Per eseguire l'SSH per i nodi del cluster Tanzu Kubernetes utilizzando una password, creare innanzitutto una macchina virtuale jump box che si connetta alla rete del carico di lavoro e alla rete di gestione o front-end per il tunneling SSH.

Creazione di una macchina virtuale Jump Host Linux

Eseguire i passaggi seguenti per creare una macchina virtuale Jump Box Linux. Esistono diversi modi per eseguire questa operazione. Questo è un possibile approccio. Le istruzioni utilizzano PhotonOS che è possibile scaricare qui: https://github.com/vmware/photon/wiki/Downloading-Photon-OS.
  1. Accedere a vCenter Server con il vSphere Client.
  2. Creare una nuova macchina virtuale.
  3. Selezionare il sistema operativo guest Linux, in questo esempio, VMware Photon OS (a 64 bit).
  4. Installare il sistema operativo. A tale scopo, scaricare l'ISO, collegarlo alla macchina virtuale e avviarlo.
  5. Configurare la macchina virtuale con un indirizzo IP nella rete del carico di lavoro.
  6. Aggiungere una seconda NIC virtuale alla macchina virtuale e assegnarla alla rete front-end.
  7. Completare la configurazione del sistema operativo e accendere la macchina virtuale dopo il riavvio.
  8. Accedere alla console di vSphere della macchina virtuale come utente root.
  9. Creare un'interfaccia di rete per la nuova NIC e assegnargli un IP nella rete front-end.
     ifconfig eth1 IP-ADDRESS netmask NETMASK up
    Nota: Questo metodo non è persistente al riavvio.
  10. Verificare che sia possibile eseguire un ping al gateway e al server DNS tramite tale interfaccia
  11. Nella console di vSphere della macchina virtuale, configurare un utente SSH con certificati. Verificare che funzioni creando una shell nidificata.
  12. Accedere tramite SSH alla jumpbox dalla rete front-end come utente SSH per verificare che funzioni.
  13. Installare sshpass nella macchina virtuale (in modo da poter accedere tramite SSH utilizzando una password). Per PhotonOS, il comando è il seguente:
    tdnf install -y sshpass
  14. Aggiungere la chiave pubblica del client al file ~/.ssh/authorized_keys e riavviare il processo di sshd in modo che ssh possa funzionare senza password.
    • Recuperare la chiave pubblica, ad esempio: cat ~/.ssh/id_rsa.pub.
    • Accedere alla macchina virtuale jumphost.
    • Creare la directory SSH (se non esiste): mkdir -p ~/.ssh.
    • Aggiungere la chiave pubblica al file di authorized_keys: echo ssh-rsa AAAA.... >> ~/.ssh/authorized_keys. Sostituire ssh-rsa AAAA.... con l'intera stringa della chiave pubblica che è stata restituita dal comando cat ~/.ssh/id_rsa.pub.
    • Assicurarsi che nella directory ~/.ssh e nel file authorized_keys siano impostate le autorizzazioni appropriate, ad esempio chmod -R go= ~/.ssh.