Tạo và kết nối đến Bastion

I. Ở phía portal

1. Tạo k8s

2. Vào k8s detail tab setting

3. Tạo Bastion

Các thông tin bao gồm:

  • Bastion Name: Tên người dùng đặt tùy ý.

  • Public Key Source: Hình thức chọn SSH key pair.

    • Manual upload: Sử dụng key từ phía khách hàng. Người dùng điền nội dung key vào input hoặc upload file chứa nội dung public key.

    Image
    • Import from existing SSH key: Sử dụng SSH key đã tạo trên hệ thống của Sunteco.

    Image
  • Time To Live: Khoảng thời gian tồn tại của Bastion. Hệ thống quy định giá trị này là 1h.

  • IP Whitelist: Đây là dải IP chứa IP máy của khách hàng dùng để truy cập vào Bastion. Khách hàng có thể chọn nhiều dải IP để nhiều IP khác dải có thể truy cập được.

Image

Khách hàng có thể tự lấy dải IP bằng cách truy cập speedtest sẽ nhìn thấy IP của mình từ đó tính được IP range.

4. Lấy Floating IP của Bastion

Image

5. Lấy Private IP của các node

Truy cập vào màn hình Instance của k8s, tìm đến node mong muốn truy cập để xem thông tin private IP.

Image

II. Ở phía máy Local.

1. Chuẩn bị ssh private key dùng để tạo Bastion

Khách hàng xác định vị trí Private Key của mình để có thể bắt đầu truy cập vào Bastion.

2. Truy cập vào Bastion

Chạy câu lệnh giống như ssh bằng key vào VM.

ssh -i <private_key> gardener@<bastion_ip> -p 22

Thay private key và bastion IP tương ứng đã lấy ở trên.

Image

3. Truy cập vào Node

Chạy câu lệnh giống như ssh vào VM.

ssh gardener@<node_private_ip> -p 22

Thay node IP bằng private IP lấy ở trên (ở đây không cần sử dụng password).

Image