若要使用密碼透過 SSH 連線至 Tanzu Kubernetes 叢集節點,請先建立跳轉盒虛擬機器,該虛擬機器連線至工作負載網路以及管理或前端網路以用於 SSH 通道。

建立 Linux 跳轉主機虛擬機器

請遵循以下步驟來建立 Linux 跳轉盒虛擬機器。有多種方式可執行此作業。這是其中一種方法。這些指示使用 PhotonOS,可從此處下載: https://github.com/vmware/photon/wiki/Downloading-Photon-OS
  1. 使用 vSphere Client 登入 vCenter Server
  2. 建立新的虛擬機器。
  3. 選取 Linux 客體作業系統,在此範例中為 VMware Photon OS (64 位元)。
  4. 安裝作業系統。若要執行此操作,請下載 ISO,將其連結至虛擬機器並開機。
  5. 為虛擬機器設定工作負載網路上的 IP 位址。
  6. 將第二個虛擬 NIC 新增至虛擬機器,並將其指派給前端網路。
  7. 完成作業系統設定,並在重新開機後開啟虛擬機器的電源。
  8. 以根使用者身分登入虛擬機器的 vSphere 主控台。
  9. 為新的 NIC 建立網路介面,並為其指定前端網路上的 IP。
     ifconfig eth1 IP-ADDRESS netmask NETMASK up
    備註: 此方法在重新開機時為非持續性。
  10. 確認是否可以透過該介面對閘道和 DNS 伺服器執行 ping 動作
  11. 在虛擬機器的 vSphere 主控台中,使用憑證設定 SSH 使用者。透過建立巢狀 shell 確認其是否正常運作。
  12. 以 SSH 使用者身分從前端網路透過 SSH 進入跳轉盒以驗證是否正常運作。
  13. 將 sshpass 安裝到虛擬機器上 (以便您可以使用密碼透過 SSH 登入)。對於 PhotonOS,命令如下所示:
    tdnf install -y sshpass
  14. 將用戶端的公開金鑰新增至 ~/.ssh/authorized_keys 檔案,然後重新啟動 sshd 程序,以便 SSH 能夠在沒有密碼的情況下正常運作。
    • 取得您的公開金鑰,例如:cat ~/.ssh/id_rsa.pub
    • 存取 jumphost 虛擬機器。
    • 建立 SSH 目錄 (如果不存在):mkdir -p ~/.ssh
    • 將公開金鑰附加至 authorized_keys 檔案:echo ssh-rsa AAAA.... >> ~/.ssh/authorized_keys。將 ssh-rsa AAAA.... 取代為從 cat ~/.ssh/id_rsa.pub 命令輸出的整個公開金鑰字串。
    • 確保 ~/.ssh 目錄和 authorized_keys 檔案已設定適當的權限,例如:chmod -R go= ~/.ssh