如果您在创建集群时,选择不开放公网 SSH 访问,您将无法 SSH 访问 Kubernetes 集群,而且也无法通过 kubectl 连接 Kubernetes 集群。如果创建集群后,您需要 SSH 访问您的集群,可以手动为 ECS 实例绑定 EIP,并配置安全组规则,开放 SSH(22)端口。

Note 由于创建集群所使用的 ROS 编排模板的版本不同,不同时间点创建的集群开启 SSH 访问的操作会略有不同,请按照您的集群的创建时间选择不同的操作方法。

2017 年 12 月之前创建的集群

  1. 登录 容器服务管理控制台
  2. 在 Kubernetes 菜单下,单击左侧导航栏中的集群,进入 Kubernetes 集群列表页面。
  3. 选择所需的集群并查看集群 ID。
  4. 登录 ROS 管理控制台
  5. 选择您的集群所在的地域,在搜索框中输入k8s-for-cs-clisterid搜索您的集群对应的资源栈,并单击右侧的管理


  6. 单击左侧导航栏中的资源,在资源列表中找到名为 k8s_master_slb_internet 的资源(该资源为您的集群的公网负载均衡实例)并单击资源 ID,页面跳转至您的公网负载均衡实例的详细信息页面。
  7. 单击左侧导航栏中的监听 并单击页面右上角的添加监听
  8. 添加 SSH 监听规则。
    1. 前端协议(端口)选择 TCP:22。
    2. 后端协议(端口)选择 TCP:22。
    3. 选择 使用服务器组 并选择 虚拟服务器组
    4. 服务器组ID 选择 sshVirtualGroup
    5. 单击 下一步 并单击确认,创建监听。


  9. 监听创建完成后,您就可以使用该负载均衡的服务地址 SSH 访问您的集群了。


2017 年 12 月之后创建的集群

  1. 登录 容器服务管理控制台
  2. 在 Kubernetes 菜单下,单击左侧导航栏中的集群,进入 Kubernetes 集群列表页面。
  3. 选择所需的集群并单击右侧的管理
  4. 集群资源中,找到您的公网负载均衡实例,并单击实例 ID,页面跳转至您的公网负载均衡实例的详细信息页面。


  5. 单击左侧导航栏中的监听 并单击页面右上角的添加监听
  6. 添加 SSH 监听规则。
    1. 前端协议(端口)选择 TCP:22。
    2. 后端协议(端口)选择 TCP:22。
    3. 选择 使用服务器组 并选择虚拟服务器组
    4. 服务器组ID 选择sshVirtualGroup
    5. 单击下一步 并单击确认,创建监听。


  7. 监听创建完成后,您就可以使用该负载均衡的服务地址 SSH 访问您的集群了。