阿里雲Container Service支援通過 SSH 金鑰對的方式登入叢集,保障遠程SSH訪問的安全性。

操作步骤

  1. 登入 Container Service管理主控台
  2. 在 Kubernetes 菜單下,單擊左側導覽列中的叢集,進入 Kubernetes 叢集列表頁面。
  3. 單擊右上方的建立 Kubernetes 叢集


  4. 對叢集登入方式進行配置,設定通過密鑰的登入方式。對叢集其他的參數進行配置,參見建立Kubernetes叢集,最後單擊建立
    1. 若您已在ECS雲端服務器控制台建立了密鑰,只需在金鑰組下拉框中進行選擇。
    2. 若您沒有密鑰,單擊建立金鑰組,前往ECS雲端服務器控制台建立金鑰組,參見建立 SSH 金鑰對


  5. 叢集建立成功後,在叢集列表中找到該叢集,單擊叢集右側的管理,在串連資訊中查看Master節點SSH串連地址
  6. 下載 .pem私密金鑰檔案,按照本地作業系統環境,如 Windows 和 linux 作業系統,進行相關配置,參見使用SSH金鑰組串連Linux執行個體。以 linux 環境為例。
    1. 找到您所下載的.pem私密金鑰檔案在本地機上的儲存路徑,如 /root/xxx.pem
    2. 運行命令修改私密金鑰檔案的屬性:chmod 400 [.pem私密金鑰檔案在本地機上的儲存路徑],如 chmod 400 /root/xxx.pem
    3. 運行命令串連至叢集:`ssh -i [.pem私密金鑰檔案在本地機上的儲存路徑] root@[master-public-ip],其中 master-public-ip 即是 Master 節點 SSH 串連地址。如 ssh -i /root/xxx.pem root@10.10.10.100