パスワードを使用して Tanzu Kubernetes クラスタ ノードに SSH 接続するには、まず、SSH トンネル接続のためにワークワークロード ネットワークと管理またはフロントエンド ネットワークに接続するジャンプ ボックス仮想マシンを作成します。

Linux ジャンプ ホスト仮想マシンの作成

Linux ジャンプ ボックス仮想マシンを作成するには、次の手順に従います。これを実現するには、さまざまな方法があります。ここに示すのは、そのうちの 1 つです。この手順では、 https://github.com/vmware/photon/wiki/Downloading-Photon-OS からダウンロードできる PhotonOS を使用します。
  1. vSphere Client を使用して vCenter Server にログインします。
  2. 新しい仮想マシンを作成します。
  3. Linux ゲスト OS を選択します。この例では、VMware Photon OS(64 ビット)を選択します。
  4. OS をインストールします。これを行うには、ISO ファイルをダウンロードして仮想マシンに適用し、起動します。
  5. ワークロード ネットワーク上の IP アドレスを使用して仮想マシンを構成します。
  6. 2 つ目の仮想 NIC を仮想マシンに追加し、フロントエンド ネットワークに割り当てます。
  7. OS の構成を完了し、再起動後に仮想マシンをパワーオンします。
  8. 仮想マシンの vSphere コンソールに root ユーザーとしてログインします。
  9. 新しい NIC のネットワーク インターフェイスを作成して、フロントエンド ネットワーク上の IP アドレスを割り当てます。
     ifconfig eth1 IP-ADDRESS netmask NETMASK up
    注: この方法による効果は、再起動すると無効になります。
  10. このインターフェイスからゲートウェイと DNS サーバに ping を実行できることを確認します。
  11. 仮想マシンの vSphere コンソールで、証明書を使用して SSH ユーザーを設定します。ネストされたシェルを作成して、機能することを確認します。
  12. SSH ユーザーとしてフロントエンド ネットワークからジャンプ ボックスに SSH 接続して、正常に動作することを確認します。
  13. sshpass を仮想マシンにインストールします(これにより、パスワードを使用して SSH 接続からログインできるようになります)。PhotonOS の場合、コマンドは次のとおりです。
    tdnf install -y sshpass
  14. ssh がパスワードなしで動作するように、~/.ssh/authorized_keys ファイルにクライアントのパブリック キーを追加し、sshd プロセスを再起動します。
    • パブリック キーを取得します(例:cat ~/.ssh/id_rsa.pub)。
    • ジャンプホスト仮想マシンにアクセスします。
    • SSH ディレクトリがない場合は、次のコマンドで作成します:mkdir -p ~/.ssh
    • authorized_keys ファイルにパブリック キーを追加します。echo ssh-rsa AAAA.... >> ~/.ssh/authorized_keysssh-rsa AAAA.... を、cat ~/.ssh/id_rsa.pub コマンドで出力されたパブリック キー文字列全体に置き換えます。
    • ~/.ssh ディレクトリと authorized_keys ファイルに適切な権限が設定されていることを確認します(例:chmod -R go= ~/.ssh)。