阿里云容器服务支持通过 SSH 密钥对的方式登录集群,保障远程 SSH 访问的安全性。

操作步骤

  1. 登录容器服务管理控制台
  2. 在 Kubernetes 菜单下,单击左侧导航栏中的集群 > 集群,进入 Kubernetes 集群列表页面。
  3. 单击右上角的创建 Kubernetes 集群
    创建集群
  4. 对集群登录方式进行配置,设置通过密钥的登录方式。对集群其他的参数进行配置,参见创建 Kubernetes 集群,最后单击创建
    1. 若您已在 ECS 云服务器控制台创建了密钥,只需在密钥对下拉框中进行选择。
    2. 若您没有密钥,单击新建密钥对,前往 ECS 云服务器控制台创建密钥对,参见创建 SSH 密钥对
    创建密钥对
  5. 集群创建成功后,在集群列表中找到该集群,单击集群右侧的管理,在连接信息中查看 Master 节点 SSH 连接地址
    连接集群
  6. 下载 .pem 私钥文件,按照本地操作系统环境,如 Windows 和 linux 操作系统,进行相关配置,参见使用 SSH 密钥对连接 Linux 实例。以 linux 环境为例。
    1. 在本地机上,找到您所下载的.pem私钥文件,文件路径,如/root/xxx.pem
    2. 运行命令修改私钥文件的属性:chmod 400 [.pem私钥文件在本地机上的存储路径],如 chmod 400 /root/xxx.pem
    3. 运行命令连接至集群:ssh -i [.pem私钥文件在本地机上的存储路径] root@[master-public-ip],其中 master-public-ip 即是 Master 节点 SSH 连接地址。如 ssh -i /root/xxx.pem root@10.10.10.100