OpenShift 4 - 通过 SSH 远程访问 OpenShift Virtualization 的虚拟机

已于 2023-06-04 10:22:26 修改
阅读量627 收藏 1
点赞数
文章标签: openshift linux 虚拟化 VM kubernetes
于 2023-04-10 13:25:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43902588/article/details/129690726
版权
本文介绍了如何在OpenShift4.12环境中通过SSH访问运行的VM。创建VM时,可以通过Cloud-init设置密码或证书登录。然后,从OpenShift外部可以通过手动或自动创建NodePort服务来访问VM,而内部访问则可通过内部IP或服务进行。文章提供了详细的步骤和命令示例。
摘要由CSDN通过智能技术生成

OpenShift / RHEL / DevSecOps 汇总目录
说明:本文已经在支持 OpenShift 4.12 的 OpenShift 环境中验证

在《OpenShift 4 - 用 OpenShift Virtualization 运行容器化虚拟机视频)》一文中使用了 OpenShift 控制台直接访问运行在 OpenShift 上的 VM。本文将介绍如何通过 SSH 方式从外部访问运行在 OpenShift 上的 VM。

文章目录

创建 VM

创建使用密码登陆的 VM

  1. 在 OpenShift 控制台创建 VM 的时候,可在 VM 的 Scripts 配置页面中点击 Cloud-init 处的 Edit。
    在这里插入图片描述
  2. 切换到 Script,添加 “ssh_pwauth: true” 一行,然后保存即可。
    在这里插入图片描述
  3. 当 VM 创建好后,可以执行以下命令查看 VM 使用的内部 IP 地址。
$ oc get vmi fedora-vm1
NAME         AGE   PHASE     IP             NODENAME             READY
fedora-vm1   15h   Running   10.217.1.118   crc-rwwzd-master-0   True

$ VM_IP=10.217.1.118

创建使用证书登陆的 VM

  1. 执行命令(全部回车即可),生成公钥-私钥对。
$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user1/.ssh/id_rsa):
Created directory '/home/user1/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/user1/.ssh/id_rsa.
Your public key has been saved in /home/user1/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:YjLzIQx+cbNF59mgLUUBrV5l5OIKMOoGg0FD1dZtF/8 user1@ocp4-bastion.aio.example.com
The key's randomart image is:
+---[RSA 3072]----+
|.+... . ++*+o    |
|. .  o o O.*+    |
|. . = o =.*oo.   |
|.o + = +.o..  .  |
|+ o B *.S..    E |
| + . B +..       |
|  o   . .        |
| .               |
|                 |
+----[SHA256]-----+

$ ll ~/.ssh
-rw-------. 1 dawnsky dawnsky 1679 321 12:16 id_rsa
-rw-r--r--. 1 dawnsky dawnsky  393 321 12:16 id_rsa.pub
  1. 在 OpenShift 控制台创建 VM 的时候,可在 VM 的 Scripts 配置页面中点击 Authorized SSH Key 处的 Edit。
    在这里插入图片描述
  2. 然后在 Authorized SSH Key 窗口中提供 public key 的内容。
    在这里插入图片描述
  3. 当 VM 创建好后,可以执行以下命令查看 VM 使用的内部 IP 地址。
$ oc get vmi fedora-vm1
NAME         AGE   PHASE     IP             NODENAME             READY
fedora-vm1   15h   Running   10.217.1.118   crc-rwwzd-master-0   True

$ VM_IP=10.217.1.118

从 OCP 外部通过 SSH 访问 VM

手动创建服务

  1. 以下两种方式可以任选一种,执行命令创建一个 Service,该 Service 指定绑定节点的端口。注意:不过不指定“–node-port”参数,系统将随机指定一个
$ virtctl expose vm fedora-vm1 --port=22 --name=fedora-vm1-ssh --type=NodePort --node-port 32758

$ cat << EOF | oc apply -f 
apiVersion: v1
kind: Service
metadata:
  name: fedora-vm1-ssh
spec:
  externalTrafficPolicy: Cluster
  ports:
    - protocol: TCP
      port: 22
      nodePort: 32758
  selector:
     kubevirt.io/domain: fedora-vm1
  type: NodePort
EOF
  1. 从控制台的 Detail 上查看 VM 运行的节点。
    在这里插入图片描述
  2. 由于本文使用的是基于 OpenShift Local 的单机版 OpenShift 环境,因此 VM
$ NODE_IP=192.168.130.11
  1. 执行命令,使用 Private Key 并通过 NodePort 端口访问运行 VM 的节点。
$ ssh -i ~/.ssh/id_rsa -p 32758 fedora@${NODE_IP}
The authenticity of host '[192.168.130.11]:32758 ([192.168.130.11]:32758)' can't be established.
ECDSA key fingerprint is SHA256:W1V9wkvwSbQm0cNe2ENxkuhKhswqRXN5b69TjUfhxNA.
ECDSA key fingerprint is MD5:4a:b0:ad:90:50:c0:65:8a:a4:61:29:3f:69:ba:1c:8a.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[192.168.130.11]:32758' (ECDSA) to the list of known hosts.
Last login: Tue Mar 21 07:40:06 2023 from 10.217.0.139
[fedora@fedora-vm1 ~]$

自动创建服务

  1. 在控制台的 Detail 上查看 VM 的详细信息,打开 SSH over NodePort 选项。此时会自动创建访问 VM 的 Service。
    在这里插入图片描述
  2. 复制上图的命令,如需要可加上私钥参数后执行即可登录 VM。
$ ssh fedora@console-openshift-console.apps-crc.testing -p 31837 -i ~/.ssh/id_rsa

在 OCP 内部通过 SSH 访问 VM

通过内部 IP 访问

  1. 执行以下命令运行一个 pod。
$ cat << EOF | oc apply -f 
apiVersion: v1
kind: Pod
metadata:
  name: ubi
spec:
  containers:
    - name: shell
      image: registry.access.redhat.com/ubi8/ubi:8.2
      stdin: true
      tty: true
EOF
  1. 将 Private Key 复制到 pod 中。
$ oc get pod ubi
NAME   READY   STATUS    RESTARTS   AGE
ubi    1/1     Running   0          5h48m
 
$ oc cp ~/.ssh/id_rsa ubi:/tmp/id_rsa
 
$ oc exec pod/ubi -- ls -al /tmp/id_rsa
-rw-rw-r--. 1 1000 1000 1679 Mar 21 09:59 /tmp/id_rsa
  1. 执行以下命令。该命令先进入 pod,然后再使用 Private Key 和 VM 的内部 IP 登录 VM。
$ oc rsh pod/ubi ssh -i /tmp/id_rsa fedora@${VM_IP}
Last login: Wed Mar 22 03:35:58 2023 from 10.217.0.139
[fedora@fedora-vm1 ~]$

通过服务访问

  1. 参照以上过程再创建一个名为 fedora-vm-2 的 VM,并自动创建对应的服务。
  2. 参照以上过程先登陆到名为 fedora-vm-1 的 VM 里。
  3. 在 fedora-vm-1 中创建一个包含可访问 fedora-vm-2 的私钥文件 fedora-vm-2.key,并将私钥复制到其中。
  4. 修改 fedora-vm-2.key 文件属性。
$ chmod 600 fedora-vm-2.key
  1. 在 fedora-vm-1 中远程登陆 fedora-vm-2。
$ ssh -i ./fedora-vm-2.key fedora@fedora-vm-2-nodeport-ssh-service-XXXX -p 22000

参考

https://kubevirt.io/user-guide/virtual_machines/service_objects/
https://cloud.redhat.com/blog/accessing-your-vm-using-ssh-and-the-web-console
https://github.com/flozanorht/ocp4-virt-samples/blob/main/ubi-pod.yaml

dawnsky.liu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openshift建立代理时SSH config文件的
萝卜的菜鸟机场
07-11 647
openshift是红帽的一个项目,提供对于开源项目的免费空间。 反正上面是这么写的,反正我要用它翻墙。。。 长话短说,去openshift去建立个账号并建立好你的第一个应用,使用shh-keugen得到一个私钥和公钥,设置好了后建立SSH链接 调整ssh文件夹下面的config文件 Host 主机名 HostName 你的主机地址 Port 22 User
Openshift SSH方式+SecureCRT登录
々Java々 Fan ∷∷∷天道酬勤∷∷∷∷
02-28 2855
1st、你得有属于你自己的公钥密钥,使用puttygen生成即可,生成后可以用在很多地方,不只openshift,但凡可以用公钥登录的都可以用这一对key。 生成方法: 1、下载PuTTYgen 2、启动,然后选择Generate 3、鼠标在空白处来回移动(很奇葩) 4、生成后保存公钥、密钥、及Conversions--Excport OpenSSH Key 2nd、进入ope
OpenShift Redhat免费空间SSH登录管理和使用:下载文件安装程序和应用
qianzongming的专栏
02-17 2526
一、OpenShift Redhat免费空间SSH登录准备条件 1、电脑上已经安装了RailsInstaller,并且已经成功安装了OpenShift client tool工具了。 2、如果你像我一样,之前用过了OpenShift空间但是卸载了软件删除了本地文件夹,想重新连接OpenShift Redhat服务器,基本过程是这样的: 3、输入下列代码安装OpenSh
OpenShift 4 - 向OpenShift添加新的SSH Key
多恩斯基的博客
04-04 582
OpenShift 4.x HOL教程汇总》 说明:本文已经在OpenShift 4.6环境中验证 文章目录获取当前OpenShift已有SSH Key创建新的SSH Key秘钥对更新OpenShiftSSH Key 在安装OpenShift的时候会向OpenShift提供公钥,这样就可以用对应的私钥直接访问OpenShift集群的节点。 获取当前OpenShift已有SSH Key ssh-key保存在OpenShift的MachineConfig对象中,可以执行以下命令获取到ssh-key。 $ o
openshift云空间部署java web应用步骤和ssh远程访问步骤
从心开始
03-01 446
1. 注册一个账号 2. 创建应用:我选择java -tomcat7 ,和 postgres9.2 3. 创建好了默认就启动了,可以通过以下地址:    https://应用名称-你定义的域名.rhcloud.com 访问,国内的记得使用https,不要使用http,因为http会被墙。 4. 使用eclipse导出openshift创建的引用工程的代码,这个要安装eclipse jb...
openshift4-vmware-upi:支持在VMware上自动安装OpenShift 4的Ansible手册和文档
01-31
这是在RHV上自动化OpenShift 4部署的的延续。 目标是自动化辅助节点(用于点火伪像的Web服务器,外部LB和DHCP)的配置,并在VMware上自动部署Red Hat CoreOS(RHCOS)节点。 特定自动化 在IdM中创建所有SRV,A和PTR...
OpenShift4-tools:OpenShift 4工具
04-08
OpenShift4-工具 安装工具等。OpenShift 4集群。... bastion-ssh和bastion-scp-使用ssh堡垒访问群集节点。 install-custom-kubelet-将自定义kubelet安装到集群中。 set-worker-parameters-设置各种kubelet参
openshift4-rhv-upi:支持使用Baremetal UPI在RHV上自动安装OpenShift 4的Ansible手册和文档
02-02
使用Baremetal UPI在RHV上配置OpenShift 4.4 该存储库包含一组手册,以帮助促进OpenShift 4.4在RHV上的部署。 背景 该存储库中的剧本/脚本应该可以帮助您自动化RHV上的绝大多数OpenShift 4.4 UPI部署。 请务必阅读...
kcli-openshift4-baremetal:使用专用虚拟机部署裸机ipi
03-18
openshift-baremetal-install是从源代码下载或编译的(带有要应用的PR号的附加列表) 停止节点通过ipmi进行部署 针对一组裸机节点启动安装。虚拟主机也可以部署。 为什么 在配置节点上使用bare minimum部署bare ...
openshift-jee-sample:将在openshift环境中部署的示例应用程序
04-01
openshift-jee-sample 将在openshift环境中部署的示例应用程序 注意:要使用maven构建该存储库,必须指定“ -Popenshift”,例如“ mvn clean package -Popenshift
cloud-init
11-02
cloudinit是专为云环境中虚拟机的初始化而开发的工具,它从各种数据源读取相关数据并据此对虚拟机进行配置。常见的数据源包括:云平台的metadata服务、ConfigDrive等,常见的配置包括:设定虚拟机的hostname、hosts文件、设定用户名密码、更新apt -get的本地缓存、调整文件系统的大小(注意不是调整分区的大小)等。
OpenStack之初始化VMssh密码
程序的战歌
08-31 504
OpenStack之初始化实例的ssh密码 OpenStack支持初始化ssh配置,前提是VM镜像中有cloud init程序。 ubuntu #!/bin/sh passwd ubuntu<<EOF ubuntu ubuntu EOF sed -i 's/PasswordAuthentication no/PasswordAuthentication yes/g' /etc/ssh/sshd_config service ssh restart centos #!/bi
如何配置openstack虚拟机通过密码ssh访问
yyy987456123的博客
07-25 1084
1、设置/etc/cloud/cloud.cfg disable_root: 0 #允许root用户登录 ssh_pwauth: 1 #允许ssh以密码登录 2、设置/etc/ssh/sshd_config ChallengeResponseAuthentication yes PasswordAuthentication yes PermitRootLogin yes PubkeyAuthe...
云服务器cloud-init初始化工具的使用与配置_cloud-init(1)
最新发布
qq_58071132的博客
04-16 1761
在cloud.cfg文件增加该配置之后,cloud-init不会管理/etc/sysconfig/network-scripts/下网络配置,需要自行管理。
服务器怎么修改ssh密码,怎么更改服务器ssh链接密码
weixin_29534143的博客
08-06 1230
怎么更改服务器ssh链接密码 内容精选换一换支持2.2.T1、2.2.T2、2.2.T2.SPC100、2.2.T2.SPC200、2.2.T2.SPC300版本升级到2.2.T3版本。支持2.2.T3升级到2.2.1版本。支持2.2.T3、2.2.1升级到2.2.T4版本。支持2.2.T4、2.2.1升级到2.3.T10版本。联网状态下,系统会自动下载鲲鹏代码迁移工具安装包。也可当云服务器网络异...
Centos7上部署Openshift Origin3.9
炮哥技术分享
01-05 2802
概述 openshift origin是红帽研发的一套开源容器平台,是基于kubernetes又封装了一些对象,不同于kubernetesopenshift origin有完整的CI/CD流程,更适合公司或商业使用。后面我会陆续推出一系列关于openshift origin的文章,版本是3.9。 本文说的是用ansible playbook安装高可用openshift origin集群。 准备至...
OpenShift——openshift 3.11 集群安装(亲测版,你懂的)
blueicex2017的博客
05-19 2238
1.节点规划 序号 ip 主机名 1 192.168.0.71 master 2 192.168.0.72 node1 3 192.168.0.731 node2 4 192.168.0.74 node3 5 192.168.0.75 etcd 6 192.168.0.77 resource 4core CPU,4G memory,40G system disk,20G docker vg,double netface 2. 资源主机搭建 主机:resource节点
Openshift API调用方法
炮哥技术分享
01-21 3071
概述 请思考以下场景: 你们已经有了一套发布平台,用于生产环境或者开发,测试,预发布和生产都已经在使用了,然后你也想推广容器平台,但是容器平台的界面和现有的发布平台是割裂的,而且现有的数据也没法用到容器平台,要怎么做才能实现两个平台的整合呢? 解决思路: 由于没有大规模使用过容器来跑业务应用,你希望把容器平台作为测试环境,那么你可以这样做,把生成Dockerfile和Template的界面移到发布...
openshift 安装】openshift-ansible 安装
zhonglinzhang
03-26 5564
一. openshift 安装1.1 安装前准备工作免密码ssh登陆,参考ssh免密码登陆添加域名至/etc/hosts开启iptables服务,执行systemctl start iptables修改节点名字,例如 修改hostnamectl set-hostname node-10-12-40-2501.2 安装前系统准备工作系统要求至少centos 7.3以上安装基础包: # yu...
openshift internal-registry 切换 sc
05-25
要在 OpenShift 中切换内部注册表的 StorageClass(SC),可以遵循以下步骤: 1. 查看当前内部注册表的 StorageClass: ``` oc get cm image-registry-config -n openshift-image-registry -ojsonpath='{.data.storage}' ``` 2. 在输出中找到当前使用的 StorageClass 的名称,例如 `default`. 3. 创建一个新的 StorageClass,例如 `new-sc`, 并设置适当的参数(例如 storageClassName、provisioner、parameters 等)。 4. 更新内部注册表的配置以使用新的 StorageClass: ``` oc patch configs.imageregistry.operator.openshift.io/cluster -n openshift-image-registry --type merge --patch '{"spec":{"storage":{"pvc": {"claim": {"storageClassName": "new-sc"}}}}}' ``` 5. 验证配置是否已更新: ``` oc get cm image-registry-config -n openshift-image-registry -ojsonpath='{.data.storage}' ``` 在输出中,应该看到新的 StorageClass 的名称。现在内部注册表将使用新的 StorageClass 来创建持久卷声明(PVC)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值