パスワードを使用してワークロード クラスタ ノードに SSH 接続するには、SSH トンネル接続のためにワークロード ネットワークと管理またはフロントエンド ネットワークに接続するジャンプ ボックス仮想マシンを作成します。

Linux ジャンプ ホスト仮想マシンの作成

Linux ジャンプ ボックス仮想マシンを作成するには、次の手順に従います。これを実現するには、さまざまな方法があります。ここに示すのは、そのうちの 1 つです。この手順では、 https://github.com/vmware/photon/wiki/Downloading-Photon-OS からダウンロードできる PhotonOS を使用します。
注: ジャンプ ホストを作成するこの方法は、vDS ネットワーク環境用です。NSX を使用している場合は、 vSphere ポッド を使用してジャンプ ホストを作成します。 プライベート キーを使用した、システム ユーザーとしての TKG サービス クラスタ ノードへの SSH 接続を参照してください。
  1. vSphere Client を使用して vCenter Server にログインします。
  2. 新しい仮想マシンを作成します。
  3. Linux ゲスト OS を選択します。この例では、VMware Photon OS(64 ビット)を選択します。
  4. OS をインストールします。これを行うには、ISO ファイルをダウンロードして仮想マシンに適用し、起動します。
  5. [ワークロード ネットワーク] > [名前空間ネットワーク] で、IP アドレスを使用して仮想マシンを構成します。
    注: ワークロード ネットワークの範囲が、使用しているポート グループのネットワーク領域全体と重なる場合は、IP アドレスが競合しても構いません。
  6. 2 つ目の仮想 NIC を仮想マシンに追加し、管理ネットワークまたはフロントエンド ネットワークに割り当てます。
  7. OS の構成を完了し、再起動後に仮想マシンをパワーオンします。
  8. 仮想マシンの vSphere コンソールに root ユーザーとしてログインします。
  9. 新しい NIC のネットワーク インターフェイスを作成して、フロントエンド ネットワーク上の IP アドレスを割り当てます。
     ifconfig eth1 IP-ADDRESS netmask NETMASK up
    注: この方法による効果は、再起動すると無効になります。
  10. このインターフェイスからゲートウェイと DNS サーバに ping を実行できることを確認します。
  11. 仮想マシンの vSphere コンソールで、証明書を使用して SSH ユーザーを設定します。ネストされたシェルを作成して、機能することを確認します。
  12. SSH ユーザーとしてフロントエンド ネットワークからジャンプ ボックスに SSH 接続して、正常に動作することを確認します。
  13. sshpass を仮想マシンにインストールします(これにより、パスワードを使用して SSH 接続からログインできるようになります)。PhotonOS の場合、コマンドは次のとおりです。
    tdnf install -y sshpass
  14. SSH がパスワードなしで動作するように、~/.ssh/authorized_keys ファイルにクライアントのパブリック キーを追加し、sshd プロセスを再起動します。
    • パブリック キーを取得します(例:cat ~/.ssh/id_rsa.pub)。
    • ジャンプ ホスト仮想マシンにアクセスします。
    • SSH ディレクトリがない場合は、次のコマンドで作成します:mkdir -p ~/.ssh
    • authorized_keys ファイルにパブリック キーを追加します。echo ssh-rsa AAAA.... >> ~/.ssh/authorized_keysssh-rsa AAAA.... を、cat ~/.ssh/id_rsa.pub コマンドで出力されたパブリック キー文字列全体に置き換えます。
    • ~/.ssh ディレクトリと authorized_keys ファイルに適切な権限が設定されていることを確認します(例:chmod -R go= ~/.ssh)。