可以 vmware-system-user 身分使用密碼透過 SSH 連線至工作負載叢集節點。

可以 vmware-system-user 使用者身分使用密碼連線至叢集節點。密碼會做為名為 CLUSTER-NAME-ssh-password 的密碼儲存。密碼在 .data.ssh-passwordkey 中以 Base64 進行編碼。您可以透過 SSH 工作階段提供密碼。請參閱使用 Kubectl 取得 TKG 叢集密碼

必要條件

若要將 SSH 連線路由至適當的工作負載網路,請在已啟用 工作負載管理的 vSphere 環境中部署 Linux 跳轉主機虛擬機器。請參閱 建立 Linux 跳轉主機虛擬機器
備註: 如果使用 vDS 網路並且要使用 SSH 連線到叢集節點,則部署跳轉主機虛擬機器是一項硬性要求。如果您偏好使用密碼而非私密金鑰透過 SSH 進行連線,也可以使用此方法搭配 NSX 網路。

程序

  1. 取得跳轉主機虛擬機器的 IP 位址、使用者名稱和密碼。
  2. 連線至 主管
  3. 將內容切換到佈建目標 TKG 叢集的 vSphere 命名空間
    kubectl config use-context VSPHERE-NAMESPACE
  4. 取得目標叢集節點的 IP 位址。
    列出節點。
    kubectl get virtualmachines
    說明用於取得目標節點之 IP 位址的節點。
    kubectl describe virtualmachines
  5. 檢視 TKG-CLUSTER-NAME-ssh-password 密碼。
    kubectl get secrets
  6. 取得目標叢集的 ssh-passwordkey。
    kubectl get secrets TKG-CLUSTER-NAME-ssh-password -o yaml
    例如,傳回了 ssh-passwordkey。
    apiVersion: v1
    data:
      ssh-passwordkey: RU1pQllLTC9TRjVFV0RBcCtmd1zwOTROeURYSWNGeXNReXJhaXRBUllYaz0=
    
  7. 對 ssh-passwordkey 進行解碼。
    密碼以 Base64 進行編碼。對其進行解碼:在 Linux 上使用 base64 --decode (或 base64 -d);在 MacOS 上使用 base64 --Decode (或 base64 -D);在 Windows 上使用 線上工具
    echo <ssh-passwordkey> | base64 --decode
  8. vmware-system-user 身分透過 SSH 連線至目標叢集節點。
    ssh vmware-system-user@TKG-CLUSTER-NODE-IP-ADDRESS
  9. 使用已解碼的密碼進行登入。