通过SSH密钥对访问Kubernetes集群

阿里云容器服务支持通过SSH密钥对的方式登录集群，保障远程SSH访问的安全性。

1. 登录容器服务管理控制台。
2. 在控制台左侧导航栏中，单击集群。
3. 在集群列表页面中，单击页面右上角的创建集群。
4. 在选择集群模板页面单击目标集群模板，然后单击创建。
5. 对集群登录方式进行配置，设置通过密钥的登录方式。对集群其他的参数进行配置，参见创建Kubernetes托管版集群，最后单击创建。
   1. 若您已在ECS云服务器控制台创建了密钥，只需在密钥对下拉框中进行选择。
   2. 若您没有密钥，单击新建密钥对，前往ECS云服务器控制台创建密钥对，参见创建SSH密钥对。

   
6. 集群创建成功后，在集群列表中找到该集群，单击集群右侧的详情，在基本信息页签中查看Master节点SSH连接地址。

   

7. 下载.pem私钥文件，按照本地操作系统环境，如Windows和Linux操作系统，进行相关配置，参见创建Kubernetes托管版集群。以Linux环境为例。
   1. 在本地机上，找到您所下载的.pem私钥文件，文件路径，例如/root/xxx.pem。
   2. 运行命令修改私钥文件的属性：chmod 400 [.pem私钥文件在本地机上的存储路径]，例如chmod 400 /root/xxx.pem。
   3. 运行命令连接至集群：ssh -i [.pem私钥文件在本地机上的存储路径] root@[master-public-ip]，其中master-public-ip即是Master节点SSH连接地址。如ssh -i /root/xxx.pem root@10.10.xx.xxx。