containers - 是否可以通过 ssh 进入部署在 vpc2 infa 上的 IKS 工作节点?
问题描述
- 如果K8s 集群部署在IBM VPC2 基础架构上,那么是否可以 ssh 进入工作节点?我启用了公共网关,但我不确定是否可以使用公共网关中提到的公共 IP 进行 ssh?
- 另外是否可以为每个工作节点分配一个公共 IP?就像每个工作节点的浮动 IP 一样?
解决方案
如果您使用的是 IBM Cloud Kubernetes Service (IKS) 或 Red Hat OpenShift (ROKS) 的托管产品,那么默认情况下会禁用 SSH 访问。
在您的工作程序节点的 VPC 子网上启用的公共网关用于从该子网中包含的节点建立到 Internet 的出站连接。 https://cloud.ibm.com/docs/containers?topic=containers-vpc-subnets#vpc_basics_pgw
同样,如果您使用上述任一托管产品,您将无法通过您的 VPC 基础设施访问实际的 VPC VSI 工作程序节点,也无法为它们分配公共 IP。
但是,您可以在 VPC 集群创建期间启用公共服务终端节点,这将允许无法通过私有服务终端节点进行通信的服务仍然在公共服务终端节点上工作。