Utilizzo di SSH per la connessione a un nodo del cluster

Questa pagina descrive come accedere tramite SSH a un nodo di cluster Google Distributed Cloud.

Questa pagina è rivolta agli amministratori IT e agli operatori che gestiscono ciclo di vita dell'infrastruttura tecnica sottostante. Per scoprire di più sui modelli ruoli e attività di esempio a cui facciamo riferimento nei contenuti di Google Cloud, vedi Ruoli e attività utente comuni di GKE Enterprise.

Prima di iniziare

Per completare questi passaggi, devi avere la località del cluster utenti e di amministrazione kubeconfig file. Per impostazione predefinita, questi file vengono archiviati nella directory in cui hai creato i cluster di amministrazione e utente. Per ulteriori informazioni su kubeconfig, consulta la sezione Configurazione dell'accesso ai cluster per kubectl nella documentazione di GKE.

recupera gli indirizzi IP dei nodi del cluster

Ottieni gli indirizzi IP dei nodi del cluster utente:

kubectl --kubeconfig [USER_CLUSTER_KUBECONFIG] get nodes --output wide

dove [USER_CLUSTER_KUBECONFIG] è il percorso del file kubeconfig del cluster utente.

Ottieni gli indirizzi IP dei nodi del cluster di amministrazione:

kubectl --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] get nodes --output wide

dove [ADMIN_CLUSTER_KUBECONFIG] è il percorso kubeconfig del cluster di amministrazione .

Per entrambi i comandi, prendi nota del campo INTERNAL-IP. Questi sono gli IP del nodo indirizzi IP esterni. Il campo NAME include il nome del cluster di utenti con un ID univoco aggiunto. Ad esempio, il nodo denominato my-user-cluster-12345678-abcdef fa parte del cluster utente denominato my-user-cluster.

Utilizzo di SSH per la connessione a un nodo del cluster utente

Ottieni la chiave SSH per un cluster di utenti:

kubectl --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] get secrets -n [USER_CLUSTER_NAME] ssh-keys \
-o jsonpath='{.data.ssh\.key}' | base64 -d > \
~/.ssh/[USER_CLUSTER_NAME].key && chmod 600 ~/.ssh/[USER_CLUSTER_NAME].key

dove:

  • [ADMIN_CLUSTER_KUBECONFIG] è il percorso di kubeconfig del cluster di amministrazione .

  • [USER_CLUSTER_NAME] è il nome del cluster utente. Hai specificato questo nome quando Creazione di un cluster utente.

Il comando precedente esegue questi passaggi:

  • Dal cluster di amministrazione, recupera il campo ssh.key di un secret denominato ssh-keys nello spazio dei nomi [USER_CLUSTER_NAME].

  • Base64 decodifica la chiave.

  • Memorizza la chiave decodificata nel file ~/.ssh/[USER_CLUSTER_NAME].key.

  • Imposta le autorizzazioni di accesso appropriate per il file della chiave.

Utilizza la chiave per accedere tramite SSH a un nodo del cluster utente:

ssh -i ~/.ssh/[USER_CLUSTER_NAME].key anthos@[USER_NODE_IP]

dove [USER_NODE_IP] è l'indirizzo IP interno di un nodo nel tuo utente che hai raccolto in precedenza.

Utilizzo di SSH per la connessione a un nodo del cluster amministrativo

Recupera la chiave SSH per il cluster di amministrazione:

kubectl --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] get secrets -n kube-system sshkeys \
-o jsonpath='{.data.vsphere_tmp}' | base64 -d > \
~/.ssh/admin-cluster.key && chmod 600 ~/.ssh/admin-cluster.key

dove [ADMIN_CLUSTER_KUBECONFIG] è il percorso del file kubeconfig del cluster di amministrazione.

Il comando precedente esegue questi passaggi:

  • Dal cluster di amministrazione, recupera il campo vsphere_tmp di un secret denominato sshkeys nello spazio dei nomi kube-system.

  • Decodifica Base64 del campo vsphere_tmp, che è la chiave.

  • Memorizza la chiave decodificata nel file ~/.ssh/admin-cluster.key.

  • Imposta le autorizzazioni di accesso appropriate per il file della chiave.

Utilizza la chiave per accedere tramite SSH a un nodo del cluster amministrativo:

ssh -i ~/.ssh/admin-cluster.key anthos@[ADMIN_NODE_IP]

dove [ADMIN_NODE_IP] è l'indirizzo IP interno di un nodo nella directory che hai raccolto in precedenza.