Container Service for Kubernetes (ACK) 専用クラスターのマスターノードは、ユーザーによって作成および保守されます。 クラスターのメンテナンスと管理を容易にするために、ACKではSSHを使用してACK専用クラスターのマスターノードに接続できます。 このトピックでは、ACK専用クラスターのインターネット経由でのSSHログインを有効にする方法と、SSHを使用してACK専用クラスターのマスターノードに接続する方法について説明します。
前提条件
ACK専用クラスターが作成され、elastic IPアドレス (EIP) がクラスターのAPIサーバーに関連付けられます。 詳細については、「クラスターのAPIサーバーへのパブリックアクセスの制御」および「ACK専用クラスターの作成」をご参照ください。
ACK専用クラスターの作成時にSSHログインを有効にすると、SSHを使用してマスターノードにアクセスするためのIPアドレスがACKによって自動的に生成されます。 IPアドレスは、[基本情報] タブの [クラスター情報] セクションの [SSHログイン用マスターノードIPアドレス] パラメーターに表示されます。 このIPアドレスを使用して、ACK専用クラスターのマスターノードにログインできます。
クラスターの作成時にインターネット経由のSSHログインを有効にしない場合は、SSHポート22でリッスンするリスナーをAPIサーバーのServer Load Balancer (SLB) インスタンスに追加する必要があります。 その後、SSHを使用してクラスターのマスターノードにログインできます。
手順1: SSHポート22でリッスンするリスナーをAPIサーバーのSLBインスタンスに追加する
ACKコンソールにログインします。 左側のナビゲーションウィンドウで、[クラスター] をクリックします。
[クラスター] ページで、管理するクラスターの名前をクリックします。 左側のウィンドウで、[クラスター情報] をクリックします。
[クラスターリソース] タブをクリックし、[API Server SLB] を見つけて、インスタンスIDをクリックします。
右上隅の [リスナーの作成] をクリックし、次の手順を実行します。
次のセクションでは、SSHポート22でリッスンするリスナーをいくつかの手順で追加する方法について説明します。 詳細については、「TCPリスナーの追加」をご参照ください。
リスナープロトコルとして [TCP] を選択し、[リスナーポート] を [22] に設定し、[次へ] をクリックします。
[デフォルトのサーバーグループ] を選択します。 [選択したサーバー] セクションで、すべてのマスターノードの [ポート] 列に22を入力し、ビジネス要件に基づいてマスターノードの重みを設定し、[次へ] をクリックします。
[ヘルスチェック] ステップで、[次へ] をクリックします。
[確認] ステップで、[送信] をクリックします。
新しく作成されたtcp_22という名前のリスナーが [リスナー] タブに表示されます。
[インスタンスの詳細] タブをクリックします。 [課金情報] セクションの [エンドポイント] パラメーターには、SLBインスタンスのパブリックIPアドレスが表示されます。
このIPアドレスを使用して、ACK専用クラスターのマスターノードにログインできます。
ステップ2: SSHを使用してマスターノードにログイン
クラスターを作成するときに、キーペアのログインまたはパスワードのログインを選択できます。 詳細については、「ACK専用クラスターの作成」をご参照ください。 ビジネス要件に基づいてログインモードを選択します。
パスワードログイン: デフォルトのユーザー名はrootです。 パスワードは、クラスターの作成時に指定したパスワードと同じです。
キーペアのログイン: 詳細については、「SSHキーペアを使用したLinuxインスタンスへの接続」をご参照ください。