Per eseguire l'SSH per i nodi del cluster del carico di lavoro utilizzando una password, creare una macchina virtuale jump box che si connetta alla rete del carico di lavoro e alla rete di gestione o front-end per il tunneling SSH.
Creazione di una macchina virtuale Jump Host Linux
Eseguire i passaggi seguenti per creare una macchina virtuale Jump Box Linux. Esistono diversi modi per eseguire questa operazione. Questo è un possibile approccio. Le istruzioni utilizzano PhotonOS che è possibile scaricare qui:
https://github.com/vmware/photon/wiki/Downloading-Photon-OS.
Nota: Questo metodo di creazione di un jump host è destinato agli ambienti di rete vDS. Se si utilizza NSX, creare un jump host utilizzando un
Pod vSphere. Vedere
Stabilire una connessione SSH ai nodi del cluster Servizio TKG come utente di sistema utilizzando una chiave privata.
- Accedere a vCenter Server con il vSphere Client.
- Creare una nuova macchina virtuale.
- Selezionare il sistema operativo guest Linux, in questo esempio, VMware Photon OS (a 64 bit).
- Installare il sistema operativo. A tale scopo, scaricare l'ISO, collegarlo alla macchina virtuale e avviarlo.
- Configurare la macchina virtuale con un indirizzo IP da Rete carico di lavoro > Rete dello spazio dei nomi.
Nota: È possibile creare un conflitto di IP se l'ambito dell'intervallo di rete del carico di lavoro consuma l'intero spazio di rete del gruppo di porte utilizzato.
- Aggiungere una seconda NIC virtuale alla macchina virtuale e assegnarla a Gestione o a Rete front-end.
- Completare la configurazione del sistema operativo e accendere la macchina virtuale dopo il riavvio.
- Accedere alla console di vSphere della macchina virtuale come utente root.
- Creare un'interfaccia di rete per la nuova NIC e assegnargli un IP nella rete front-end.
ifconfig eth1 IP-ADDRESS netmask NETMASK up
Nota: Questo metodo non è persistente al riavvio. - Verificare che sia possibile eseguire un ping al gateway e al server DNS tramite tale interfaccia
- Nella console di vSphere della macchina virtuale, configurare un utente SSH con certificati. Verificare che funzioni creando una shell nidificata.
- Accedere tramite SSH alla jumpbox dalla rete front-end come utente SSH per verificare che funzioni.
- Installare sshpass nella macchina virtuale (in modo da poter accedere tramite SSH utilizzando una password). Per PhotonOS, il comando è il seguente:
tdnf install -y sshpass
- Aggiungere la chiave pubblica del client al file ~/.ssh/authorized_keys e riavviare il processo
sshd
in modo che SSH possa funzionare senza password.- Recuperare la chiave pubblica, ad esempio:
cat ~/.ssh/id_rsa.pub
. - Accedere alla macchina virtuale jump host.
- Creare la directory SSH (se non esiste):
mkdir -p ~/.ssh
. - Aggiungere la chiave pubblica al file di
authorized_keys
:echo ssh-rsa AAAA.... >> ~/.ssh/authorized_keys
. Sostituiressh-rsa AAAA....
con l'intera stringa della chiave pubblica che è stata restituita dal comandocat ~/.ssh/id_rsa.pub
. - Assicurarsi che nella directory
~/.ssh
e nel fileauthorized_keys
siano impostate le autorizzazioni appropriate, ad esempiochmod -R go= ~/.ssh
.
- Recuperare la chiave pubblica, ad esempio: