Container Service for Kubernetes (ACK) 専用クラスターでは、マスターノードは Alibaba Cloud ではなく、お客様自身が作成および管理します。クラスターのメンテナンスやトラブルシューティングを行うために、SSH 経由でマスターノードに接続できます。
このトピックでは、ACK 専用クラスターのマスターノードへの SSH アクセスを設定し、パスワードまたはキーペア認証を使用して接続する方法について説明します。
前提条件
作業を開始する前に、以下をご確認ください。
API サーバーに Elastic IP Address (EIP) が関連付けられている ACK 専用クラスター。これを設定するには、「API サーバーをインターネットに公開する」をご参照ください。まだクラスターを作成していない場合は、「ACK 専用クラスターの作成 (提供終了)」をご参照ください。
接続前の準備:設定の確認
必要な手順は、クラスターの作成時に SSH アクセスを有効にしたかどうかによって異なります。
クラスター作成時に SSH ログインを有効にした場合: ACK は、マスターノードへの SSH アクセス用にパブリック IP アドレスを自動的に生成します。このアドレスは、[基本情報] タブの [SSH ログイン用マスターノード IP アドレス] パラメーターで確認できます。 マスターノードへの接続 に進み、その IP アドレスを使用してください。
クラスター作成時に SSH ログインを有効にしなかった場合: マスターノードのトラフィックは Server Load Balancer (SLB) インスタンスを経由するため、SSH で直接アクセスすることはできません。SSH アクセスを有効にするには、SLB インスタンスにポート 22 の TCP リスナーを追加する必要があります。以下の両方の手順を完了してください。
ステップ 1:SLB インスタンスへの SSH リスナーの追加
クラスター作成時に SSH ログインを有効にした場合は、このステップをスキップしてください。
ACK コンソールにログインします。左側のナビゲーションウィンドウで、[クラスター] をクリックします。
[クラスター] ページで、対象クラスターの名前をクリックします。左側のペインで、[クラスター情報] をクリックします。
[基本情報] タブで、API サーバー SLB を見つけ、インスタンス ID をクリックします。
右上の [リスナーの作成] をクリックします。
リスナーを設定します:
リスナープロトコルとして [TCP] を選択し、[リスナーポート] を [22] に設定してから、[次へ] をクリックします。
[デフォルトサーバーグループ] を選択します。[選択されたサーバー] セクションで、すべてのマスターノードのポート列に [22] を入力します。要件に基づいて重みを設定し、[次へ] をクリックします。リスナー設定の詳細については、「TCP リスナーの追加」をご参照ください。
[ヘルスチェック] ステップで、[次へ] をクリックします。
[確認] ステップで、[送信] をクリックします。
[リスナー] タブに、新しく作成された [tcp_22] という名前のリスナーが表示されます。
[インスタンス詳細] タブをクリックします。[請求情報] セクションの [エンドポイント] パラメーターに、SLB インスタンスのパブリック IP アドレスが表示されます。次のステップでこの IP アドレスを使用します。
マスターノードへの接続
SSH 認証では、クラスター作成時に選択した方法 (パスワードログインまたはキーペアログイン) を使用します。詳細については、「ACK 専用クラスターの作成 (提供終了)」をご参照ください。
パスワードログイン
クラスター作成時に設定したパスワードを使用して、root ユーザーで接続します:
ssh root@<master-node-IP><master-node-IP> を、ステップ 1 で取得したパブリック IP アドレス (または、作成時に SSH が有効化されていた場合は [SSH ログイン用のマスターノード IP アドレス] パラメーターの IP アドレス) に置き換えてください。
キーペアログイン
詳細については、「SSH キーペアを使用して Linux インスタンスに接続する」をご参照ください。