È possibile stabilire una connessione SSH a un nodo del cluster del carico di lavoro come vmware-system-user utilizzando una password.

È possibile connettersi a un nodo del cluster come utente vmware-system-user con una password. La password viene archiviata come segreto denominato CLUSTER-NAME-ssh-password. La password è codificata in base64 in .data.ssh-passwordkey. È possibile fornire la password in una sessione SSH. Vedere Recupero dei segreti del cluster TKG mediante Kubectl.

Prerequisiti

Per instradare le connessioni SSH alla rete del carico di lavoro appropriata, distribuire una macchina virtuale jump host Linux nell'ambiente di vSphere in cui la gestione del carico di lavoro è abilitata. Vedere Creazione di una macchina virtuale Jump Host Linux.
Nota: La distribuzione di una macchina virtuale jump host è un requisito fondamentale se si utilizza la rete vDS e si desidera connettersi ai nodi del cluster utilizzando SSH. È inoltre possibile utilizzare questo approccio con Networking con NSX, se si preferisce utilizzare una password anziché una chiave privata per la connessione tramite SSH.

Procedura

  1. Recuperare l'indirizzo IP della macchina virtuale jump host, il nome utente e la password.
    Vedere Creazione di una macchina virtuale Jump Host Linux.
  2. Connettersi a Supervisore.
    Vedere Connettersi a Supervisore come utente vCenter Single Sign-On con Kubectl.
  3. Passare al contesto dello Spazio dei nomi vSphere in cui viene eseguito il provisioning del cluster TKG di destinazione. 
    kubectl config use-context VSPHERE-NAMESPACE
  4. Ottenere l'indirizzo IP del nodo del cluster di destinazione.
    Elencare i nodi. 
    kubectl get virtualmachines
    Descrivere i nodi per ottenere l'indirizzo IP del nodo di destinazione. 
    kubectl describe virtualmachines
  5. Visualizzare il segreto TKG-CLUSTER-NAME-ssh-password. 
    kubectl get secrets
  6. Recuperare il segreto ssh-passwordkey per il cluster di destinazione. 
    kubectl get secrets TKG-CLUSTER-NAME-ssh-password -o yaml
    Viene restituito il segreto ssh-passwordkey, ad esempio: 
    apiVersion: v1
data:
  ssh-passwordkey: RU1pQllLTC9TRjVFV0RBcCtmd1zwOTROeURYSWNGeXNReXJhaXRBUllYaz0=
  7. Decodificare il segreto ssh-passwordkey.
    Il segreto è codificato in Base64. Per decodificarlo: in Linux utilizzare base64 --decode (o base64 -d); in MacOS, utilizzare base64 --Decode (o base64 -D); in Windows utilizzare uno strumento online. 
    echo <ssh-passwordkey> | base64 --decode
  8. Eseguire la connessione SSH al nodo del cluster di destinazione come vmware-system-user. 
    ssh vmware-system-user@TKG-CLUSTER-NODE-IP-ADDRESS
  9. Accedere utilizzando la password decodificata.