Versão 1.0. Esta versão não é mais compatível, conforme descrito na Política de suporte da versão do Anthos. Para ver os patches e as atualizações mais recentes sobre vulnerabilidades de segurança, exposições e problemas que afetam os clusters do Anthos no VMware (GKE On-Prem), faça o upgrade para uma versão compatível. Você pode encontrar a versão mais recente neste link.

Versões disponíveis

Como usar o SSH para se conectar a um nó de cluster

Nesta página, descrevemos como fazer o SSH em um nó de cluster do GKE On-Prem.

Como conseguir os endereços IP dos nós do cluster

Consiga os endereços IP dos seus nós de cluster de usuário:

kubectl --kubeconfig [USER_CLUSTER_KUBECONFIG] get nodes --output wide

em que [USER_CLUSTER_KUBECONFIG] é o caminho do arquivo kubeconfig do cluster de usuários.

Consiga os endereços IP dos nós do cluster de administrador:

kubectl --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] get nodes --output wide

em que [ADMIN_CLUSTER_KUBECONFIG] é o caminho do arquivo kubeconfig do cluster de administrador.

Como usar SSH para se conectar a um nó de cluster de usuário

Consiga a chave SSH para um cluster de usuário:

kubectl --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] get secrets -n [USER_CLUSTER_NAME] ssh-keys -o yaml \
| grep ssh.key: | awk '{ print $NF }' | base64 -d > \
~/.ssh/[USER_CLUSTER_NAME].key && chmod 600 ~/.ssh/[USER_CLUSTER_NAME].key

onde:

[ADMIN_CLUSTER_KUBECONFIG] é o caminho do arquivo kubeconfig do cluster de administrador;
[USER_CLUSTER_NAME] é o nome do cluster de usuário.

O comando anterior executa as seguintes etapas:

No cluster de administrador, consiga o campo ssh.key de um secret chamado ssh-keys no namespace [USER_CLUSTER_NAME].
Decodifique em Base64 a chave.
Armazene a chave decodificada no arquivo ~/.ssh/[USER_CLUSTER_NAME].key.
Defina as permissões de acesso apropriadas para o arquivo de chave.

Use a chave para executar o SSH em um nó de cluster do usuário:

ssh -i ~/.ssh/[USER_CLUSTER_NAME].key ubuntu@[NODE_IP]

em que [NODE_IP] é o endereço IP de um nó no cluster de usuário.

Como usar o SSH para se conectar a um nó de cluster de administrador

Consiga a chave SSH para o cluster de administrador:

kubectl --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] get secrets -n kube-system sshkeys -o yaml \
| grep vsphere_tmp: | awk '{ print $NF }' | base64 -d > \
~/.ssh/admin-cluster.key && chmod 600 ~/.ssh/admin-cluster.key

em que [ADMIN_CLUSTER_KUBECONFIG] é o caminho do arquivo kubeconfig do cluster de administrador.

O comando anterior executa as seguintes etapas:

No cluster de administração, consiga o campo vsphere_tmp de um secret chamado sshkeys no namespace kube-system.
Decodifique em Base64 o campo vsphere_tmp, que é a chave.
Armazene a chave decodificada no arquivo ~/.ssh/admin-cluster.key.
Defina as permissões de acesso apropriadas para o arquivo de chave.

Use a chave para executar o SSH em um nó de cluster de administrador:

ssh -i ~/.ssh/admin-cluster.key ubuntu@[NODE_IP]

em que [NODE_IP] é o endereço IP de um nó no cluster de administrador.