NSX-VPC 環境における VKS クラスタノードへの SSH アクセス
Article ID: 436621
Updated On:
Products
VMware vSphere Kubernetes Service
Issue/Introduction
免責事項: これは英文の記事「SSH access to VKS Cluster Node in NSX-VPC environment」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。
VKS NSX-VPC環境では、コンテナイメージのダウンロードに関するネットワークの問題により、公式のトラブルシューティング手順が失敗する場合があります。
この記事では、Avi ロードバランサーを使用して対象のVKSノードにSSH接続するための代替方法を提供します。
Environment
NSX-VPC 内の vSphere Kubernetes Service
Resolution
SSH アクセス用に AVI で仮想サービスを作成する
- AVIコントローラーのWeb UIを開きます。
- 右上隅のテナントビューを切り替えてから、Applications --> Virtual Services --> CREATE VIRTUAL SERVICE --> Basic Setup に移動します。
- クラウドを選択: nsx-cloud --> Next
- VRFコンテキストの選択: 対象の vSphere Namespace の名前が含まれるVRFを選択して Next
- "New Virtual Service" を選択
- Name: test-ssh
- Application Type: L4
- Service: 22
- VS VIP: Select Create VS VIP
- VIPs --> ADD
- Private IP: Auto-Allocate
- IP Protocol: V4 Only
- VIP Address Allocation Network: PUBLIC - 0.0.0.0/0
- SAVE
- SSH 先のサーバを選択
- "IP Address, Range, or DNS Name" を選択
- Server IP Address: SSH 対象の VKS Node の IP Address を入力 (kubectl get vm -A -owide)
- "Add Server" を選択
- SAVE
AVI VIP を経由した VKS Node への SSH 接続
作成したVirtualServiceの健全性ステータスが緑色であることを確認してください。
AVI VIP 経由で対象 VKS Cluster node に SSH 接続します。
# Jumpserver にて実行
VSPHERE_NS=vsphere-ns-1 # vSphere 名前空間
VKS_CLUSTER=test-1 # VKS クラスタ名
AVI_VS_VIP=192.168.x.x # VirtualService Address
# ターゲットの vSphere 名前空間に切り替えます
kubectl config use-context <TARGET VSPHERE_NAMESPACE>
# VKS Cluster node にアクセスするために SSH キーを生成
kubectl -n "${VSPHERE_NS}" get secret "${VKS_CLUSTER}-ssh" -o jsonpath='{.data.ssh-privatekey}' | base64 -d > vks_ssh_key
chmod 600 vks_ssh_key
# 対象 VKS Cluster node に SSH アクセス
ssh -i vks_ssh_key vmware-system-user@"${AVI_VS_VIP}"
SSH作業が完了後、Virtual Service を削除してください。
Feedback
Yes
No
Powered by
