CAPX（Cluster API Provider Nutanix Cloud Infrastructure）で作成した Kubernetes ノードの仮想マシンに、SSH ログインしてみます。

• 今回の環境
• 1. SSH 用ユーザの確認
• 2. Kubernetes ノード仮想マシンの IP アドレス確認
• 3. Kubernetes ノード仮想マシンへの SSH 接続

今回の環境

CAPX 環境は、下記のように構築してあります。

今回は、CAPX クラスタ作成をしていた Linux マシンで、そのまま作業します。

# uname -n
lab-capi-01
# cat /etc/oracle-release
Oracle Linux Server release 8.9

SSH キー ペアは、下記のファイルです。

# ls ~/.ssh/id_rsa*
/root/.ssh/id_rsa  /root/.ssh/id_rsa.pub

1. SSH 用ユーザの確認

まず、管理クラスタ側の kubeadmControlPlane リソースの情報から、SSH ログインするユーザの名前を確認します。SSH 公開キーを渡してあるユーザの名前は capiuser でした。

# kubectl get kubeadmcontrolplane -o jsonpath='{.items[0].spec}' | jq -r .kubeadmConfigSpec.users
[
  {
    "lockPassword": false,
    "name": "capiuser",
    "sshAuthorizedKeys": [
      "ssh-rsa XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX root@lab-capi-01"
    ],
    "sudo": "ALL=(ALL) NOPASSWD:ALL"
  }
]

2. Kubernetes ノード仮想マシンの IP アドレス確認

Kubernetes ノード仮想マシンの、IP アドレスを確認しておきます。Control Plane 仮想マシンの IP アドレスは、192.168.12.76 でした。

# kubectl --kubeconfig=kubeconfig.capx01 get nodes -o wide
NAME                     STATUS   ROLES           AGE   VERSION   INTERNAL-IP     EXTERNAL-IP   OS-IMAGE             KERNEL-VERSION      CONTAINER-RUNTIME
capx01-kcp-tpwwc         Ready    control-plane   2d    v1.26.7   192.168.12.76   <none>        Ubuntu 22.04.3 LTS   5.15.0-91-generic   containerd://1.7.10
capx01-wmd-x5fbn-jgwnt   Ready    <none>          2d    v1.26.7   192.168.12.85   <none>        Ubuntu 22.04.3 LTS   5.15.0-91-generic   containerd://1.7.10

3. Kubernetes ノード仮想マシンへの SSH 接続

SSH で接続してみます。秘密キー ファイルの指定（-i ~/.ssh/id_rsa）は、デフォルトのパスなので省略できます。

# ssh -i ~/.ssh/id_rsa capiuser@192.168.12.76
The authenticity of host '192.168.12.76 (192.168.12.76)' can't be established.
ECDSA key fingerprint is SHA256:1StPHqT7d87xwBWYBDp/oLyvvP3/L4DHL0U6CXjOw0o.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes ★初回だけyesを入力
Warning: Permanently added '192.168.12.76' (ECDSA) to the list of known hosts.
Welcome to Ubuntu 22.04.3 LTS (GNU/Linux 5.15.0-91-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

  System information as of Fri Dec 15 10:16:11 UTC 2023

  System load:  1.4208984375       Processes:             192
  Usage of /:   13.0% of 38.58GB   Users logged in:       0
  Memory usage: 36%                IPv4 address for ens3: 192.168.12.76
  Swap usage:   0%                 IPv4 address for ens3: 192.168.12.201

 * Strictly confined Kubernetes makes edge and IoT secure. Learn how MicroK8s
   just raised the bar for easy, resilient and secure K8s cluster deployment.

   https://ubuntu.com/engage/secure-kubernetes-at-the-edge

Expanded Security Maintenance for Applications is not enabled.

3 updates can be applied immediately.
To see these additional updates run: apt list --upgradable

Enable ESM Apps to receive additional future security updates.
See https://ubuntu.com/esm or run: sudo pro status


Last login: Fri Dec 15 10:04:10 2023 from 192.168.11.25
$

接続できました。

$ id
uid=1001(capiuser) gid=1001(capiuser) groups=1001(capiuser)
$ uname -n
capx01-kcp-tpwwc
$ cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=22.04
DISTRIB_CODENAME=jammy
DISTRIB_DESCRIPTION="Ubuntu 22.04.3 LTS"

sudo で root ユーザにスイッチできます。

$ sudo su -
root@capx01-kcp-tpwwc:~# id
uid=0(root) gid=0(root) groups=0(root)

以上。