那些遇到过的问题

SSH 到通过 KOPS 创建的 kubernetes 节点

Ans*_*thi 7 amazon-ec2 amazon-web-services kubernetes kops

我通过 Kops 创建了一个 Kubernetes 集群。配置和 ssh 密钥位于我无法再访问的机器中。即使我丢失了密钥,是否可以通过 kops ssh 到节点?我看到有一个命令 -

警察得到秘密

这给了我所有的秘密。我可以使用它来获得对节点的 ssh 访问权限以及如何操作吗?

我看到集群状态存储在 S3 中。它也存储密钥吗?

小智 7

您无法恢复私钥,但您应该可以按照以下步骤安装新的公钥:

kops delete secret --name <clustername> sshpublickey admin
kops create secret --name <clustername> sshpublickey admin -i ~/.ssh/newkey.pub
kops update cluster --yes to reconfigure the auto-scaling groups
kops rolling-update cluster --name <clustername> --yes to immediately roll all the machines so they have the new key (optional)
Run Code Online (Sandbox Code Playgroud)

取自本文档:

https://github.com/kubernetes/kops/blob/master/docs/security.md#ssh-access

Ric*_*ico 1

这给了我所有的秘密。我可以使用它来通过 ssh 访问节点吗?如何操作?

并不真地。这些是访问集群中 kube-apiserver 的秘密。例如,让您能够运行kubectl命令。

我看到集群状态存储在 S3 中。它也存储密钥吗?

它存储在 S3 中,但不存储用于访问服务器的 ssh 密钥。它们存储在 AWS 中的“密钥对”下。

密钥对

不幸的是,您只能获取只能用于登录一次的私钥(当您创建密钥对时)。所以我认为如果你没有私钥你就不走运。如果您有权访问 AWS 控制台,则可以对实例的根驱动器进行快照,并使用您拥有私钥的不同 AWS 密钥对一一重新创建节点(或控制平面)。

归档时间:

查看次数:

6214 次

最近记录:

6 年,2 月 前
相关归档
AWS VPC 子网路由表最佳实践 11
在S3 Bucket的子文件夹中托管index.html 9
设置 kubernetes 时端口 6443 连接被拒绝 9
我们可以从备份恢复到同一个 dynamodb 表吗 7
具有无头服务的 kubernetes 上的 gRPC (nodejs) 循环 6
util.crypto.lib.randomBytes不是函数:aws cognito js会在身份验证时抛出错误 6
审计通过 kubectl exec 执行的 Shell 命令 6
googleapi:错误403:超出配额'BACKEND_SERVICES'.限制:9.0,quotaExceeded 3
新的EC2实例是否可以附加到当前连接到可达性检查失败的另一个EC2实例的EBS卷? 2
kubernetes pod yaml 设置为 env var pod ip 和端口 0
难疑归档
如何在Java中生成特定范围内的随机整数? 3373
jQuery是否存在"存在"功能? 2669
如何在Bash中解析命令行参数? 1764
'real','user'和'sys'在time(1)的输出中意味着什么? 1622
PHP中的startsWith()和endsWith()函数 1409
如何使用自定义对象对NSMutableArray进行排序? 1253
从JS数组中删除重复值 1225
Tab键== 4个空格并在Vim中的花括号后自动缩进 1224
.gitignore for Visual Studio项目和解决方案 1115
删除目录的符号链接 1063