SSH-Verbindung zu einem Clusterknoten herstellen

Auf dieser Seite wird beschrieben, wie Sie eine SSH-Verbindung zu einem GKE on VMware-Clusterknoten herstellen.

Hinweise

Zum Ausführen dieser Schritte benötigen Sie den Speicherort Ihrer kubeconfig-Dateien mit den Nutzer- und Administratorclustern. Standardmäßig werden diese Dateien in dem Verzeichnis gespeichert, in dem Sie Ihre Administrator- und Nutzercluster erstellt haben. Weitere Informationen zu kubeconfig finden Sie in der GKE-Dokumentation unter Clusterzugriff für "kubectl" konfigurieren.

IP-Adressen der Clusterknoten abrufen

Rufen Sie die IP-Adressen der Nutzerclusterknoten ab:

kubectl --kubeconfig [USER_CLUSTER_KUBECONFIG] get nodes --output wide

Dabei ist [USER_CLUSTER_KUBECONFIG] der Pfad der kubeconfig-Datei Ihres Nutzerclusters.

Rufen Sie die IP-Adressen Ihrer Administratorclusterknoten ab:

kubectl --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] get nodes --output wide

Dabei ist [ADMIN_CLUSTER_KUBECONFIG] der Pfad der kubeconfig-Datei Ihres Administratorclusters.

Beachten Sie für jeden Befehl das Feld INTERNAL-IP. Dies sind die Knoten-IP-Adressen. Das Feld NAME enthält den Namen des Nutzerclusters mit einer angehängten eindeutigen ID. Beispielsweise ist der Knoten mit dem Namen my-user-cluster-12345678-abcdef Teil des Nutzerclusters namens my-user-cluster.

SSH-Verbindung zu einem Clusterknoten herstellen

Rufen Sie den SSH-Schlüssel für einen Nutzercluster ab:

kubectl --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] get secrets -n [USER_CLUSTER_NAME] ssh-keys \
-o jsonpath='{.data.ssh\.key}' | base64 -d > \
~/.ssh/[USER_CLUSTER_NAME].key && chmod 600 ~/.ssh/[USER_CLUSTER_NAME].key

Dabei gilt:

  • [ADMIN_CLUSTER_KUBECONFIG] ist der Pfad der kubeconfig-Datei Ihres Administratorclusters.

  • [USER_CLUSTER_NAME] ist der Name Ihres Nutzerclusters. Sie haben diesen Namen beim Erstellen eines Nutzerclusters angegeben.

Dieser Befehl führt die folgenden Schritte aus:

  • Rufen Sie im Administratorclusters das Feld ssh.key eines Secret namens ssh-keys im Namespace [USER_CLUSTER_NAME] ab.

  • Base64 decodiert den Schlüssel.

  • Speichern Sie den decodierten Schlüssel in der Datei ~/.ssh/[USER_CLUSTER_NAME].key.

  • Legen Sie die entsprechenden Zugriffsberechtigungen für die Schlüsseldatei fest.

Verwenden Sie den Schlüssel, um eine SSH-Verbindung zu einem Nutzerclusterknoten herzustellen:

ssh -i ~/.ssh/[USER_CLUSTER_NAME].key anthos@[USER_NODE_IP]

Dabei ist [USER_NODE_IP] die interne IP-Adresse eines Knotens in Ihrem Nutzercluster, die Sie zuvor abgerufen haben.

SSH verwenden, um eine Verbindung zu einem Administrator-Clusterknoten herzustellen

Den SSH-Schlüssel für den Administrator-Cluster abrufen:

kubectl --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] get secrets -n kube-system sshkeys \
-o jsonpath='{.data.vsphere_tmp}' | base64 -d > \
~/.ssh/admin-cluster.key && chmod 600 ~/.ssh/admin-cluster.key

Dabei ist [ADMIN_CLUSTER_KUBECONFIG] der Pfad der kubeconfig-Datei des Administratorclusters.

Dieser Befehl führt die folgenden Schritte aus:

  • Rufen Sie im Administratorclusters das Feld vsphere_tmp eines Secret namens sshkeys im Namespace kube-system.

  • Base64 decodiert das vsphere_tmp-Feld, das der Schlüssel ist.

  • Speichern Sie den decodierten Schlüssel in der Datei ~/.ssh/admin-cluster.key.

  • Legen Sie die entsprechenden Zugriffsberechtigungen für die Schlüsseldatei fest.

Verwenden Sie den Schlüssel, um eine SSH-Verbindung zu einem Administratorclusterknoten herzustellen:

ssh -i ~/.ssh/admin-cluster.key anthos@[ADMIN_NODE_IP]

Dabei ist [ADMIN_NODE_IP] die interne IP-Adresse eines Knotens im Administrator-Cluster, die Sie zuvor abgerufen haben.