由于ACK专有版集群的Master节点由您自行创建并维护,因此为了方便您的维护管理,容器服务ACK支持通过SSH方式连接专有版集群的Master节点。本文介绍如何为专有版集群开通SSH公网登录,以及如何通过SSH方式连接专有版集群的Master节点。

前提条件

ACK专有版集群的API Server已绑定EIP。如未绑定,请参见 控制集群API Server的公网访问能力

背景信息

  • 创建专有版集群时,如果您选中了开放公网SSH登录,ACK会自动为您生成Master节点SSH 连接地址,在集群的基本信息页签下可以查看。此时您可以直接使用该地址登录专有版集群的Master节点。master节点SSH
  • 如果创建时没有开放公网SSH登录,您需要为API Server的SLB手动添加SSH(22)端口监听,之后才可以通过SSH方式登录Master节点。

操作步骤

  1. 登录容器服务管理控制台
  2. 在控制台左侧导航栏中,单击集群
  3. 集群列表页面中,单击目标集群名称或者目标集群右侧操作列下的详情
  4. 集群信息页面,单击集群资源页签,找到您的APIServer 负载均衡(SLB),并单击右侧实例ID链接。
  5. 在负载均衡SLB左侧导航栏,选择传统型负载均衡CLB(原SLB) > 实例管理,单击监听页签,然后单击添加监听
    以下为简要配置步骤,更详细的操作,请参见 添加TCP监听
    1. 选择负载均衡协议为TCP,设置监听端口22(即SSH所用端口),单击下一步
    2. 选择默认服务器组,在已添加服务器区域为所有的Master节点配置端口为22,根据负载均衡的需求设置不同节点的权重,然后单击下一步
    3. 健康检查页面,单击下一步
    4. 配置审核页面,单击提交
    添加成功后,会在下面的 监听页签中显示新创建的名为 tcp_22的监听。 ssh-listener
  6. 在SLB实例的实例详情页签,查看SLB的弹性(即公网)地址。
    该地址便成为专有版集群对外的Master节点SSH地址。
    SSH访问新集群
  7. 通过SSH登录Master节点SSH地址。
    在创建集群时,有两种登录方式可供选择:设置密钥和设置密码(详情请参见 创建Kubernetes专有版集群)。请根据您的实际设置选择以下登录方式: