Я создал кластер ACS Kubernetes, следуя инструкциям здесь: https://docs.microsoft.com/en-us/azure/container-service/container-service-kubernetes-walkthrough.
Я вижу, что у главного узла есть общедоступный IP-адрес, и я могу подключиться к главному узлу по ssh, используя azureuser. Но у обычных узлов нет общедоступного IP-адреса, и я не понимаю, как я могу подключиться по ssh к обычным узлам с главного узла.
Как подключиться по SSH к обычным узлам?
Вы можете скопировать закрытый ключ на свою главную виртуальную машину. Затем вы можете использовать виртуальную машину агента ssh -i <path>/id_rsa user@<agent private IP> в k8s.
Примечание. Имя пользователя и закрытый ключ агента такие же, как у главной виртуальной машины.
Вы можете использовать один из мастеров k8s как «хост-бастион» и избежать копирования ключей. Например:
# In ~/.ssh/config
Host agent1_private_ip agent2_private_ip ....
IdentityFile ~/.ssh/<your_k8s_cluster_key>
ProxyCommand ssh user@master_public_ip -W %h:%p
Теперь просто ssh user@agent1_private_ip
Подробнее см. Здесь: http://blog.scottlowe.org/2015/11/21/using-ssh-bastion-host/
PS: Вот быстрый способ получить частные IP-адреса вашего агента в формате /etc/hosts:
kubectl get nodes -o json | jq -r '.items[].status.addresses[].address' | paste - -
Корпорация Майкрософт опубликовала официальные документы по адресу https://docs.microsoft.com/en-us/azure/aks/ssh. Идея состоит в том, чтобы подключиться к интерактивному сеансу POD по SSH и использовать его в качестве узла перехода к узлу агента.
