使用 AWS，如何 ssh 到 k8s 节点答案

【问题标题】：Using AWS, how to ssh to k8s nodes使用 AWS，如何 ssh 到 k8s 节点
【发布时间】：2015-11-10 14:29:52
【问题描述】：

快速入门多次提到，“您应该能够通过 ssh 连接到集群中的任何节点……”（例如，http://kubernetes.io/v1.0/docs/user-guide/connecting-applications.html#environment-variables）。我已尝试如下所述，但我超时了。

我使用export KUBERNETES_PROVIDER=aws; curl -sS https://get.k8s.io | bash启动集群
我只在我的环境中指定了 AWS_REGION
节点位于 VPC 中，我可以从堡垒 ping 它们

这是结果： ubuntu@ip-10-128-1-26:~$ ssh core@170.20.0.248 -v OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014 debug1: Reading configuration data /etc/ssh/ssh_config debug1: /etc/ssh/ssh_config line 19: Applying options for * debug1: Connecting to 170.20.0.248 [170.20.0.248] port 22. debug1: connect to address 170.20.0.248 port 22: Connection timed out ssh: connect to host 170.20.0.248 port 22: Connection timed out ubuntu@ip-10-128-1-26:~$

任何想法或指针将不胜感激。谢谢。

【问题讨论】：

您是否已将 ssh 打开到您尝试从安全组中连接的任何盒子？
是的，@Eli，在堡垒箱和奴才上。
您正在尝试连接到盒子的内部 VPC 地址。您是否也为他们分配了外部 IP？你能连接到那些吗？此外，您允许通过安全组访问堡垒和仆从的哪些地址？如果您尝试在内部进行连接，则必须确保它是他们的内部地址或他们的安全组。总而言之，超时看起来很像安全组问题，所以我真的猜它在那里。
谢谢，@Eli。确实是安全组。那么，你能告诉我我应该使用哪个密钥来进行 ssh 吗？我试过 ~/.ssh/kube_aws_rsa 但它没有用。由于奴才使用此图像：ubuntu-vivid-15.04-amd64-server-20150611 所以我尝试了ssh -l ./.ssh/kube_aws_rsa ubuntu@the_ip

标签： amazon-web-services ssh kubernetes

【解决方案1】：

您的问题似乎在于确保相应的安全组对您想要连接的任何节点的 ssh 开放。确保它对公共 IP 或私有 IP 开放，具体取决于您从哪个连接。要使用正确的 ssh 密钥：它将是您在启动节点时设置的任何一个。您可以在 AWS 的 EC2 窗格中的“密钥对”侧栏选项中进行检查：

【讨论】：

谢谢，@Eli。我现在可以通过端口 22 进行 telnet 访问该实例；但是，我仍然无法使用 kube_aws_rsa 密钥对其进行 ssh：telnet 52.33.250.80 22 Trying 52.33.250.80... Connected to ec2-52-33-250-80.us-west-2.compute.amazonaws。 com。转义字符是'^]'。 SSH-2.0-OpenSSH_6.7p1 Ubuntu-5ubuntu1 ^] telnet> quit $ ssh -l ~/.ssh/kube_aws_rsa ubuntu@52.33.250.80 权限被拒绝（公钥）。
验证这是您创建盒子时使用的正确密钥，并验证这是连接盒子时使用的正确用户名。本指南应该有所帮助：docs.aws.amazon.com/AWSEC2/latest/UserGuide/…