OpenShift 4 - 向OpenShift添加新的SSH Key

最新推荐文章于 2023-04-10 13:25:30 发布
最新推荐文章于 2023-04-10 13:25:30 发布
阅读量563 收藏 1
点赞数
分类专栏: OpenShift 4 machineconfig
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43902588/article/details/115432124
版权

OpenShift 4.x HOL教程汇总
说明:本文已经在OpenShift 4.6环境中验证

文章目录

在安装OpenShift的时候会向OpenShift提供公钥,这样就可以用对应的私钥直接访问OpenShift集群的节点。在OpenShift安装过程中需要使用秘钥登录集群节点。虽然在OpenShift集群安装成功后可以使用“oc debug”命令进入集群节点,但是还可继续使用秘钥登录集群节点,以便在OpenShift API Server无法使用的时候还可继续登录集群节点。

创建新的SSH Key秘钥对

执行命令,创建新的SSH Key秘钥对

$ mkdir ssh-key
$ ssh-keygen -N '' -f ssh-key/id_rsa
Generating public/private rsa key pair.
Your identification has been saved in ./id_rsa.
Your public key has been saved in ./id_rsa.pub.
The key fingerprint is:
SHA256:TdXJAwu5jhA8/oKtprjzDTKwH5Eq+imEJttCrUT42uU xiaoyliu-redhat.com@bastion.pek-e7a3.internal
The key's randomart image is:
+---[RSA 3072]----+
|     .    ..o+ . |
|      +   .o .=  |
|.    . o  ...  . |
|.. .  o  o.      |
|+.+  o oSo.      |
|+B.oo o o .      |
|%=+o . .         |
|O*o=E            |
|+B*o.            |
+----[SHA256]-----+

查看创建结果中的公钥内容。

$ ll ssh-key/
total 8
-rw-------. 1 xiaoyliu-redhat.com users 2643 Apr  4 11:33 id_rsa
-rw-r--r--. 1 xiaoyliu-redhat.com users  599 Apr  4 11:33 id_rsa.pub
$ more ssh-key/id_rsa.pub
ssh-rsa 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 xiaoyliu-redhat.com@bastion.pek-e7a3.internal

获取当前OpenShift已有SSH Key

ssh-key保存在OpenShift的MachineConfig对象中,可以执行以下命令获取到ssh-key。

$ oc get mc 99-master-ssh -o yaml > 99-master-ssh.yml
$ oc get mc 99-worker-ssh -o yaml > 99-worker-ssh.yml

查看文件内容,其中“sshAuthorizedKeys”中的“ssh-rsa”的内容即为公钥内容。

。。。
spec:
  config:
    ignition:
      version: 3.2.0
    passwd:
      users:
      - name: core
        sshAuthorizedKeys:
        - ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCje3xSJLcOXbSBKVNPATHA7hYCmaUyupqOVjw0InTLlwwNyIZg0tKV5x1vYxcMJPy4V3jdOCclAqaeNqWzOD4EAKIQ07MNihPuFZckHDpXLsuV09vfD0iUSE6u
M97KhrcDl4gghTYn5z+ltS7ToNFoSxLJDmMVKPpANuagu9Yh+4TXVL5z4MMNmTKzuNBHzuZSaQK65HNTZivMXDlmGGrrsPB+F1Cy9xMT28omlZTKq0AUw8ck6fG5ysR4hRjPFFPZU3GZF+1tcpT8vPbh4e/1lwvfmlFk+ATzQl
ddv6PjifqzoBvczsXWYtggWWJlBPFZ3rZH72Mvm2RrR+iUhc6h root@support
。。。

更新OpenShift的SSH Key

将上一步生成的公钥加入到第一步生成的 99-master-ssh.yml 和 99-worker-ssh.yml 文件中。

。。。
        sshAuthorizedKeys:
        - ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC1sUtNm/u8EPq13a2L5vhtEl/QtrKy8Vi9LYy2iSLtGi3uJ9l3kdFpccq/kxWoCfHk5EHsz1UDdehDG4sSf/XdSLLUfTp0VBLW2yqEVq0+5xW236h5c8ShZ3HM0ZS1Gl7z6tW0M9agW/au6Siqq/Cvrt+42nWlv8+tuoaQe44aTf9Rj4thiOUhRlu2A+WHpZMsqZgKph78B2VFa6UHMTqSmuPoMP56Z9HVi7/zWKx+InxaqWY9ohrDRpVcjer85br4EZ865wRkkzNk4Qf5SXcYcHbULBld3r9aS4RUxFLVJhtIkKudgJm0C0OcpEQoEjNxfgv7yHN54dbBwM9EvdMv ec2-user@bastion.pek-e7a3.internal
        - ssh-rsa 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 xiaoyliu-redhat.com@bastion.pek-e7a3.internal
。。。

执行命令,更新OpenShift集群节点的MachineConfig配置。

$ oc apply -f 99-master-ssh.yml
$ oc apply -f 99-worker-ssh.yml

可以查看节点重启状态。

$ oc get MachineConfigPool
NAME     CONFIG                                             UPDATED   UPDATING   DEGRADED   MACHINECOUNT   READYMACHINECOUNT   UPDATEDMACHINECOUNT   DEGRADEDMACHINECOUNT   AGE
master   rendered-master-42216de6f0c6919dae3b07593e9b7e27   True      False      False      3              3                   3                     0                      4d10h
worker   rendered-worker-45768542f13f0b2cd71b09fa9461d063   True      False      False      2              2                   2                     0                      4d10h

可以查看节点的daemon运行日志。

$ oc -n openshift-machine-config-operator logs -c machine-config-daemon $(oc -n openshift-machine-config-operator get pod -l k8s-app=machine-config-daemon --field-selector spec.nodeName=${NODE} -o name) -f 
。。。
I0111 19:59:07.360110    7993 update.go:258] SSH Keys reconcilable
...
I0111 19:59:07.371253    7993 update.go:569] Writing SSHKeys at "/home/core/.ssh"
...
I0111 19:59:07.372208    7993 update.go:613] machine-config-daemon initiating reboot: Node will reboot into config worker-96b48815fa067f651fa50541ea6a9b5d
。。。

最后用新秘钥登录OpenShift集群节点。

ssh -i ssh-key/id_rsa core@<OC-NODE>
dawnsky.liu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Openshift SSH方式+SecureCRT登录
々Java々 Fan ∷∷∷天道酬勤∷∷∷∷
02-28 2830
1st、你得有属于你自己的公钥密钥,使用puttygen生成即可,生成后可以用在很多地方,不只openshift,但凡可以用公钥登录的都可以用这一对key。 生成方法: 1、下载PuTTYgen 2、启动,然后选择Generate 3、鼠标在空白处来回移动(很奇葩) 4、生成后保存公钥、密钥、及Conversions--Excport OpenSSH Key 2nd、进入ope
OpenShift Redhat免费空间SSH登录管理和使用:下载文件安装程序和应用
qianzongming的专栏
02-17 2520
一、OpenShift Redhat免费空间SSH登录准备条件 1、电脑上已经安装了RailsInstaller,并且已经成功安装了OpenShift client tool工具了。 2、如果你像我一样,之前用过了OpenShift空间但是卸载了软件删除了本地文件夹,想重连接OpenShift Redhat服务器,基本过程是这样的: 3、输入下列代码安装OpenSh
openshift建立代理时SSH config文件的
萝卜的菜鸟机场
07-11 641
openshift是红帽的一个项目,提供对于开源项目的免费空间。 反正上面是这么写的,反正我要用它翻墙。。。 长话短说,去openshift去建立个账号并建立好你的第一个应用,使用shh-keugen得到一个私钥和公钥,设置好了后建立SSH链接 调整ssh文件夹下面的config文件 Host 主机名 HostName 你的主机地址 Port 22 User
OpenShift 4 - 通过 SSH 远程访问 OpenShift Virtualization 的虚拟机
多恩斯基的博客
04-10 581
说明:本文已经在支持 OpenShift 4.12 的 OpenShift 环境中验证在《)》一文中使用了 OpenShift 控制台直接访问运行在 OpenShift 上的 VM。本文将介绍如何通过 SSH 方式从外部访问运行在 OpenShift 上的 VM。
qtreewidget 获取根节点_openshift 调试RHCOS节点的实现过程分析
weixin_39890452的博客
11-26 168
Openshift 4版本后容器操作系统不再使用RHEL,而是使用rhcos,由于RHCOS接触的人较少,对其实现原理存在盲区,同时也会考虑其安全性。在我之前分享的RHCOS实现原理中,已经分析了RHCOS的关键技术,如何保证系统安全,其中有一条是不建议管理员直接通过ssh的方式登录到RHCOS中对文件系统进行操作,这样会带来安全隐患,主要是只管理员的操作将缺少审计动作,同时opensh...
openshift-ansible-playbooks
04-03
Ansible剧本集,用于在OpenShift上安装内容。... 运行安装手册: $ ansible-playbook playbook/noobaa.yml记下AWS Access Key和AWS Secret Access Key TASK [../roles/noobaa : noobaa s3 bucket aws access ke
openshift-java-mysql:这是一个使用 MySQL 在 Openshift 上运行的简单应用程序
07-07
openshift-java-mysql 这是一个简单的应用程序,运行在带有 MySQL 的 Openshift 上。 必须添加 MySQL 盒式磁带。 主页可以在 /openshift-java-mysql 找到api 端点可以在 /openshift-java-mysql/api/... 这个应用程序...
KeyBox-OpenShift.zip
07-16
KeyBox-OpenShift 是一个基于 Web 的 SSH 控制台,用于连接和访问 OpenShift 应用。可同时连接多个服务以及分享命令。 标签:KeyBox
openshifter:用于部署OpenShift集群和研讨会的工具
01-31
OpenShifter 提供和安装OpenShift群集的工具。 用法: Usage: main.... 如果您不想重复使用现有密钥,只需生成一个密钥$ ssh-keygen -f openshift-key -N ""您将获得两个文件mykey和mykey.pub 。 如果要重用现有密钥
keybox openshift
01-13
keybox openshift 上传代码
OpenShift - 5分钟自动替换 OpenShift 集群故障节点(附视频)
多恩斯基的博客
05-21 538
OpenShift / RHEL / DevSecOps 汇总目录》 文本已在OpenShift 4.10环境中进行验证。 文章目录场景说明配置 Machine 健康检查验证自动修复故障节点启动观察模拟Worker节点故障观察节点修复过程参考 场景说明 就像 Deployment 可以自动恢复故障 Pod,通过 IPI 方式安装的 OpenShift 可以使用 MachineSet 自动恢复故障 Machine/节点。需要注意的是,这种方式只能针对通过 IPI 安装的 OpenShift 集群。 配置
openshift云空间部署java web应用步骤和ssh远程访问步骤
从心开始
03-01 442
1. 注册一个账号 2. 创建应用:我选择java -tomcat7 ,和 postgres9.2 3. 创建好了默认就启动了,可以通过以下地址:    https://应用名称-你定义的域名.rhcloud.com 访问,国内的记得使用https,不要使用http,因为http会被墙。 4. 使用eclipse导出openshift创建的引用工程的代码,这个要安装eclipse jb...
OpenShift 常用命令
Paddy90的专栏
01-31 5009
前言:本篇博客,为自己的记录。 1. 登录:oc login 2. 创建一个项目:oc new-project ProjectName 创建一个项目(ProjectName建的项目名) 3. 查看当前项目下的pod: oc get pod 4. 查看project: oc get project 5. 进入一个project: oc project projectname 6. bu
OpenShift上运行锡兰
03-31 134
今年,我们发布了三种在OpenShift上运行Ceylon代码的方式: 使用锡兰弹药筒的准骨, 使用Vert.x墨盒在Ceylon中写一个顶点,或者 将您的Ceylon应用程序打包为.war文件,然后在WildFly墨盒上运行它。 在本文中,我们将介绍如何使用OpenShift Ceylon墨盒在OpenShift Online上编写和发布准系统应用程序。 Vert.x和...
openshift 基础命令操作 简单创建一个mysql应用
weixin_40471737的博客
06-29 1873
启动openshift集群oc  cluster  up  #(启动集群--help以获取更多信息) 登录认证用户oc login -u test   #登录测试用户oc login -u system:admin -n default  #登录系统管理员,默认本地免密登录。 创建相关oc new-project  test  #创建的project名为testoc new-app  opens...
openshift 安装】openshift-ansible 安装
zhonglinzhang
03-26 5553
一. openshift 安装1.1 安装前准备工作免密码ssh登陆,参考ssh免密码登陆添加域名至/etc/hosts开启iptables服务,执行systemctl start iptables修改节点名字,例如 修改hostnamectl set-hostname node-10-12-40-2501.2 安装前系统准备工作系统要求至少centos 7.3以上安装基础包: # yu...
OpenShift上创建应用和使用ssh代理访问“外网”
阿金正传
04-06 3010
转自 Linux折腾笔记 在OpenShift上创建应用和使用ssh代理访问“外网”。 首先看下效果吧,点此查看 OpenShift是Red Hat公司推出的PaaS(Platform as a Service,平台即服务)。开发人员可以直接在平台上部署应用进行运行、测试。 官网:https://www.openshift.com/ 这里演示下搭建一个简单的 wordpress 博
OpenShift——openshift 3.11 集群安装(亲测版,你懂的)
blueicex2017的博客
05-19 2217
1.节点规划 序号 ip 主机名 1 192.168.0.71 master 2 192.168.0.72 node1 3 192.168.0.731 node2 4 192.168.0.74 node3 5 192.168.0.75 etcd 6 192.168.0.77 resource 4core CPU,4G memory,40G system disk,20G docker vg,double netface 2. 资源主机搭建 主机:resource节点
OpenShift 4 - DevSecOps Workshop (10) - 向Stage环境部署应用镜像
多恩斯基的博客
08-18 441
OpenShift 4.x HOL教程汇总》 说明:本文已经在OpenShift 4.8环境中验证 $ USER=$(oc whoami) $ DEV=${USER}-dev1 $ CICD=${USER}-cicd1 $ STAGE=${USER}-stage1 $ oc new-project ${STAGE} $ oc apply -f - << EOF apiVersion: tekton.dev/v1beta1 kind: Task metadata: name: git-v
openshift internal-registry 切换 sc
最新发布
05-25
要在 OpenShift 中切换内部注册表的 StorageClass(SC),可以遵循以下步骤: 1. 查看当前内部注册表的 StorageClass: ``` oc get cm image-registry-config -n openshift-image-registry -ojsonpath='{.data.storage}' ``` 2. 在输出中找到当前使用的 StorageClass 的名称,例如 `default`. 3. 创建一个的 StorageClass,例如 `new-sc`, 并设置适当的参数(例如 storageClassName、provisioner、parameters 等)。 4. 更内部注册表的配置以使用的 StorageClass: ``` oc patch configs.imageregistry.operator.openshift.io/cluster -n openshift-image-registry --type merge --patch '{"spec":{"storage":{"pvc": {"claim": {"storageClassName": "new-sc"}}}}}' ``` 5. 验证配置是否已更: ``` oc get cm image-registry-config -n openshift-image-registry -ojsonpath='{.data.storage}' ``` 在输出中,应该看到的 StorageClass 的名称。现在内部注册表将使用的 StorageClass 来创建持久卷声明(PVC)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值