Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Utilizzo di SSH per la connessione a un nodo del cluster

Questa pagina descrive come connettersi tramite SSH a un nodo del cluster Google Distributed Cloud.

Questa pagina è rivolta agli amministratori IT e agli operatori che gestiscono il ciclo di vita dell'infrastruttura tecnologica sottostante. Per saperne di più sui ruoli comuni e sulle attività di esempio a cui facciamo riferimento nei Google Cloud contenuti, consulta Ruoli e attività comuni degli utenti GKE.

Limitazioni

Le chiavi SSH per i cluster utente e di amministrazione non possono essere modificate o ruotate dopo la creazione del cluster. Se le tue norme di sicurezza richiedono la rotazione periodica delle chiavi SSH, ricrea il cluster per stabilire una nuova chiave SSH.

Prima di iniziare

Per completare questi passaggi, devi conoscere la posizione dei file kubeconfig del cluster utente e di amministrazione. Per impostazione predefinita, questi file vengono archiviati nella directory in cui hai creato i cluster di amministrazione e utente. Per ulteriori informazioni su kubeconfig, consulta Configurare l'accesso ai cluster per kubectl nella documentazione di GKE.

Recuperare gli indirizzi IP dei nodi del cluster

Recupera gli indirizzi IP dei nodi del cluster utente:

kubectl --kubeconfig [USER_CLUSTER_KUBECONFIG] get nodes --output wide

dove [USER_CLUSTER_KUBECONFIG] è il percorso del file kubeconfig del cluster utente.

Recupera gli indirizzi IP dei nodi del cluster di amministrazione:

kubectl --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] get nodes --output wide

dove [ADMIN_CLUSTER_KUBECONFIG] è il percorso del file kubeconfig del cluster di amministrazione.

Per entrambi i comandi, prendi nota del campo INTERNAL-IP. Questi sono gli indirizzi IP dei nodi. Il campo NAME include il nome del cluster utente con un ID univoco aggiunto. Ad esempio, il nodo denominato my-user-cluster-12345678-abcdef fa parte del cluster utente denominato my-user-cluster.

Utilizzare SSH per connettersi a un nodo del cluster utente

Recupera la chiave SSH per un cluster utente:

kubectl --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] get secrets -n [USER_CLUSTER_NAME] ssh-keys \
-o jsonpath='{.data.ssh\.key}' | base64 -d > \
~/.ssh/[USER_CLUSTER_NAME].key && chmod 600 ~/.ssh/[USER_CLUSTER_NAME].key

dove:

[ADMIN_CLUSTER_KUBECONFIG] è il percorso del file kubeconfig del cluster di amministrazione.
[USER_CLUSTER_NAME] è il nome del cluster utente. Hai specificato questo nome quando hai creato un cluster utente.

Il comando precedente esegue i seguenti passaggi:

Dal cluster di amministrazione, recupera il campo ssh.key di un secret denominato ssh-keys nello spazio dei nomi [USER_CLUSTER_NAME].
Decodifica la chiave in Base64.
Archivia la chiave decodificata nel file ~/.ssh/[USER_CLUSTER_NAME].key.
Imposta le autorizzazioni di accesso appropriate per il file della chiave.

Utilizza la chiave per connetterti tramite SSH a un nodo del cluster utente:

ssh -i ~/.ssh/[USER_CLUSTER_NAME].key anthos@[USER_NODE_IP]

dove [USER_NODE_IP] è l'indirizzo IP interno di un nodo del cluster utente, che hai raccolto in precedenza.

Utilizzare SSH per connettersi a un nodo del cluster di amministrazione

Recupera la chiave SSH per il cluster di amministrazione:

kubectl --kubeconfig [ADMIN_CLUSTER_KUBECONFIG] get secrets -n kube-system sshkeys \
-o jsonpath='{.data.vsphere_tmp}' | base64 -d > \
~/.ssh/admin-cluster.key && chmod 600 ~/.ssh/admin-cluster.key