OCK イメージ・ユーザー

OCKイメージで設定されたocneユーザーと、その構成方法について説明します。

ノードと直接対話するには、そのコンソールを使用します。 ノードのコンソールへの接続の詳細は、「ノードのOSコンソールへのアクセス」を参照してください。

ノードに障害が発生し、そのコンソールにアクセスできない場合は、ocneユーザーとしてノードにSSH接続できます。 ocneユーザーは、OCKイメージで事前定義されています。

重要:

ノードにSSH接続すると、ノードのkubeconfigファイルが返され、SSH接続がただちにクローズされます。 ノードへの完全アクセスは、そのコンソールを使用してのみ可能です。

デフォルトでは、ocneユーザーは、$HOME/.ssh/id_rsa.pubのRSA公開キーを使用してSSHを介してクラスタ・ノードを使用して認証します。

SSH2 RSAキー・ペアを作成するには、次のコマンドを実行します:

ssh-keygen

プロンプトに従って、RSAキー・ペアを生成および格納します:

Generating public/private rsa key pair.
      Enter file in which to save the key (/home/user/.ssh/id_rsa): <Enter>
      Created directory '/home/user/.ssh'.
      Enter passphrase (empty for no passphrase): password
      Enter same passphrase again: password
      Your identification has been saved in /home/user/.ssh/id_rsa.
      Your public key has been saved in /home/user/.ssh/id_rsa.pub.
      The key fingerprint is:
      5e:d2:66:f4:2c:c5:cc:07:92:97:c9:30:0b:11:90:59 user@host01
      The key's randomart image is:
      +--[ RSA 2048]----+
      |      .=Eo++.o   |
      |      o  ..B=.   |
      |          o.= .  |
      |         o + .   |
      |        S * o    |
      |       . = .     |
      |        .        |
      |       .         |
      |                 |
      +-----------------+

別のメソッドを使用して認証するには、CLIデフォルト構成ファイルまたはクラスタ構成ファイルで、次のオプションの「一つ」を構成します:

password

クラスタ・ノードによる認証を行うOCKイメージ・ユーザー(ocne)のハッシュ・パスワード。 たとえば:

password: $6$jfkldjfsd$n1YMnpdxlGXO...

パスワードを引用符で囲むことはオプションです。

opensslユーティリティを使用して、ハッシュ・パスワードを作成できます。 たとえば、SHA512アルゴリズムと自動saltを使用してハッシュ・パスワードを生成するには:

openssl passwd -6 -salt password

指定されたsaltフレーズを使用してSHA512ハッシュ・パスワードを生成するには:

openssl passwd -6 -salt saltphrase password
sshPublicKey

OCKイメージ・ユーザー(ocne)のRSAキー・ペアの公開キー。 公開キー・ファイルの内容を貼り付けます。

たとえば:

sshPublicKey: | 
    ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAA...
sshPublicKeyPath

クラスタ・ノードによる認証を行うOCKイメージ・ユーザー(ocne)のRSAキー・ペアの公開キーへのパス。

sshPublicKeyPath: /home/username/.ssh/id_rsa.ocne

これらの構成ファイル・オプションの詳細は、「クラスタ構成ファイル」およびOracle Cloud Native Environment: CLIを参照してください。