amazon-web-services - SSH 到通过 KOPS 创建的 kubernetes 节点
问题描述
我通过 Kops 创建了一个 Kubernetes 集群。配置和 ssh 密钥位于我无法再访问的机器中。即使我丢失了密钥,是否可以通过 kops ssh 到节点?我看到有一个命令 -
kops 得到秘密
这给了我所有的秘密。我可以使用它来获得对节点的 ssh 访问权限以及如何操作?
我看到集群状态存储在 S3 中。它是否也存储密钥?
解决方案
您无法恢复私钥,但您应该能够按照以下过程安装新的公钥:
kops delete secret --name <clustername> sshpublickey admin
kops create secret --name <clustername> sshpublickey admin -i ~/.ssh/newkey.pub
kops update cluster --yes to reconfigure the auto-scaling groups
kops rolling-update cluster --name <clustername> --yes to immediately roll all the machines so they have the new key (optional)
取自这份文件:
https://github.com/kubernetes/kops/blob/master/docs/security.md#ssh-access
推荐阅读
- php - 首先显示具有确定值的数组元素
- javascript - 带有或不带有用于保存 textarea 内容的保存按钮
- c# - 在同一个类中使用不同的 Serilog 接收器用于不同的目的 + 依赖注入
- reactjs - 对于 react-bootstrap-table2,您如何将所有复选框项目默认为选中?
- c++ - 部分定义/别名模板模板参数
- leaflet - 传单的所有可用平铺层列表
- pandas - 将值从 1 列转换为多列
- arrays - 映射减少字符串中的总和项目权重
- python - 没有围绕情节的空白区域的 Seaborn 热图
- postgresql - 有没有办法组织 Postgres 函数(使用 pgAdmin)?