SSH访问Kubernetes集群

如果您在创建集群时，选择不开放公网 SSH 访问，您将无法 SSH 访问 Kubernetes 集群，而且也无法通过 kubectl 连接 Kubernetes 集群。如果创建集群后，您需要 SSH 访问您的集群，可以手动为 ECS 实例绑定 EIP，并配置安全组规则，开放 SSH（22）端口。


PS: 由于创建集群所使用的 ROS 编排模板的版本不同，不同时间点创建的集群开启 SSH 访问的操作会略有不同，请按照您的集群的创建时间选择不同的操作方法。


2017 年 12 月之前创建的集群

1. 登录 容器服务管理控制台。
2. 在 Kubernetes 菜单下，单击左侧导航栏中的集群，进入 Kubernetes 集群列表页面。
3. 选择所需的集群并查看集群 ID。
4. 登录 ROS 管理控制台。
5. 选择您的集群所在的地域，在搜索框中输入k8s-for-cs-clisterid搜索您的集群对应的资源栈，并单击右侧的管理。
6. 单击左侧导航栏中的资源，在资源列表中找到名为 k8s_master_slb_internet 的资源（该资源为您的集群的公网负载均衡实例）并单击资源 ID，页面跳转至您的公网负载均衡实例的详细信息页面。
7. 单击左侧导航栏中的监听 并单击页面右上角的添加监听。
8. 添加 SSH 监听规则。
9. 前端协议（端口）选择 TCP：22。
10. 后端协议（端口）选择 TCP：22。
11. 选择 使用服务器组 并选择 虚拟服务器组。
12. 服务器组ID 选择 sshVirtualGroup。
13. 单击 下一步 并单击确认，创建监听。

1. 登录 容器服务管理控制台。
2. 在 Kubernetes 菜单下，单击左侧导航栏中的集群，进入 Kubernetes 集群列表页面。
3. 选择所需的集群并单击右侧的管理。
4. 在集群资源中，找到您的公网负载均衡实例，并单击实例 ID，页面跳转至您的公网负载均衡实例的详细信息页面。
5. 单击左侧导航栏中的监听 并单击页面右上角的添加监听。
6. 添加 SSH 监听规则。
7. 前端协议（端口）选择 TCP：22。
8. 后端协议（端口）选择 TCP：22。
9. 选择 使用服务器组 并选择虚拟服务器组。
10. 服务器组ID 选择sshVirtualGroup。
11. 单击下一步 并单击确认，创建监听。