堆栈内存溢出
  繁体   English   中英

在AWS托管的kubernetes集群中的KOPS部署主节点上拒绝连接

[英]Connection refused on KOPS deployed master node in kubernetes cluster hosted on AWS

 原文  2018-05-22 07:50:58       amazon-web-services/ kubernetes/ kops

问题描述

我正在Kubernetes上进行一些研发,并在AWS上部署集群。 我正在使用KOPS进行繁重的工作,并使用Terraform来配置群集。

我的目标是在托管Pod的节点上阻止特定服务必不可少的端口时,测试Kubernetes的行为。 为此,我想使用ssh进入主节点并手动阻塞工作服务器上的端口。

我一直在运行以下命令: 

ssh -i ~/.ssh/id_rsa admin@<master_ip>

只得到以下回应 

ssh: connect to host <master_ip> port 22: Connection refused

这是我用来创建集群的命令: 

kops create cluster \
--name=${KOPS_NAME} \
--state=${KOPS_STATE_STORE} \
--zones=eu-central-1a,eu-central-1b,eu-central-1c \
--master-zones=eu-central-1a,eu-central-1b,eu-central-1c  \
--node-count=5 \
--node-size=t2.micro \
--master-size=t2.micro \ 
--ssh-public-key=~/.ssh/id_rsa.pub \
--out=. \
--target=terraform

在其中注册了我的管理员的AWS安全组允许端口22上的流量并运行 

kops describe secret admin

显示存在归因于admin用户的公共密钥。

我不认为这是一个错误,因为在KOPS git上似乎没有其他人出现此问题,尽管我距离AWS专家还很远,但我觉得这很奇怪AWS。

编辑 

$> ssh -i ~/.ssh/id_rsa <adress>.elb.amazon.com -vvv
OpenSSH_7.4p1, OpenSSL 1.0.2k-fips  26 Jan 2017
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 58: Applying options for *
debug2: resolving "<address>.elb.amazonaws.com" port 22
debug2: ssh_connect_direct: needpriv 0
debug1: Connecting to <address>.elb.amazonaws.com [ip address] port 22.

1 个解决方案

解决方案1
 0  2018-05-23 10:54:34

在配置群集时,使用可以使用--bastion标志。 然后使用堡垒主机将ssh转换为master。 这种方法一直在为我们工作。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 无法删除在 AWS 上使用 Kops 部署的 Kubernetes 集群 Kubernetes 集群中只有两个主节点启动,AWS 中有 kops 使用 Kops 在 AWS 中托管的 Kubernetes 集群不提供 Pod 故障的详细日志 AWS EMR连接到主节点:拒绝连接 使用Kops的AWS上的Kubernetes群集 - NodePort服务不可用 问题:使用 Kops 在 AWS 上创建 kubernetes 集群 将cluser加入主节点时Kubernetes工作者节点连接被拒绝 KOPS 如何在 AWS 中重新创建主节点? 如何使用 Kops 在 AWS 中公开部署在 kube.netes 上的 GRPCS 服务 如何将现有的弹性 IP 分配给 AWS 中 kops 集群的主节点
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM