Amazon web services 当我们为现有的Kubernetes集群使用kops设置新的SSH密钥时,它会破坏任何东西吗?
我们需要访问Kubernetes节点(位于AWS中)上的kubelet日志,以调查我们面临的有关Kubernetes错误的问题(请参阅) Kubectl日志只从pod获取日志。要获取kubelet日志,我们需要ssh到k8s节点盒-(AWS EC2盒)。执行此操作时,我们会收到错误“Permission denied(publickey)”,这意味着我们需要设置ssh公钥,因为我们可能无法访问先前设置的内容Amazon web services 当我们为现有的Kubernetes集群使用kops设置新的SSH密钥时,它会破坏任何东西吗?,amazon-web-services,ssh,kubernetes,kops,kubelet,Amazon Web Services,Ssh,Kubernetes,Kops,Kubelet,我们需要访问Kubernetes节点(位于AWS中)上的kubelet日志,以调查我们面临的有关Kubernetes错误的问题(请参阅) Kubectl日志只从pod获取日志。要获取kubelet日志,我们需要ssh到k8s节点盒-(AWS EC2盒)。执行此操作时,我们会收到错误“Permission denied(publickey)”,这意味着我们需要设置ssh公钥,因为我们可能无法访问先前设置的内容 问题是,如果我们如中所述使用KOP设置新密钥,我们会不会对现有集群造成任何损害?现有的服
问题是,如果我们如中所述使用KOP设置新密钥,我们会不会对现有集群造成任何损害?现有的服务/通道是否会停止工作?或者这只会影响AWS EC2机器的手动ssh吗?您需要首先使用
kops cluster updatekops cluster updatekubectl drainkubectl drain <nodename> --ignore-daemonsets --force
kubectl drain--忽略守护程序--强制
kops集群更新更新kops集群。但是,这不会更改任何正在运行的节点上的SSH密钥
通过使用kops cluster update
修改集群,您只需修改集群的。这仅在配置新节点时生效
为了纠正这种情况,您需要循环使用您的基础结构。唯一的方法是从ASG中逐个删除节点和控制平面节点
一旦您从ASG中删除了一个节点,它将被具有新SSH密钥的新启动配置所取代
从AWS中删除节点之前,应首先使用kubectl drain
:
kubectl drain <nodename> --ignore-daemonsets --force
kubectl drain--忽略守护程序--强制
我认为你的问题属于serverfault.com我认为你的问题属于serverfault.com