Questa pagina descrive come accedere tramite SSH a un nodo di cluster Google Distributed Cloud.
Questa pagina è rivolta agli amministratori IT e agli operatori che gestiscono ciclo di vita dell'infrastruttura tecnica sottostante. Per scoprire di più sui modelli ruoli e attività di esempio a cui facciamo riferimento nei contenuti di Google Cloud, vedi Ruoli e attività utente comuni di GKE Enterprise.
Prima di iniziare
Per completare questi passaggi, devi avere la località del cluster utenti e di amministrazione
kubeconfig
file. Per impostazione predefinita, questi file vengono archiviati
in cui hai creato i cluster di amministrazione e gli utenti.
Per ulteriori informazioni su kubeconfig
, vedi
Configurare l'accesso ai cluster per kubectl
nella documentazione di GKE.
recupera gli indirizzi IP dei nodi del cluster
Ottieni gli indirizzi IP dei nodi del cluster utente:
kubectl --kubeconfig [USER_CLUSTER_KUBECONFIG] get nodes --output wide
dove [USER_CLUSTER_KUBECONFIG] è il percorso del componente kubeconfig del cluster utente .
Ottieni gli indirizzi IP dei nodi del cluster di amministrazione:
kubectl --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] get nodes --output wide
dove [ADMIN_CLUSTER_KUBECONFIG] è il percorso kubeconfig del cluster di amministrazione .
Per entrambi i comandi, prendi nota del campo INTERNAL-IP
. Questi sono gli IP del nodo
indirizzi IP esterni. Il campo NAME
include il nome del cluster utente con un'aggiunta
univoco. Ad esempio, il nodo denominato my-user-cluster-12345678-abcdef
fa parte
del cluster utente denominato my-user-cluster
.
Utilizzo di SSH per connettersi a un nodo del cluster utente
Ottieni la chiave SSH per un cluster utente:
kubectl --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] get secrets -n [USER_CLUSTER_NAME] ssh-keys \ -o jsonpath='{.data.ssh\.key}' | base64 -d > \ ~/.ssh/[USER_CLUSTER_NAME].key && chmod 600 ~/.ssh/[USER_CLUSTER_NAME].key
dove:
[ADMIN_CLUSTER_KUBECONFIG] è il percorso di kubeconfig del cluster di amministrazione .
[USER_CLUSTER_NAME] è il nome del cluster utente. Hai specificato questo nome quando Creazione di un cluster utente.
Il comando precedente esegue questi passaggi:
Dal cluster di amministrazione, ottieni il campo
ssh.key
di un secret denominatossh-keys
nello spazio dei nomi [USER_CLUSTER_NAME].Base64 decodifica la chiave.
Archivia la chiave decodificata nel file
~/.ssh/[USER_CLUSTER_NAME].key
.Imposta le autorizzazioni di accesso appropriate per il file della chiave.
Utilizza la chiave per accedere tramite SSH a un nodo del cluster utente:
ssh -i ~/.ssh/[USER_CLUSTER_NAME].key anthos@[USER_NODE_IP]
dove [USER_NODE_IP] è l'indirizzo IP interno di un nodo nel tuo utente che hai raccolto in precedenza.
Utilizzo di SSH per connettersi a un nodo del cluster di amministrazione
Ottieni la chiave SSH per il cluster di amministrazione:
kubectl --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] get secrets -n kube-system sshkeys \ -o jsonpath='{.data.vsphere_tmp}' | base64 -d > \ ~/.ssh/admin-cluster.key && chmod 600 ~/.ssh/admin-cluster.key
dove [ADMIN_CLUSTER_KUBECONFIG] è il percorso kubeconfig.
Il comando precedente esegue questi passaggi:
Nel cluster di amministrazione, ottieni il campo
vsphere_tmp
di un secret denominatosshkeys
nello spazio dei nomikube-system
.Base64 decodifica il campo
vsphere_tmp
, che è la chiave.Archivia la chiave decodificata nel file
~/.ssh/admin-cluster.key
.Imposta le autorizzazioni di accesso appropriate per il file della chiave.
Utilizza la chiave per accedere tramite SSH a un nodo del cluster di amministrazione:
ssh -i ~/.ssh/admin-cluster.key anthos@[ADMIN_NODE_IP]
dove [ADMIN_NODE_IP] è l'indirizzo IP interno di un nodo nella directory che hai raccolto in precedenza.