Comment envoyer un message SSH aux nœuds du cluster ACS Kubernetes?

J'ai créé un cluster ACS Kubernetes en suivant les instructions ici: https://docs.microsoft.com/en-us/azure/container-service/container-service-kubernetes-walkthrough.Comment envoyer un message SSH aux nœuds du cluster ACS Kubernetes?

Je vois que le nœud maître a une adresse IP publique et que je peux ssh dans le nœud maître en utilisant azureuser. Mais les nœuds normaux n'ont pas d'IP publique et je ne vois pas comment je peux ssh dans des nœuds réguliers à partir du nœud maître.

Comment puis-je SSH dans les nœuds réguliers?

Source

2017-06-19 codefx

Vous pouvez copier la clé privée sur votre machine virtuelle maître. Ensuite, vous pouvez utiliser ssh -i <path>/id_rsa [email protected]<agent private IP> à l'agent VM k8s.

Remarque: le nom d'utilisateur et la clé privée de l'agent sont identiques à ceux de la machine virtuelle maître.

Source

2017-06-19 03:18:58

Je vous remercie! Ça a marché. Vous êtes un épargnant de vie. – codefx

Vous pouvez utiliser l'un des maîtres k8s en tant que "bastion host" et éviter de copier les clés. Par exemple:

# In ~/.ssh/config 

Host agent1_private_ip agent2_private_ip .... 
    IdentityFile ~/.ssh/<your_k8s_cluster_key> 
    ProxyCommand ssh [email protected]_public_ip -W %h:%p

Maintenant, il suffit ssh [email protected]_private_ip

Voir plus ici: http://blog.scottlowe.org/2015/11/21/using-ssh-bastion-host/

PS: Voici un quickie pour récupérer votre agent ips privé, en /etc/hosts Format:

kubectl get nodes -o json | jq -r '.items[].status.addresses[].address' | paste - -

Source

2017-07-10 13:59:01 Valer

Comment envoyer un message SSH aux nœuds du cluster ACS Kubernetes?

Répondre

Questions connexes