ACK專有叢集的Master節點由您自行建立並維護。為了方便您的維護管理,Container ServiceACK支援通過SSH方式串連專有版叢集的Master節點。本文介紹如何為ACK專有叢集開通SSH公網登入,以及如何通過SSH方式串連專有版叢集的Master節點。
前提條件
已建立ACK專有叢集,且叢集API Server已綁定EIP。如未綁定,請參見控制叢集API Server的公網訪問能力。更多資訊,請參見建立Kubernetes專有版叢集。
建立專有版叢集時,如果您開啟了SSH登入,ACK會自動為您產生Master節點SSH串連地址。您可以在叢集的基本資料頁簽的叢集資訊地區查看Master 節點 SSH 串連地址並使用該地址登入ACK專有叢集的Master節點。
如您建立時沒有開放公網SSH登入,您可以參照本文為API Server的SLB手動添加SSH(22)連接埠監聽,然後通過SSH方式登入Master節點。
步驟一:為API Server的SLB手動添加SSH(22)連接埠監聽
登入Container Service管理主控台,在左側導覽列選擇叢集。
在叢集列表頁面,單擊目的地組群名稱,然後在左側導覽列,選擇叢集資訊。
單擊叢集資源頁簽,找到API Server 負載平衡(SLB),並單擊右側執行個體ID連結。
單擊右上方建立監聽,然後按照如下步驟操作。
以下為簡要配置步驟,更詳細的操作,請參見添加TCP監聽。
選擇監聽協議為TCP,設定監聽連接埠為22(即SSH所用連接埠),單擊下一步。
選擇預設伺服器組,在已添加伺服器地區為所有的Master節點配置連接埠為22,根據負載平衡的需求設定不同節點的權重,然後單擊下一步。
在健全狀態檢查頁面,單擊下一步。
在組態稽核頁面,單擊提交。
添加成功後,監聽頁簽中將顯示新建立的名為tcp_22的監聽。
單擊執行個體詳情頁簽,在付費資訊地區的服務地址處,查看SLB的彈性(即公網)地址。
該地址為ACK專有叢集對外的Master節點SSH地址。
步驟二:通過SSH登入Master節點SSH地址
建立叢集時,ACK支援密碼和密鑰兩種登入(請參見建立Kubernetes專有版叢集)。請根據您的實際設定選擇以下登入方式:
密碼登入:使用者名稱預設為root,密碼為您建立叢集時設定的密碼。
密鑰登入:請參見通過密鑰認證登入Linux執行個體。