Récupérer la clé privée d'un cluster

Une fois la création du cluster effectuée, pour accéder aux diverses fonctionnalités du cluster via l'outil en ligne de commande kubectl, il est nécessaire de se connecter au préalable en SSH au serveur de bastion, qui assure la sécurité réseau du cluster.

remarque

L'état du cluster n'a aucun impact sur le serveur bastion, donc il est toujours possible de se connecter au cluster, même si le status du cluster est en ERROR, sauf si l'opération ayant échoué est la création du cluster.

Console

Depuis la page Services Managés > Kubernetes qui affiche la liste de vos clusters, cliquez sur l'UUID d'un cluster pour afficher les détails de ce dernier.

Vous arriverez sur la page de détails du cluster Kubernetes sélectionné. Pour télécharger la clé privée du cluster, cliquez sur le bouton Télécharger la clé privée.

API

Prérequis

• Un compte NumSpot.
• Un espace NumSpot auquel le compte est associé.
• Un compte avec le rôle Kubernetes Admin sur l'espace ou des accès RBAC qui accordent les droits nécessaires à la lecture au cluster ciblé.
• Un jeton de connexion associé au compte NumSpot utilisé.

Comment récupérer la clé RSA du cluster

Les données qu'il faut avoir

• CLUSTER_ID est l'identifiant du cluster créé dans dans l'espace NumSpot, et n'est disponible que depuis cet espace.
• SPACE_ID est l'identifiant de l'espace NumSpot dans lequel il est souhaité de créer le cluster
• REGION est la région dans laquelle l'espace NumSpot est associé, un espace est disponible qu'à partir d'une seule région
• ACCESS_TOKEN est le jeton (token) généré via la connexion (consulter la génération d'un token d'accès)

Requête de récupération de la clé RSA du cluster

Exemple de requête: Récupérer la clé privée RSA d'un cluster

export CLUSTER_ID="myclusterid"
export REGION="myregion"
export SPACE_ID="myspaceid"
export ACCESS_TOKEN="myaccesstoken"

curl -X GET https://api.$REGION.numspot.com/kubernetes/spaces/$SPACE_ID/clusters/$CLUSTER_ID/privatekey \
--header "Authorization: Bearer $ACCESS_TOKEN" \
--header "Content-Type: application/json"

Exemple de réponse: Récupérer la clé privée RSA d'un cluster

-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEAyD...
-----END RSA PRIVATE KEY-----