Questa pagina descrive come accedere tramite SSH a un nodo di cluster Google Distributed Cloud.
Questa pagina è rivolta agli amministratori IT e agli operatori che gestiscono ciclo di vita dell'infrastruttura tecnica sottostante. Per scoprire di più sui modelli ruoli e attività di esempio a cui facciamo riferimento nei contenuti di Google Cloud, vedi Ruoli e attività utente comuni di GKE Enterprise.
Prima di iniziare
Per completare questi passaggi, devi avere la località del cluster utenti e di amministrazione
kubeconfig
file. Per impostazione predefinita, questi file vengono archiviati nella
directory in cui hai creato i cluster di amministrazione e utente.
Per ulteriori informazioni su kubeconfig
, consulta la sezione Configurazione dell'accesso ai cluster per kubectl nella documentazione di GKE.
recupera gli indirizzi IP dei nodi del cluster
Ottieni gli indirizzi IP dei nodi del cluster utente:
kubectl --kubeconfig [USER_CLUSTER_KUBECONFIG] get nodes --output wide
dove [USER_CLUSTER_KUBECONFIG] è il percorso del file kubeconfig del cluster utente.
Ottieni gli indirizzi IP dei nodi del cluster di amministrazione:
kubectl --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] get nodes --output wide
dove [ADMIN_CLUSTER_KUBECONFIG] è il percorso kubeconfig del cluster di amministrazione .
Per entrambi i comandi, prendi nota del campo INTERNAL-IP
. Questi sono gli IP del nodo
indirizzi IP esterni. Il campo NAME
include il nome del cluster di utenti con un ID univoco aggiunto. Ad esempio, il nodo denominato my-user-cluster-12345678-abcdef
fa parte del cluster utente denominato my-user-cluster
.
Utilizzo di SSH per la connessione a un nodo del cluster utente
Ottieni la chiave SSH per un cluster di utenti:
kubectl --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] get secrets -n [USER_CLUSTER_NAME] ssh-keys \ -o jsonpath='{.data.ssh\.key}' | base64 -d > \ ~/.ssh/[USER_CLUSTER_NAME].key && chmod 600 ~/.ssh/[USER_CLUSTER_NAME].key
dove:
[ADMIN_CLUSTER_KUBECONFIG] è il percorso di kubeconfig del cluster di amministrazione .
[USER_CLUSTER_NAME] è il nome del cluster utente. Hai specificato questo nome quando Creazione di un cluster utente.
Il comando precedente esegue questi passaggi:
Dal cluster di amministrazione, recupera il campo
ssh.key
di un secret denominatossh-keys
nello spazio dei nomi [USER_CLUSTER_NAME].Base64 decodifica la chiave.
Memorizza la chiave decodificata nel file
~/.ssh/[USER_CLUSTER_NAME].key
.Imposta le autorizzazioni di accesso appropriate per il file della chiave.
Utilizza la chiave per accedere tramite SSH a un nodo del cluster utente:
ssh -i ~/.ssh/[USER_CLUSTER_NAME].key anthos@[USER_NODE_IP]
dove [USER_NODE_IP] è l'indirizzo IP interno di un nodo nel tuo utente che hai raccolto in precedenza.
Utilizzo di SSH per la connessione a un nodo del cluster amministrativo
Recupera la chiave SSH per il cluster di amministrazione:
kubectl --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] get secrets -n kube-system sshkeys \ -o jsonpath='{.data.vsphere_tmp}' | base64 -d > \ ~/.ssh/admin-cluster.key && chmod 600 ~/.ssh/admin-cluster.key
dove [ADMIN_CLUSTER_KUBECONFIG] è il percorso del file kubeconfig del cluster di amministrazione.
Il comando precedente esegue questi passaggi:
Dal cluster di amministrazione, recupera il campo
vsphere_tmp
di un secret denominatosshkeys
nello spazio dei nomikube-system
.Decodifica Base64 del campo
vsphere_tmp
, che è la chiave.Memorizza la chiave decodificata nel file
~/.ssh/admin-cluster.key
.Imposta le autorizzazioni di accesso appropriate per il file della chiave.
Utilizza la chiave per accedere tramite SSH a un nodo del cluster amministrativo:
ssh -i ~/.ssh/admin-cluster.key anthos@[ADMIN_NODE_IP]
dove [ADMIN_NODE_IP] è l'indirizzo IP interno di un nodo nella directory che hai raccolto in precedenza.