SSH 进入 GKE 私有集群节点

【问题标题】:SSH into GKE private cluster nodeSSH 进入 GKE 私有集群节点
【发布时间】:2019-08-10 00:43:48
【问题描述】:

我需要在我的私有集群中的每个节点上安装一个插件。 我尝试添加一个外部 IP:

gcloud compute instances add-access-config gke-private-cluster-nodename

它可以工作,但随后 SSH 进入节点
(在集群授权网络中注册的IP)

 gcloud compute ssh gke-private-cluster

“我得到:操作超时”

当我在 Compute-engine 控制台中尝试时相同,但出现错误:

“我们无法连接到端口 22 上的 VM”

是否必须启用某些防火墙规则?任何提示都会有所帮助!

【问题讨论】:

    标签: elasticsearch google-cloud-platform google-kubernetes-engine


    【解决方案1】:

    你不能在 GKE 节点上安装东西。

    GKE 节点使用带有只读文件系统的操作系统映像,不允许您安装东西https://cloud.google.com/container-optimized-os/docs/

    这不仅是一个坏主意,而且您的节点是“临时的”。当 GKE 自动升级您的 Kubernetes 节点版本时,您的所有虚拟机都将被新虚拟机替换,因此对它们进行 SSH 连接并尝试将其一一安装,只需几天时间即可。

    为了回答您的问题,根据定义,“私有集群”不能从 Internet 访问。您应该在该 VPC 网络中有一个“堡垒节点”,然后您可以通过 SSH 访问私有节点。 https://cloud.google.com/solutions/connecting-securely#bastion

    【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2020-01-30
    • 2020-05-24
    • 1970-01-01
    • 1970-01-01
    • 2018-06-09
    • 2020-03-19
    • 2017-09-28
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode