
  7. Decodificare il segreto ssh-passwordkey.
    Il segreto è codificato in Base64. Per decodificarlo: in Linux utilizzare base64 --decode (o base64 -d); in MacOS, utilizzare base64 --Decode (o base64 -D); in Windows utilizzare uno strumento online. 
    echo <ssh-passwordkey> | base64 --decode
  8. Eseguire la connessione SSH al nodo del cluster di destinazione come vmware-system-user. 
    ssh vmware-system-user@TKGS-CLUSTER-NODE-IP-ADDRESS
  9. Accedere utilizzando la password decodificata.