通过 SSH 连接到在 Amazon 上运行的 Kubernetes 集群

【问题标题】:SSH into Kubernetes cluster running on Amazon通过 SSH 连接到在 Amazon 上运行的 Kubernetes 集群
【发布时间】:2019-08-01 09:54:58
【问题描述】:

创建了一个 2 节点 Kubernetes 集群:

KUBERNETES_PROVIDER=aws NUM_NODES=2 kube-up.sh

这显示输出为:

Found 2 node(s).
NAME                                         STATUS    AGE
ip-172-20-0-226.us-west-2.compute.internal   Ready     57s
ip-172-20-0-227.us-west-2.compute.internal   Ready     55s
Validate output:
NAME                 STATUS    MESSAGE              ERROR
controller-manager   Healthy   ok                   
scheduler            Healthy   ok                   
etcd-0               Healthy   {"health": "true"}   
etcd-1               Healthy   {"health": "true"}   
Cluster validation succeeded
Done, listing cluster services:

Kubernetes master is running at https://52.33.9.1
Elasticsearch is running at https://52.33.9.1/api/v1/proxy/namespaces/kube-system/services/elasticsearch-logging
Heapster is running at https://52.33.9.1/api/v1/proxy/namespaces/kube-system/services/heapster
Kibana is running at https://52.33.9.1/api/v1/proxy/namespaces/kube-system/services/kibana-logging
KubeDNS is running at https://52.33.9.1/api/v1/proxy/namespaces/kube-system/services/kube-dns
kubernetes-dashboard is running at https://52.33.9.1/api/v1/proxy/namespaces/kube-system/services/kubernetes-dashboard
Grafana is running at https://52.33.9.1/api/v1/proxy/namespaces/kube-system/services/monitoring-grafana
InfluxDB is running at https://52.33.9.1/api/v1/proxy/namespaces/kube-system/services/monitoring-influxdb

我可以在 EC2 控制台中看到这些实例。如何 ssh 进入主节点?

【问题讨论】:

    标签: ssh amazon-ec2 kubernetes


    【解决方案1】:

    这是对我有用的确切命令:

    ssh -i ~/.ssh/kube_aws_rsa admin@<masterip>

    kube_aws_rsa 是生成的默认密钥,否则由AWS_SSH_KEY 环境变量控制。对于 AWS,它在文件 cluster/aws/config-default.sh 中指定。

    有关集群的更多详细信息,请使用kubectl.sh config view

    【讨论】:

    • 嗨 Arun,我试过这个命令,但它要求输入密码。因为我在创建私有密钥时根本没有创建密码。
    • @ShruthiBhaskar 您的用户可能不是admin。试试root
    【解决方案2】:

    "创建一个名为 kubernetes- 的 AWS SSH 密钥。这里的指纹是 OpenSSH 密钥指纹,以便多个用户可以使用不同的密钥运行脚本,并且他们的密钥不会冲突(几乎可以肯定)。它将使用现有的如果在 AWS_SSH_KEY 找到一个密钥,否则它将在那里创建一个。(使用默认的 Ubuntu 映像,如果您必须 SSH 进入:用户是 ubuntu 并且该用户可以 sudo"

    https://github.com/kubernetes/kubernetes/blob/master/docs/design/aws_under_the_hood.md

    您应该在 ssh 配置中本地看到 ssh 密钥指纹或设置 ENV 并重新创建。

    【讨论】:

      【解决方案3】:

      如果您使用 kops 在 AWS 上创建集群,并使用 CoreOS 作为您的映像,那么登录名将是“core”。

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2016-11-23
        • 1970-01-01
        • 2012-02-17
        • 1970-01-01
        • 2016-10-05
        • 1970-01-01
        • 2019-01-13
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode