Questa pagina descrive come accedere tramite SSH a un nodo di cluster Google Distributed Cloud.
Prima di iniziare
Per completare questi passaggi, devi disporre della posizione dei file kubeconfig del cluster di utenti e di amministrazione. Per impostazione predefinita, questi file vengono archiviati nella directory in cui hai creato i cluster di amministrazione e utente.
Per ulteriori informazioni su kubeconfig, consulta
Configurazione dell'accesso ai cluster per kubectl
nella documentazione di GKE.
recupera gli indirizzi IP dei nodi del cluster
Ottieni gli indirizzi IP dei nodi del cluster utente:
kubectl --kubeconfig [USER_CLUSTER_KUBECONFIG] get nodes --output wide
dove [USER_CLUSTER_KUBECONFIG] è il percorso del file kubeconfig del tuo cluster utente.
Ottieni gli indirizzi IP dei nodi del cluster di amministrazione:
kubectl --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] get nodes --output wide
dove [ADMIN_CLUSTER_KUBECONFIG] è il percorso del file kubeconfig del tuo cluster di amministrazione.
Per entrambi i comandi, prendi nota del campo INTERNAL-IP. Questi sono gli indirizzi IP dei nodi. Il campo NAME include il nome del cluster utente con un ID univoco aggiunto. Ad esempio, il nodo denominato my-user-cluster-12345678-abcdef fa parte
del cluster utente denominato my-user-cluster.
Utilizzo di SSH per connettersi a un nodo del cluster utente
Ottieni la chiave SSH per un cluster utente:
kubectl --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] get secrets -n [USER_CLUSTER_NAME] ssh-keys \
-o jsonpath='{.data.ssh\.key}' | base64 -d > \
~/.ssh/[USER_CLUSTER_NAME].key && chmod 600 ~/.ssh/[USER_CLUSTER_NAME].key
dove:
[ADMIN_CLUSTER_KUBECONFIG] è il percorso del file kubeconfig del tuo cluster di amministrazione.
[USER_CLUSTER_NAME] è il nome del cluster utente. Hai specificato questo nome durante la creazione di un cluster utente.
Il comando precedente esegue questi passaggi:
Dal cluster di amministrazione, recupera il campo
ssh.keydi un secret denominatossh-keysnello spazio dei nomi [USER_CLUSTER_NAME].Base64 decodifica la chiave.
Archivia la chiave decodificata nel file
~/.ssh/[USER_CLUSTER_NAME].key.Imposta le autorizzazioni di accesso appropriate per il file della chiave.
Utilizza la chiave per accedere tramite SSH a un nodo del cluster utente:
ssh -i ~/.ssh/[USER_CLUSTER_NAME].key anthos@[USER_NODE_IP]
dove [USER_NODE_IP] è l'indirizzo IP interno di un nodo nel tuo cluster utente, acquisito in precedenza.
Utilizzo di SSH per connettersi a un nodo del cluster di amministrazione
Ottieni la chiave SSH per il cluster di amministrazione:
kubectl --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] get secrets -n kube-system sshkeys \
-o jsonpath='{.data.vsphere_tmp}' | base64 -d > \
~/.ssh/admin-cluster.key && chmod 600 ~/.ssh/admin-cluster.key
dove [ADMIN_CLUSTER_KUBECONFIG] è il percorso del file kubeconfig del cluster di amministrazione.
Il comando precedente esegue questi passaggi:
Dal cluster di amministrazione, recupera il campo
vsphere_tmpdi un secret denominatosshkeysnello spazio dei nomikube-system.Base64 decodifica il campo
vsphere_tmp, che è la chiave.Archivia la chiave decodificata nel file
~/.ssh/admin-cluster.key.Imposta le autorizzazioni di accesso appropriate per il file della chiave.
Utilizza la chiave per accedere tramite SSH a un nodo del cluster di amministrazione:
ssh -i ~/.ssh/admin-cluster.key anthos@[ADMIN_NODE_IP]
dove [ADMIN_NODE_IP] è l'indirizzo IP interno di un nodo nel cluster di amministrazione, raccolto in precedenza.