可以 vmware-system-user
身分使用密碼透過 SSH 連線至工作負載叢集節點。
可以 vmware-system-user
使用者身分使用密碼連線至叢集節點。密碼會做為名為 CLUSTER-NAME-ssh-password
的密碼儲存。密碼在 .data.ssh-passwordkey
中以 Base64 進行編碼。您可以透過 SSH 工作階段提供密碼。請參閱使用 Kubectl 取得 TKG 叢集密碼。
必要條件
若要將 SSH 連線路由至適當的工作負載網路,請在已啟用
工作負載管理的 vSphere 環境中部署 Linux 跳轉主機虛擬機器。請參閱
建立 Linux 跳轉主機虛擬機器。
備註: 如果使用 vDS 網路並且要使用 SSH 連線到叢集節點,則部署跳轉主機虛擬機器是一項硬性要求。如果您偏好使用密碼而非私密金鑰透過 SSH 進行連線,也可以使用此方法搭配 NSX 網路。
程序
- 取得跳轉主機虛擬機器的 IP 位址、使用者名稱和密碼。
- 連線至 主管。
- 將內容切換到佈建目標 TKG 叢集的 vSphere 命名空間。
kubectl config use-context VSPHERE-NAMESPACE
- 取得目標叢集節點的 IP 位址。
列出節點。
kubectl get virtualmachines
說明用於取得目標節點之 IP 位址的節點。
kubectl describe virtualmachines
- 檢視
TKG-CLUSTER-NAME
-ssh-password
密碼。
- 取得目標叢集的 ssh-passwordkey。
kubectl get secrets TKG-CLUSTER-NAME-ssh-password -o yaml
例如,傳回了 ssh-passwordkey。
apiVersion: v1
data:
ssh-passwordkey: RU1pQllLTC9TRjVFV0RBcCtmd1zwOTROeURYSWNGeXNReXJhaXRBUllYaz0=
- 對 ssh-passwordkey 進行解碼。
密碼以 Base64 進行編碼。對其進行解碼:在 Linux 上使用
base64 --decode
(或
base64 -d
);在 MacOS 上使用
base64 --Decode
(或
base64 -D
);在 Windows 上使用
線上工具。
echo <ssh-passwordkey> | base64 --decode
- 以
vmware-system-user
身分透過 SSH 連線至目標叢集節點。
ssh vmware-system-user@TKG-CLUSTER-NODE-IP-ADDRESS
- 使用已解碼的密碼進行登入。