암호를 사용하여 vmware-system-user로 워크로드 클러스터 노드에 SSH를 통해 연결할 수 있습니다.

암호를 사용하여 클러스터 노드에 vmware-system-user 사용자로 연결할 수 있습니다. 암호는 CLUSTER-NAME-ssh-password라는 이름의 암호로 저장됩니다. 암호는 .data.ssh-passwordkey에 Base64로 인코딩됩니다. SSH 세션을 통해 암호를 제공할 수 있습니다. Kubectl을 사용하여 TKG 클러스터 암호 얻기의 내용을 참조하십시오.

사전 요구 사항

SSH 연결을 적절한 워크로드 네트워크로 라우팅하려면 워크로드 관리를 사용하도록 설정된 vSphere 환경에서 Linux 점프 호스트 VM을 배포합니다. Linux 점프 호스트 VM 생성의 내용을 참조하십시오.
참고: vDS 네트워킹을 사용 중이고 SSH를 사용하여 클러스터 노드에 연결하려는 경우 점프 호스트 VM을 배포하는 것은 어려운 요구 사항입니다. 개인 키 대신 암호를 사용하여 SSH를 통해 연결하려는 경우에는 NSX 네트워킹에서도 이 방식을 사용할 수 있습니다.

프로시저

  1. 점프 호스트 VM의 IP 주소, 사용자 이름 및 암호를 가져옵니다.
    Linux 점프 호스트 VM 생성의 내용을 참조하십시오.
  2. 감독자에 연결합니다.
    kubectl을 사용하여 vCenter Single Sign-On 사용자로 감독자에 연결의 내용을 참조하십시오.
  3. 대상 TKG 클러스터가 프로비저닝된 vSphere 네임스페이스로 컨텍스트를 전환합니다. 
    kubectl config use-context VSPHERE-NAMESPACE
  4. 대상 클러스터 노드의 IP 주소를 가져옵니다.
    노드를 나열합니다. 
    kubectl get virtualmachines
    노드를 설명하여 대상 노드의 IP 주소를 가져옵니다. 
    kubectl describe virtualmachines
  5. TKG-CLUSTER-NAME-ssh-password 암호를 봅니다. 
    kubectl get secrets
  6. 대상 클러스터에 대한 ssh-passwordkey를 가져옵니다. 
    kubectl get secrets TKG-CLUSTER-NAME-ssh-password -o yaml
    ssh-passwordkey가 반환됩니다. 예: 
    apiVersion: v1
data:
  ssh-passwordkey: RU1pQllLTC9TRjVFV0RBcCtmd1zwOTROeURYSWNGeXNReXJhaXRBUllYaz0=
  7. ssh-passwordkey를 디코딩합니다.
    암호는 Base64로 인코딩됩니다. 디코딩하려면 Linux에서는 base64 --decode(또는 base64 -d)를 사용하고, MacOS에서는 base64 --Decode(또는 base64 -D)를 사용하고, Windows에서는 온라인 도구를 사용합니다. 
    echo <ssh-passwordkey> | base64 --decode
  8. vmware-system-user로 대상 클러스터 노드에 SSH를 통해 연결합니다. 
    ssh vmware-system-user@TKG-CLUSTER-NODE-IP-ADDRESS
  9. 디코딩한 암호를 사용하여 로그인합니다.