Menggunakan SSH untuk terhubung ke node cluster

Halaman ini menjelaskan cara melakukan SSH ke node cluster Google Distributed Cloud.

Halaman ini ditujukan untuk admin IT dan Operator yang mengelola infrastruktur teknologi yang mendasarinya. Untuk mempelajari lebih lanjut tentang peran dan contoh tugas yang kami rujuk dalam konten Google Cloud, lihat Peran dan tugas pengguna GKE Enterprise yang umum.

Sebelum memulai

Untuk menyelesaikan langkah-langkah ini, Anda memerlukan lokasi cluster pengguna dan admin kubeconfig file. Secara default, file ini disimpan di direktori tempat Anda membuat cluster admin dan pengguna. Untuk mengetahui informasi selengkapnya tentang kubeconfig, lihat Mengonfigurasi akses cluster untuk kubectl dokumentasi GKE.

Mendapatkan alamat IP node cluster Anda

Dapatkan alamat IP node cluster pengguna Anda:

kubectl --kubeconfig [USER_CLUSTER_KUBECONFIG] get nodes --output wide

dengan [USER_CLUSTER_KUBECONFIG] adalah jalur kubeconfig cluster pengguna Anda .

Dapatkan alamat IP node cluster admin Anda:

kubectl --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] get nodes --output wide

dengan [ADMIN_CLUSTER_KUBECONFIG] adalah jalur kubeconfig cluster admin Anda .

Untuk kedua perintah tersebut, perhatikan kolom INTERNAL-IP. Berikut ini adalah IP node untuk alamat internal dan eksternal. Kolom NAME berisi nama cluster pengguna dengan penambahan ID unik. Misalnya, node bernama my-user-cluster-12345678-abcdef adalah bagian dari cluster pengguna bernama my-user-cluster.

Menggunakan SSH untuk terhubung ke node cluster pengguna

Dapatkan kunci SSH untuk cluster pengguna:

kubectl --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] get secrets -n [USER_CLUSTER_NAME] ssh-keys \
-o jsonpath='{.data.ssh\.key}' | base64 -d > \
~/.ssh/[USER_CLUSTER_NAME].key && chmod 600 ~/.ssh/[USER_CLUSTER_NAME].key

dengan:

  • [ADMIN_CLUSTER_KUBECONFIG] adalah jalur kubeconfig cluster admin Anda .

  • [USER_CLUSTER_NAME] adalah nama cluster pengguna Anda. Anda menentukan nama ini ketika Membuat cluster pengguna.

Perintah sebelumnya akan melakukan langkah-langkah berikut:

  • Dari cluster admin, dapatkan kolom ssh.key dari Secret yang bernama ssh-keys dalam namespace [USER_CLUSTER_NAME].

  • Decode kunci Base64.

  • Simpan kunci yang didekode dalam file ~/.ssh/[USER_CLUSTER_NAME].key.

  • Tetapkan izin akses yang sesuai untuk file kunci.

Gunakan kunci tersebut untuk melakukan SSH ke node cluster pengguna:

ssh -i ~/.ssh/[USER_CLUSTER_NAME].key anthos@[USER_NODE_IP]

dengan [USER_NODE_IP] adalah alamat IP internal node di pengguna Anda cluster, yang telah Anda kumpulkan sebelumnya.

Menggunakan SSH untuk terhubung ke node cluster admin

Dapatkan kunci SSH untuk cluster admin:

kubectl --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] get secrets -n kube-system sshkeys \
-o jsonpath='{.data.vsphere_tmp}' | base64 -d > \
~/.ssh/admin-cluster.key && chmod 600 ~/.ssh/admin-cluster.key

dengan [ADMIN_CLUSTER_KUBECONFIG] adalah jalur cluster admin {i>kubeconfig<i}.

Perintah sebelumnya akan melakukan langkah-langkah berikut:

  • Dari cluster admin, dapatkan kolom vsphere_tmp dari Secret yang diberi nama sshkeys dalam namespace kube-system.

  • Base64 mendekode kolom vsphere_tmp, yang merupakan kuncinya.

  • Simpan kunci yang didekode dalam file ~/.ssh/admin-cluster.key.

  • Tetapkan izin akses yang sesuai untuk file kunci.

Gunakan kunci ini untuk melakukan SSH ke node cluster admin:

ssh -i ~/.ssh/admin-cluster.key anthos@[ADMIN_NODE_IP]

dengan [ADMIN_NODE_IP] adalah alamat IP internal node di admin cluster, yang telah Anda kumpulkan sebelumnya.