如果您在创建集群时,选择不开放公网 SSH 访问,您将无法 SSH 访问 Kubernetes 集群,而且也无法通过 kubectl 连接 Kubernetes 集群。如果创建集群后,您需要 SSH 访问您的集群,可以手动为 ECS 实例绑定 EIP,并配置安全组规则,开放 SSH(22)端口。

背景信息

由于创建集群所使用的 ROS 编排模板的版本不同,不同时间点创建的集群开启 SSH 访问的操作会略有不同,请按照您的集群的创建时间选择不同的操作方法。

2017 年 12 月之前创建的集群

  1. 登录 容器服务管理控制台
  2. 在 Kubernetes 菜单下,单击左侧导航栏中的集群,进入 Kubernetes 集群列表页面。
  3. 选择所需的集群并查看集群 ID。
  4. 登录 ROS 管理控制台
  5. 选择您的集群所在的地域,在搜索框中输入k8s-for-cs-clisterid搜索您的集群对应的资源栈,并单击右侧的管理

    旧集群管理
  6. 单击左侧导航栏中的资源,在资源列表中找到名为 k8s_master_slb_internet 的资源(该资源为您的集群的公网负载均衡实例)并单击资源 ID,页面跳转至您的公网负载均衡实例的详细信息页面。
  7. 单击左侧导航栏中的实例 > 实例管理,单击添加监听
  8. 添加 SSH 监听规则。请参见添加TCP监听
  9. 监听创建完成后,您就可以使用该负载均衡的服务地址 SSH 访问您的集群了。

    SSH访问旧集群

2017 年 12 月之后创建的集群

  1. 登录 容器服务管理控制台
  2. 在 Kubernetes 菜单下,单击左侧导航栏中的集群,进入 Kubernetes 集群列表页面。
  3. 选择所需的集群并单击右侧的管理
  4. 集群资源中,找到您的公网负载均衡实例,并单击实例 ID,页面跳转至您的公网负载均衡实例的详细信息页面。

    新集群资源
  5. 单击左侧导航栏中的实例 > 实例管理,单击添加监听
  6. 添加 SSH 监听规则。添加 SSH 监听规则。请参见添加TCP监听
  7. 监听创建完成后,您就可以使用该负载均衡的服务地址 SSH 访问您的集群了。

    SSH访问新集群

操作步骤

  1. 容器服务管理控制台
  2. 在 Kubernetes 菜单下,单击左侧导航栏中的集群,进入 Kubernetes 集群列表页面。
  3. 选择所需的集群并单击右侧的管理
  4. 集群资源中,找到您的公网负载均衡实例,并单击实例 ID,页面跳转至您的公网负载均衡实例的详细信息页面。

    集群资源
  5. 单击左侧导航栏中的实例 > 实例管理,单击添加监听
  6. 添加 SSH 监听规则。添加 SSH 监听规则。请参见添加TCP监听
  7. 监听创建完成后,您就可以使用该负载均衡的服务地址 SSH 访问您的集群了。

    SSH访问集群