Version 1.0. Cette version n'est plus compatible, comme indiqué dans la politique de compatibilité avec les versions d'Anthos. Pour obtenir les derniers correctifs et mises à jour pour les failles de sécurité, les expositions et les problèmes affectant Anthos Clusters on VMware (GKE On-Prem), passez à une version compatible. Vous trouverez la version la plus récente ici.

Versions disponibles

Se connecter à un nœud de cluster via SSH

Cette page explique comment accéder à un nœud de cluster GKE On-Prem à partir d'une connexion en SSH.

Obtenir les adresses IP de vos nœuds de cluster

Obtenez les adresses IP de vos nœuds de cluster utilisateur :

kubectl --kubeconfig [USER_CLUSTER_KUBECONFIG] get nodes --output wide

où [USER_CLUSTER_KUBECONFIG] est le chemin d'accès au fichier kubeconfig de votre cluster d'utilisateur.

Obtenez les adresses IP de vos nœuds de cluster d'administrateur :

kubectl --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] get nodes --output wide

où [ADMIN_CLUSTER_KUBECONFIG] est le chemin d'accès au fichier kubeconfig de votre cluster d'administrateur.

Utiliser SSH pour se connecter à un nœud de cluster utilisateur

Obtenez la clé SSH pour un cluster utilisateur :

kubectl --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] get secrets -n [USER_CLUSTER_NAME] ssh-keys -o yaml \
| grep ssh.key: | awk '{ print $NF }' | base64 -d > \
~/.ssh/[USER_CLUSTER_NAME].key && chmod 600 ~/.ssh/[USER_CLUSTER_NAME].key

où :

[ADMIN_CLUSTER_KUBECONFIG] est le chemin d'accès au fichier kubeconfig de votre cluster d'administrateur.
[USER_CLUSTER_NAME] est le nom de votre cluster d'utilisateur.

La commande précédente effectue les étapes suivantes :

Depuis le cluster d'administrateur, récupérez le champ ssh.key d'un secret nommé ssh-keys dans l'espace de noms [USER_CLUSTER_NAME].
Base64 décode la clé.
Stockez la clé décodée dans le fichier ~/.ssh/[USER_CLUSTER_NAME].key.
Définissez les autorisations d'accès appropriées pour le fichier de clé.

Utilisez la clé pour vous connecter en SSH à un nœud de cluster utilisateur :

ssh -i ~/.ssh/[USER_CLUSTER_NAME].key ubuntu@[NODE_IP]

où [NODE_IP] est l'adresse IP d'un nœud du cluster d'utilisateur.

Utiliser SSH pour se connecter à un nœud de cluster d'administrateur

Obtenez la clé SSH pour le cluster d'administrateur :

kubectl --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] get secrets -n kube-system sshkeys -o yaml \
| grep vsphere_tmp: | awk '{ print $NF }' | base64 -d > \
~/.ssh/admin-cluster.key && chmod 600 ~/.ssh/admin-cluster.key

où [ADMIN_CLUSTER_KUBECONFIG] est le chemin d'accès au fichier kubeconfig du cluster d'administrateur.

La commande précédente effectue les étapes suivantes :

Depuis le cluster d'administrateur, récupérez le champ vsphere_tmp d'un secret nommé sshkeys dans l'espace de noms kube-system.
Base64 décode le champ vsphere_tmp, qui est la clé.
Stockez la clé décodée dans le fichier ~/.ssh/admin-cluster.key.
Définir les autorisations d'accès appropriées pour le fichier de clé

Utilisez la clé pour vous connecter en SSH à un nœud de cluster d'administrateur :

ssh -i ~/.ssh/admin-cluster.key ubuntu@[NODE_IP]

où [NODE_IP] est l'adresse IP d'un nœud de votre cluster d'administrateur.