Questa pagina descrive come connetterti a un nodo cluster GKE su VMware tramite SSH.
Prima di iniziare
Per completare questi passaggi, devi avere la posizione dei file kubeconfig
del cluster utente e di amministrazione. Per impostazione predefinita, questi file sono archiviati nella directory in cui hai creato i cluster di amministrazione e utente.
Per maggiori informazioni su kubeconfig
, consulta
Configurare l'accesso ai cluster per kubectl
nella documentazione di GKE.
Ottenere gli indirizzi IP dei nodi del cluster
Recupera gli indirizzi IP dei nodi del cluster utente:
kubectl --kubeconfig [USER_CLUSTER_KUBECONFIG] get nodes --output wide
dove [USER_CLUSTER_KUBECONFIG] è il percorso del file kubeconfig del cluster utente.
Recupera gli indirizzi IP dei nodi del cluster di amministrazione:
kubectl --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] get nodes --output wide
dove [ADMIN_CLUSTER_KUBECONFIG] è il percorso del file kubeconfig del tuo cluster di amministrazione.
Per entrambi i comandi, tieni presente il campo INTERNAL-IP
. Questi sono gli indirizzi IP
dei nodi. Il campo NAME
include il nome del cluster utente con un ID univoco aggiunto. Ad esempio, il nodo denominato my-user-cluster-12345678-abcdef
fa parte
del cluster utente denominato my-user-cluster
.
Utilizzo di SSH per la connessione a un nodo del cluster utente
Ottieni la chiave SSH per un cluster utente:
kubectl --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] get secrets -n [USER_CLUSTER_NAME] ssh-keys \ -o jsonpath='{.data.ssh\.key}' | base64 -d > \ ~/.ssh/[USER_CLUSTER_NAME].key && chmod 600 ~/.ssh/[USER_CLUSTER_NAME].key
dove:
[ADMIN_CLUSTER_KUBECONFIG] è il percorso del file kubeconfig del tuo cluster di amministrazione.
[USER_CLUSTER_NAME] è il nome del cluster utente. Hai specificato questo nome durante la creazione di un cluster utente.
Il comando precedente esegue i seguenti passaggi:
Dal cluster di amministrazione, recupera il campo
ssh.key
di un secret denominatossh-keys
nello spazio dei nomi [USER_CLUSTER_NAME].Base64 decodifica la chiave.
Memorizza la chiave decodificata nel file
~/.ssh/[USER_CLUSTER_NAME].key
.Imposta le autorizzazioni di accesso appropriate per il file di chiave.
Utilizza la chiave per connetterti tramite SSH a un nodo del cluster utente:
ssh -i ~/.ssh/[USER_CLUSTER_NAME].key anthos@[USER_NODE_IP]
dove [USER_NODE_IP] è l'indirizzo IP interno di un nodo nel cluster utente, che hai raccolto in precedenza.
Utilizzo di SSH per la connessione a un nodo del cluster di amministrazione
Ottieni la chiave SSH per il cluster di amministrazione:
kubectl --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] get secrets -n kube-system sshkeys \ -o jsonpath='{.data.vsphere_tmp}' | base64 -d > \ ~/.ssh/admin-cluster.key && chmod 600 ~/.ssh/admin-cluster.key
dove [ADMIN_CLUSTER_KUBECONFIG] è il percorso del file kubeconfig del cluster di amministrazione.
Il comando precedente esegue i seguenti passaggi:
Dal cluster di amministrazione, recupera il campo
vsphere_tmp
di un secret denominatosshkeys
nello spazio dei nomikube-system
.Base64 decodifica il campo
vsphere_tmp
, che è la chiave.Memorizza la chiave decodificata nel file
~/.ssh/admin-cluster.key
.Imposta le autorizzazioni di accesso appropriate per il file di chiave.
Utilizza la chiave per connetterti tramite SSH a un nodo del cluster di amministrazione:
ssh -i ~/.ssh/admin-cluster.key anthos@[ADMIN_NODE_IP]
dove [ADMIN_NODE_IP] è l'indirizzo IP interno di un nodo nel cluster di amministrazione, che hai raccolto in precedenza.