通过KOPS创建的kubernetes节点的SSH
我通过Kops创建了一个Kubernetes集群。配置和ssh密钥位于一台我再也无法访问的机器中。即使我丢失了密钥,也可以通过kops对节点执行ssh吗?我看到有个命令-
科普获得秘密
这给了我所有的秘密。我可以使用它来获得对节点的ssh访问以及如何进行访问吗?
我看到集群状态存储在S3中。它也储存密匙吗?
回答 4
Stack Overflow用户
发布于 2019-05-09 20:47:16
您无法恢复私钥,但是您应该能够按照以下步骤安装新的公钥:
kops delete secret --name <clustername> sshpublickey admin
kops create secret --name <clustername> sshpublickey admin -i ~/.ssh/newkey.pub
kops update cluster --yes to reconfigure the auto-scaling groups
kops rolling-update cluster --name <clustername> --yes to immediately roll all the machines so they have the new key (optional)摘自本文件:
https://github.com/kubernetes/kops/blob/master/docs/security.md#ssh-access
Stack Overflow用户
发布于 2019-03-06 21:28:20
这给了我所有的秘密。我可以使用它来获得对节点的ssh访问以及如何进行访问吗?
不怎么有意思。这些都是进入集群中的库贝-apiserver的秘密。例如,为了能够运行kubectl命令。
我看到集群状态存储在S3中。它也储存密匙吗?
它存储在S3中,而不是用来访问服务器的ssh密钥。它们存储在AWS中的“密钥对”下。
不幸的是,您只能获得您只能用于登录一次的私钥(当您创建键盘时)。所以我觉得如果你没有私钥的话你就倒霉了。如果您可以访问AWS控制台,您可以对实例的根驱动器进行快照,并使用您拥有私钥的不同AWS键盘逐一重新创建节点(或控制平面)。
Stack Overflow用户
发布于 2019-04-27 14:30:11
在我的例子中,当我用Kops安装集群时,我不得不运行ssh-keygen,如下所示,它创建了id_rsa.pub/pvt键。这让我可以简单地做ssh或者
ssh-keygen
kops create secret --name ${KOPS_CLUSTER_NAME} sshpublickey admin -i ~/.ssh/id_rsa.pub,然后用
kops update cluster --name ${KOPS_CLUSTER_NAME} --yes
ssh admin@ec2-13-59-4-99.us-east-2.compute.amazonaws.comhttps://stackoverflow.com/questions/55029536
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号