先來點開胃菜,名詞解釋:

vSphere-with-Tanzu aka Tanzu-Kubernetes-Grid-Service aka TKGS
TKG-cluster aka Guest-cluster aka Tanzu-Kubernetes-Cluster aka TKC
本篇是 TKGS’s TKC 那幾台 VM 的進入方法

最近有的POC 案子在帶 partner 的時候才發現,原來官網文件寫的落落長:
SSH to Tanzu Kubernetes Cluster Nodes as the System User Using a Password

現在的時代講求效率! 追求 agile!
以下無私分享我的懶人筆記,讓新手也能駕馭,簡單登進去 k8s 節點:

1. 登入Supervisor Cluster

server & username 記得改成自己的:

1
kubectl-vsphere login --vsphere-username [email protected] --server=172.18.31.1 --insecure-skip-tls-verify

登入進去 SC 後我們就跟gc相聯繫了~

2. 切換到你的 Cluster

1
kubectl config use-context CLUSTER-NAME

3. 取得系統管理員密碼

1
kubectl get secret CLUSTER-NAME-ssh-password -o jsonpath='{.data.ssh-passwordkey}') | base64 -d; echo

把這個密碼存起來就好囉!

4. ssh 登入

ip 的話我都是直接從vCenter 介面上看是多少:

接著用vmware-system-user 來 ssh 進去:

1
ssh [email protected]

Password 就貼上 step 3 密碼


/ demo /

我的 CLUSTER-NAME=tkc-1

順利進去啦~

至於你問我在這安裝防毒軟體?沒有人在 CRX 上裝的啦,就像 Data Center node 重點是上 patch 保持防護力,防毒是裝在 VM 裡頭。在 container 的世界對那些 image 去掃才是正解,請搜尋 ClamAV 。