8.7.3.2. YAML 設定を使用した SSH での仮想マシンへのアクセス

virtctl expose コマンドを実行する必要なしに、仮想マシン (VM) への SSH 接続を有効にすることができます。仮想マシンの YAML ファイルおよびサービスの YAML ファイルが設定され、適用されると、サービスは SSH トラフィックを仮想マシンに転送します。

以下の例は、仮想マシンの YAML ファイルおよびサービス YAML ファイルの設定を示しています。

前提条件

  • OpenShift CLI (oc) をインストールすること。
  • oc create namespace コマンドを使用し、namespace の名前を指定して仮想マシンの YAML ファイルの namespace を作成します。

手順

  1. 仮想マシンの YAML ファイルで、SSH 接続のサービスを公開するためのラベルおよび値を追加します。インターフェースの masquerade 機能を有効にします。

    VirtualMachine 定義の例

    ...
    apiVersion: kubevirt.io/v1
    kind: VirtualMachine
    metadata:
      namespace: ssh-ns 1
      name: vm-ssh
    spec:
      running: false
      template:
        metadata:
          labels:
            kubevirt.io/vm: vm-ssh
            special: vm-ssh 2
        spec:
          domain:
            devices:
              disks:
              - disk:
                  bus: virtio
                name: containerdisk
              - disk:
                  bus: virtio
                name: cloudinitdisk
              interfaces:
              - masquerade: {} 3
                name: testmasquerade 4
              rng: {}
            machine:
              type: ""
            resources:
              requests:
                memory: 1024M
          networks:
          - name: testmasquerade
            pod: {}
          volumes:
          - name: containerdisk
            containerDisk:
              image: kubevirt/fedora-cloud-container-disk-demo
          - name: cloudinitdisk
            cloudInitNoCloud:
              userData: |
                #!/bin/bash
                echo "fedora" | passwd fedora --stdin
    ...

    1
    oc create namespace コマンドで作成される namespace の名前。
    2
    SSH トラフィック接続に対して有効にされた仮想マシンインスタンスを識別するためにサービスによって使用されるラベル。ラベルには、この YAML ファイルに label として追加される任意の key:value ペアを使用でき、サービス YAML ファイルの selector として使用できます。
    3
    インターフェースタイプは masquerade です。
    4
    このインターフェースの名前は testmasquerade です。
  2. 仮想マシンを作成します。

    $ oc create -f <path_for_the_VM_YAML_file>
  3. 仮想マシンを起動します。

    $ virtctl start vm-ssh
  4. サービスの YAML ファイルで、サービス名、ポート番号、およびターゲットポートを指定します。

    Service 定義の例。

    ...
    apiVersion: v1
    kind: Service
    metadata:
      name: svc-ssh 1
      namespace: ssh-ns 2
    spec:
      ports:
      - targetPort: 22 3
        protocol: TCP
        port: 27017
      selector:
        special: vm-ssh 4
      type: NodePort
    ...

    1
    SSH サービスの名前。
    2
    oc create namespace コマンドで作成される namespace の名前。
    3
    SSH 接続のターゲットポート番号。
    4
    セレクター名と値は仮想マシンの YAML ファイルに指定されるラベルと一致する必要があります。
  5. サービスを作成します。

    $ oc create -f <path_for_the_service_YAML_file>
  6. 仮想マシンが実行されていることを確認します。

    $ oc get vmi

    出力例

    NAME    AGE     PHASE       IP              NODENAME
    vm-ssh 6s       Running     10.244.196.152  node01

  7. サービスをチェックし、サービスが取得したポートを見つけます。

    $ oc get svc

    出力例

    NAME            TYPE       CLUSTER-IP     EXTERNAL-IP   PORT(S)           AGE
    svc-ssh     NodePort       10.106.236.208 <none>        27017:30093/TCP   22s

    この例では、サービスはポート番号 30093 を取得しています。

  8. 以下のコマンドを実行して、ノードの IP アドレスを取得します。

    $ oc get node <node_name> -o wide

    出力例

    NAME    STATUS   ROLES   AGE    VERSION          INTERNAL-IP      EXTERNAL-IP
    node01  Ready    worker  6d22h  v1.20.0+5f82cdb  192.168.55.101   <none>

  9. 仮想マシンが実行されているノードの IP アドレスとポート番号を指定して、SSH 経由で仮想マシンにログインします。oc get svc コマンドで表示されるポート番号および oc get node コマンドで表示されるノードの IP アドレスを使用します。以下の例は、ユーザー名、ノードの IP アドレス、およびポート番号を指定した ssh コマンドを示しています。

    $ ssh fedora@192.168.55.101 -p 30093