OCK イメージ・ユーザー
OCKイメージで設定されたocne
ユーザーと、その構成方法について説明します。
ノードと直接対話するには、そのコンソールを使用します。 ノードのコンソールへの接続の詳細は、「ノードのOSコンソールへのアクセス」を参照してください。
ノードに障害が発生し、そのコンソールにアクセスできない場合は、ocne
ユーザーとしてノードにSSH接続できます。 ocne
ユーザーは、OCKイメージで事前定義されています。
重要:
ノードにSSH接続すると、ノードのkubeconfig
ファイルが返され、SSH接続がただちにクローズされます。 ノードへの完全アクセスは、そのコンソールを使用してのみ可能です。
デフォルトでは、ocne
ユーザーは、$HOME/.ssh/id_rsa.pub
のRSA公開キーを使用してSSHを介してクラスタ・ノードを使用して認証します。
SSH2 RSAキー・ペアを作成するには、次のコマンドを実行します:
ssh-keygen
プロンプトに従って、RSAキー・ペアを生成および格納します:
Generating public/private rsa key pair.
Enter file in which to save the key (/home/user/.ssh/id_rsa): <Enter>
Created directory '/home/user/.ssh'.
Enter passphrase (empty for no passphrase): password
Enter same passphrase again: password
Your identification has been saved in /home/user/.ssh/id_rsa.
Your public key has been saved in /home/user/.ssh/id_rsa.pub.
The key fingerprint is:
5e:d2:66:f4:2c:c5:cc:07:92:97:c9:30:0b:11:90:59 user@host01
The key's randomart image is:
+--[ RSA 2048]----+
| .=Eo++.o |
| o ..B=. |
| o.= . |
| o + . |
| S * o |
| . = . |
| . |
| . |
| |
+-----------------+
別のメソッドを使用して認証するには、CLIデフォルト構成ファイルまたはクラスタ構成ファイルで、次のオプションの「一つ」を構成します:
-
password
-
クラスタ・ノードによる認証を行うOCKイメージ・ユーザー(
ocne
)のハッシュ・パスワード。 たとえば:password: $6$jfkldjfsd$n1YMnpdxlGXO...
パスワードを引用符で囲むことはオプションです。
openssl
ユーティリティを使用して、ハッシュ・パスワードを作成できます。 たとえば、SHA512アルゴリズムと自動saltを使用してハッシュ・パスワードを生成するには:openssl passwd -6 -salt password
指定されたsaltフレーズを使用してSHA512ハッシュ・パスワードを生成するには:
openssl passwd -6 -salt saltphrase password
-
sshPublicKey
-
OCKイメージ・ユーザー(
ocne
)のRSAキー・ペアの公開キー。 公開キー・ファイルの内容を貼り付けます。たとえば:
sshPublicKey: | ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAA...
-
sshPublicKeyPath
-
クラスタ・ノードによる認証を行うOCKイメージ・ユーザー(
ocne
)のRSAキー・ペアの公開キーへのパス。sshPublicKeyPath: /home/username/.ssh/id_rsa.ocne
これらの構成ファイル・オプションの詳細は、「クラスタ構成ファイル」およびOracle Cloud Native Environment: CLIを参照してください。