Alibaba Cloud Container Service では SSH キーペアを使用した Kubernetes クラスターへアクセスできます。これにより、SSH リモートアクセスのセキュリティが保証されます。

このタスクについて

手順

  1. Container Service コンソールにログインします。
  2. Kubernetes の左側のナビゲーションウィンドウから [クラスター] をクリックします。
  3. 右上隅の [Kubernetes Cluster の作成] をクリックします。
  4. ログインフィールドでキーペアを選択します。 他の設定を完了します。 詳しい情報は、クラスターの作成をご参照ください。 [作成] をクリックします。
    1. ECS (Elastic Compute Service) コンソール上でキーペアを作成した場合、キーペア名のドロップダウンリストからキーペアを選択してください。
    2. キーペアを作成していない場合、[新しいキーペアの作成] をクリックし ECS コンソールでキーペアを作成してください。 詳しい情報は、SSH キーペアの作成をご参照ください。
  5. クラスター作成後、クラスターリストのページのクラスターの右にある [管理] をクリックします。 接続情報から マスターノード SSH IP アドレス を参照します。
  6. 秘密鍵 .pem をダウンロードします。 Windows や Linux などの、お使いのローカルオペレーティングシステム環境をベースにした設定を完了します。 詳しい情報は、SSH キーペアを使用した Linux インスタンスへの接続をご参照ください。 Linux を例にとります。
    1. ダウンロードした秘密鍵 ".pem" ファイルが保存されているお使いのローカルマシン上でのパスを検索します。 たとえば、/root/xxx.pem とします。
    2. 以下のコマンドを実行し、秘密鍵ファイルの属性を編集します: chmod 400 [ローカルマシン上で秘密鍵 ".pem" ファイルが保存されているパス] たとえば、"chmod 400 /root/xxx.pem" となります。
    3. 以下のコマンドを実行しクラスターに接続します: "ssh -i [ローカル マシン上で秘密鍵 ".pem" ファイルが保存されているパス] root@[master-public-ip]" ここでは、"master-public-ip" はマスターノードの SSH IP アドレスです。 たとえば、ssh -i /root/xxx.pem root@10.10.10.100 となります。