將密鑰對添加到 AWS EKS Kubernetes 節點的 EC2 實例

Question

我在這里使用了 Terraform 模塊來創建 AWS EKS kubernetes 集群。

如何將密鑰對添加到將用於工作節點和主節點的 EC2 實例？

這樣做的原因是為了能夠直接使用密鑰對將 SSH 插入節點。 如果我不使用這種添加密鑰對的方法，我還能如何從本地機器將 SSH 插入節點本身？

我想使用的是： cluster_ca_certificate ，但我不確定這是否可行，或者如何使用它。

Answer 1

您需要將此塊添加到您的 terraform 代碼中：

  worker_groups_launch_template = [
    {
      name                  = "on-demand"
      key_name              = "key-name-must-exist"
      instance_type         = "t3a.xlarge"
      asg_min_size          = 1
      asg_desired_capacity  = 1
      asg_max_size          = 5
      autoscaling_enabled   = true
      asg_force_delete      = true
      enable_monitoring     = false
      enabled_metrics       = ["GroupMinSize", "GroupMaxSize", "GroupDesiredCapacity"]
      kubelet_extra_args    = ""
      additional_userdata   = ""
      suspended_processes   = ["AZRebalance"]
      subnets               = private_subnets
      tags = [
        {
          "key"                 = "k8s.io/cluster-autoscaler/enabled"
          "propagate_at_launch" = "false"
          "value"               = "true"
        },
        {
          "key"                 = "k8s.io/cluster-autoscaler/clustername"
          "propagate_at_launch" = "false"
          "value"               = "true"
        }
      ]
    }
  ]    

請記住更改 key_name 以匹配您的 ssh 密鑰並編輯節點的 SG 以便它可以直接從本地計算機接收流量