功能概述

为了方便用户对集群进行管理与维护,QKE 自管版集群支持通过 SSH 方式登录到集群节点。本文介绍如何为自管版集群开通 SSH 登录,以及如何通过 SSH 方式连接到集群节点。

注意事项

默认登录节点为主节点 master1,其中 master1 为默认主机名。不支持从本地终端直接登录到其他节点,但用户可通过 master1 节点登录到其他节点。

操作步骤

步骤一:开启 SSH 登录

用户可以在创建 QKE 集群时或创建 QKE 集群后,在集群参数配置中开启 SSH 登录集群的功能。

  1. 开启 SSH 登录。

    • 创建集群时,可在环境配置参数中,点击开启 SSH 登录集群,详情参考创建集群

    • 集群创建完成后,可在集群信息页面,环境参数 > Kubernetes 配置页签内,点击修改参数 K8s apiserver EIP,详情参考 Kubernetes 配置

  2. 选择登录方式,可选择 SSH 密钥密码 两种登录方式。

    • 选择 SSH 密钥 方式,登录用户为 root,密钥可选择已创建好的 SSH 密钥或点击新建密钥前往 SSH 密钥页面进行创建。详情参考创建 SSH 密钥

    • 选择 密码 方式,需根据密码规则设置登录密码。登录用户为 ubuntu,不可修改。

步骤二:登录主节点 master1

  • 通过 SSH 密钥登录

    在本地机器命令行终端,执行如下命令行进行登录。

    chmod 600 /path/to/kp-1234abcd
ssh -i /path/to/kp-1234abcd root@<k8s_apiserver_eip>

    • 其中 /path/to/kp-1234abcd 需要替换为保存在用户本地的私钥文件路径。

    • <k8s_apiserver_eip> 需要替换为用户配置的 K8s apiserver EIP,详情参考 Kubernetes 配置

  • 通过密码登录

    在本地机器命令行终端,执行如下命令行,并输入设置的登录密码后,按 Enter 键即可登录。其中 <k8s_apiserver_eip> 需要替换为用户配置的 K8s apiserver EIP,详情参考 Kubernetes 配置

    ssh ubuntu@<k8s_apiserver_eip>

步骤三:登录其他节点

延续前文步骤,在主节点 master1 根据目标节点 IP 或主机名称进行跳转。命令行如下所示。

说明

  • 目标节点 IP 或主机名称,选择其一即可。

  • <主机名称>/etc/hosts 文件中配置的 hostname

  • root 用户

    ssh <目标节点 IP 或主机名称>

  • ubuntu 用户

    sudo ssh <目标节点 IP 或主机名称>

  • 示例

    当前已通过 ubuntu 用户登录到 master1 节点,需要登录某工作节点,其 IP 为 192.168.1.2,主机名为 worker-p001,则命令行示例为:

    sudo ssh 192.168.1.2

    sudo ssh worker-p001