암호를 사용하여 워크로드 클러스터 노드에 SSH로 연결하려면 워크로드 네트워크에 연결하는 점프 박스(jump box) VM과 SSH 터널링을 위한 관리 또는 프런트 엔드 네트워크를 생성합니다.

Linux 점프 호스트 VM 생성

다음 단계에 따라 Linux 점프 박스(jump-box) VM을 생성합니다. 이것을 수행하는 방법은 여러 가지이며, 다음 방법은 그 중 한 가지입니다. 이 지침에서는 PhotonOS를 사용하며, https://github.com/vmware/photon/wiki/Downloading-Photon-OS에서 다운로드할 수 있습니다.
참고: 점프 호스트를 생성하는 이 방법은 vDS 네트워킹 환경을 위한 방법입니다. NSX를 사용하는 경우 vSphere 포드를 사용하여 점프 호스트를 생성합니다. 개인 키를 사용하여 시스템 사용자로 TKG 서비스 클러스터 노드에 SSH를 통해 연결의 내용을 참조하십시오.
  1. vSphere Client를 사용하여 vCenter Server에 로그인합니다.
  2. 새 가상 시스템을 생성합니다.
  3. Linux 게스트 운영 체제(이 예에서는 VMware Photon OS(64비트))를 선택합니다.
  4. 운영 체제를 설치합니다. 이렇게 하려면 ISO를 다운로드하여 VM에 연결하고 부팅합니다.
  5. [워크로드 네트워크] > [네임스페이스 네트워크]에서 IP 주소를 사용하여 VM을 구성합니다.
    참고: 워크로드 네트워크 범위가 사용 중인 포트 그룹의 전체 네트워크 공간을 사용하는 경우 IP 충돌을 일으킬 수 있습니다.
  6. 두 번째 가상 NIC를 VM에 추가하고 관리 또는 프런트 엔드 네트워크에 할당합니다.
  7. 운영 체제 구성을 완료하고 재부팅 후 VM의 전원을 켭니다.
  8. VM의 vSphere 콘솔에 루트 사용자로 로그인합니다.
  9. 새 NIC에 대한 네트워크 인터페이스를 생성하고 프런트 엔드 네트워크에 IP를 제공합니다.
     ifconfig eth1 IP-ADDRESS netmask NETMASK up
    참고: 이 방법은 재부팅 시 지속되지 않습니다.
  10. 이 인터페이스를 통해 게이트웨이 및 DNS 서버를 ping할 수 있는지 확인합니다.
  11. VM의 vSphere 콘솔에서 인증서를 사용하여 SSH 사용자를 설정합니다. 중첩된 셸을 생성하여 작동하는지 확인합니다.
  12. SSH를 사용하여 프런트 엔드 네트워크에서 Jumpbox에 SSH 사용자로 로그인하여 작동하는지 확인합니다.
  13. sshpass를 VM에 설치합니다. (그러면 SSH를 통해 암호를 사용하여 로그인할 수 있습니다.) PhotonOS의 경우 명령은 다음과 같습니다.
    tdnf install -y sshpass
  14. 클라이언트의 공용 키를 ~/.ssh/authorized_keys 파일에 추가하고 sshd 프로세스를 다시 시작하면 SSH가 암호 없이 작동할 수 있습니다.
    • 공용 키를 가져옵니다(예: cat ~/.ssh/id_rsa.pub).
    • 점프 호스트 VM에 액세스합니다.
    • SSH 디렉토리(없는 경우)를 생성합니다. mkdir -p ~/.ssh.
    • 공용 키를 authorized_keys 파일에 추가합니다. echo ssh-rsa AAAA.... >> ~/.ssh/authorized_keys. cat ~/.ssh/id_rsa.pub 명령에서 출력한 전체 공용 키 문자열로 ssh-rsa AAAA....를 대체합니다.
    • ~/.ssh 디렉토리 및 authorized_keys 파일에 적절한 사용 권한이 설정되어 있는지 확인합니다(예: chmod -R go= ~/.ssh).