Возможно ли ssh в рабочие узлы IKS, развернутые на инфе vpc2?

Question

Возможно ли ssh в рабочие узлы IKS, развернутые на инфе vpc2?

Если кластер K8s развернут в инфраструктуре IBM VPC2, то можно ли подключиться к рабочим узлам по ssh? Я включил общедоступный шлюз, но не уверен, смогу ли я использовать ssh, используя общедоступный IP-адрес, указанный в общедоступном шлюзе?
Также можно ли назначить общедоступный IP-адрес каждому рабочему узлу? Как плавающий IP-адрес для каждого рабочего узла?

1

containers ibm-cloud iks

Источник

user5618126 19 мар '21 в 15:13

1 ответ

Другие вопросы по тегам containers ibm-cloud iks

user7479214 22 сен '21 в 20:49 2021-09-22 20:49 · Answer 1 · 2021-09-22 20:49

Если вы используете управляемое предложение IBM Cloud Kubernetes Service (IKS) или Red Hat OpenShift (ROKS), то доступ по SSH отключен по умолчанию.

Общедоступные шлюзы, включенные в подсетях VPC ваших рабочих узлов, предназначены для установления исходящих подключений к Интернету от узлов, содержащихся в этой подсети.https://cloud.ibm.com/docs/containers?topic=containers-vpc-subnets#vpc_basics_pgw

Аналогичным образом, если вы используете любое из упомянутых выше управляемых предложений, у вас нет доступа к фактическим рабочим узлам VPC VSI через вашу инфраструктуру VPC, и вы не можете назначать им общедоступные IP-адреса.

Однако вы можете включить конечную точку общедоступной службы во время создания кластера VPC, что позволит службам, не способным обмениваться данными через конечную точку частной службы, по-прежнему работать через конечную точку общедоступной службы.