Не работает SSH EKS Worker Nodes

Я создал кластер EKS, как указано в https://docs.aws.amazon.com/eks/latest/userguide/getting-started.html

Добавлены рабочие узлы, как указано в ссылке выше. Шаг 3: Запустите и настройте рабочие узлы Amazon EKS.

В группу безопасности я также добавил правило для включения ssh на рабочих узлах. Когда я пытался войти в рабочий узел с именем пользователя 'ec2-user' и с действительным ключом SSH, Логин не происходил.

Может кто-нибудь помочь мне в устранении этой проблемы?

3 ответа

Решение

Я нашел обходной путь. Я создал экземпляр EC2 с тем же VPC, который используется рабочим узлом, а также использовал ту же группу безопасности и пару ключей для вновь созданного экземпляра EC2. Я попытался войти во вновь созданный экземпляр EC2, который работает как шарм (не знаю, почему он не будет работать для рабочих узлов). Как только я вошел в экземпляр, попробовал SSH к рабочим узлам оттуда с Частным IP, который работает как ожидалось.

Опять это обходной путь. Не уверен, почему я не смог войти в рабочий узел.

Я думаю, что вам не хватает правила SSH для группы безопасности экземпляра или вы используете неправильный ключ SSH для подключения к рабочим узлам.

Пожалуйста, проверьте с консоли идентификатор вашей группы безопасности и добавьте правило SSH из входящего правила, как на скриншоте, если у вас его нет.

Или вы можете добавить то же правило через aws cli лайк:

aws ec2 authorize-security-group-ingress --group-id <security-group-id>  --protocol tcp --port 22 --cidr 0.0.0.0/0

Затем, указав действительный ключ SSH, вы можете запустить приведенную ниже команду для подключения к вашему рабочему узлу.

ssh -i "ssh-key.pem" ec2-user@<node-external-ip or node-dns-name>

Если вы потеряли / пропустили свой ключ, вам нужно создать новый стек в облачной информации с новой парой ключей SSH, как описано в следующих уроках.

Создание пары ключей с помощью Amazon EC2, а также запуск и настройка рабочих узлов Amazon EKS

Я надеюсь, что это поможет вам.

Когда мы создаем Compute, нам нужно убедиться, что разрешен удаленный доступ к узлам. Если этот параметр не выбран, мы не сможем подключиться к рабочим узлам по SSH.

Кроме того, EKS сам создает группу безопасности, которая прикрепляется к рабочим машинам EC2. Я считаю, что вы, возможно, пропустили включение Разрешить удаленный доступ к узлам на шаге 3.

Обходной путь эффективен, потому что и хост-бастион, и сервер находятся в одном VPC. Это правило добавлено по умолчанию в группу безопасности.

Насколько я помню, по умолчанию рабочие узлы AWS EKS не имеют публичных IP-адресов. Вы можете попытаться создать экземпляр EC2 с общедоступным IP-адресом в той же подсети, что и ваши рабочие узлы, и затем использовать его как хост-бастион для ssh в рабочие узлы.

Другие вопросы по тегам