Tanzu Kubernetes集群节点SSH登录
有时候需要SSH登录Tanzu Kubernetes集群节点进行排错的日常运维。
环境介绍:
NameSpace: tkc-cluster
Tanzu Kubernetes Cluster: tkc-guest-cluster
准备工作
创建名为 NAMESPACE 的环境变量,其值为 主管命名空间的名称。
export NAMESPACE=tkc-cluster
将上下文切换到置备了 主管命名空间集群的 Tanzu Kubernetes。
kubectl config use-context $NAMESPACE
运行以下 kubectl 命令以查看 YOUR-CLUSTER-NAME-ssh 密钥对象。
$ kubectl get secrets NAME TYPE DATA AGE default-token-qc2f8 kubernetes.io/service-account-token 3 10d tkc-cluster-default-image-pull-secret kubernetes.io/dockerconfigjson 1 9d tkc-cluster-default-image-push-secret kubernetes.io/dockerconfigjson 1 9d tkc-guest-cluster-ca Opaque 2 8d tkc-guest-cluster-ccm-token-kjw8d kubernetes.io/service-account-token 3 8d tkc-guest-cluster-encryption Opaque 1 8d tkc-guest-cluster-etcd Opaque 2 8d tkc-guest-cluster-kubeconfig Opaque 1 8d tkc-guest-cluster-proxy Opaque 2 8d tkc-guest-cluster-pvcsi-token-mcd5g kubernetes.io/service-account-token 3 8d tkc-guest-cluster-sa Opaque 2 8d tkc-guest-cluster-ssh kubernetes.io/ssh-auth 1 8d tkc-guest-cluster-ssh-password Opaque 1 8d
编写jumpbox.yaml
apiVersion: v1 kind: Pod metadata: name: jumpbox namespace: tkc-cluster #REPLACE YOUR-NAMESPACE spec: containers: - image: "photon:3.0" name: jumpbox command: [ "/bin/bash", "-c", "--" ] args: [ "yum install -y openssh-server openssh-clients; mkdir /root/.ssh; cp /root/ssh/ssh-privatekey /root/.ssh/id_rsa; chmod 600 /root/.ssh/id_rsa; while true; do sleep 30; done;" ] volumeMounts: - mountPath: "/root/ssh" name: ssh-key readOnly: true volumes: - name: ssh-key secret: secretName: tkc-guest-cluster-ssh #REPLACE YOUR-CLUSTER-NAME
获取节点IP
$ kubectl get virtualmachine NAME AGE tkc-guest-cluster-control-plane-6cfsf 8d tkc-guest-cluster-control-plane-drlqp 8d tkc-guest-cluster-control-plane-wmn2s 8d tkc-guest-cluster-workers-8k9c8-5576b69b67-rcsvd 29h tkc-guest-cluster-workers-8k9c8-5576b69b67-s7hch 8d tkc-guest-cluster-workers-8k9c8-5576b69b67-sb6ss 29h tkc-guest-cluster-workers-8k9c8-5576b69b67-tnxn2 8d tkc-guest-cluster-workers-8k9c8-5576b69b67-vxgt9 8d
$ VMNAME=tkc-guest-cluster-control-plane-wmn2s
$ export VMIP=$(kubectl -n $NAMESPACE get virtualmachine/$VMNAME -o jsonpath='{.status.vmIp}')
执行SSH
$ kubectl apply -f jumpbox.yaml ... (因为需要安装一些依赖工具,因此Pod Ready可能需要花费几分钟时间) $ kubectl exec -it jumpbox /usr/bin/ssh vmware-system-user@$VMIP
... 恭喜SSH登录成功
分类:
VMware 笔记
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 地球OL攻略 —— 某应届生求职总结
· 提示词工程——AI应用必不可少的技术
· Open-Sora 2.0 重磅开源!
· 字符编码:从基础到乱码解决
2018-06-30 Go 字符串相关-标准库