Container Service for Kubernetes (ACK) 専用クラスター のマスターノードは、ユーザーが作成および保守します。クラスターの保守と管理を容易にするために、ACK では、SSH を使用して ACK 専用クラスターのマスターノードに接続できます。このトピックでは、ACK 専用クラスター でインターネット経由の SSH ログインを有効にする方法と、SSH を使用して ACK 専用クラスターのマスターノードに接続する方法について説明します。
前提条件
ACK 専用クラスター が作成され、Elastic IP Address (EIP) がクラスターの API サーバーに関連付けられています。詳細については、「クラスターの API サーバーへのパブリックアクセスを制御する」および「ACK 専用クラスターを作成する (廃止)」をご参照ください。
ACK 専用クラスター を作成するときに [SSH ログイン] を有効にすると、ACK は SSH を使用してマスターノードにアクセスするための IP アドレスを自動的に生成します。IP アドレスは、[基本情報] タブの [SSH ログイン用のマスターノード IP アドレス] パラメーターに表示されます。この IP アドレスを使用して、ACK 専用クラスター のマスターノードにログインできます。
クラスターを作成するときにインターネット経由の SSH ログインを有効にしない場合は、API サーバーの Server Load Balancer (SLB) インスタンスに SSH ポート 22 をリッスンするリスナーを追加する必要があります。その後、SSH を使用してクラスターのマスターノードにログインできます。
手順 1: API サーバーの SLB インスタンスに SSH ポート 22 をリッスンするリスナーを追加する
ACK コンソール にログインします。左側のナビゲーションウィンドウで、[クラスター] をクリックします。
[クラスター] ページで、管理するクラスターを見つけ、その名前をクリックします。左側のペインで、[クラスター情報] をクリックします。
[基本情報] タブをクリックし、[API Server SLB] を見つけて、インスタンス ID をクリックします。
右上隅にある [リスナーの作成] をクリックし、次の手順を実行します。
次のセクションでは、SSH ポート 22 をリッスンするリスナーを数ステップで追加する方法について説明します。詳細については、「TCP リスナーを追加する」をご参照ください。
リスナープロトコルとして [TCP] を選択し、[リスナーポート] を [22] に設定して、[次へ] をクリックします。
[デフォルトサーバーグループ] を選択します。[選択済みサーバー] セクションで、すべてのマスターノードのポート列に [22] と入力し、ビジネス要件に基づいてマスターノードの重みを設定して、[次へ] をクリックします。
[ヘルスチェック] ステップで、[次へ] をクリックします。
[確認] ステップで、[送信] をクリックします。
[tcp_22] という名前で新しく作成されたリスナーが、[リスナー] タブに表示されます。
[インスタンスの詳細] タブをクリックします。[課金情報] セクションの [エンドポイント] パラメーターには、SLB インスタンスのパブリック IP アドレスが表示されます。
この IP アドレスを使用して、ACK 専用クラスター のマスターノードにログインできます。
手順 2: SSH を使用してマスターノードにログインする
クラスターを作成するときに、キーペアログインまたはパスワードログインを選択できます。詳細については、「ACK 専用クラスターを作成する (廃止)」をご参照ください。ビジネス要件に基づいてログインモードを選択します。
パスワードログイン: デフォルトのユーザー名は root です。パスワードは、クラスターの作成時に指定したパスワードと同じです。
キーペアログイン: 詳細については、「SSH キーペアを使用して Linux インスタンスに接続する」をご参照ください。