Amazon web services 将密钥对添加到AWS EKS Kubernetes节点的EC2实例
我使用Terraform模块创建了一个AWS EKS kubernetes集群 如何将密钥对添加到将用于worker和master节点的EC2实例中 这样做的原因是能够使用密钥对直接SSH到节点中。 如果我不使用这种添加密钥对的方法,那么如何从本地机器SSH到节点本身呢Amazon web services 将密钥对添加到AWS EKS Kubernetes节点的EC2实例,amazon-web-services,kubernetes,amazon-ec2,Amazon Web Services,Kubernetes,Amazon Ec2,我使用Terraform模块创建了一个AWS EKS kubernetes集群 如何将密钥对添加到将用于worker和master节点的EC2实例中 这样做的原因是能够使用密钥对直接SSH到节点中。 如果我不使用这种添加密钥对的方法,那么如何从本地机器SSH到节点本身呢 我想使用的是:cluster\u ca\u certificate,但我不确定这是否有效,或者如何使用它。您需要将此块添加到您的地形代码中: worker_groups_launch_template = [ {
我想使用的是:
cluster\u ca\u certificate
,但我不确定这是否有效,或者如何使用它。您需要将此块添加到您的地形代码中:
worker_groups_launch_template = [
{
name = "on-demand"
key_name = "key-name-must-exist"
instance_type = "t3a.xlarge"
asg_min_size = 1
asg_desired_capacity = 1
asg_max_size = 5
autoscaling_enabled = true
asg_force_delete = true
enable_monitoring = false
enabled_metrics = ["GroupMinSize", "GroupMaxSize", "GroupDesiredCapacity"]
kubelet_extra_args = ""
additional_userdata = ""
suspended_processes = ["AZRebalance"]
subnets = private_subnets
tags = [
{
"key" = "k8s.io/cluster-autoscaler/enabled"
"propagate_at_launch" = "false"
"value" = "true"
},
{
"key" = "k8s.io/cluster-autoscaler/clustername"
"propagate_at_launch" = "false"
"value" = "true"
}
]
}
]
记住更改key_名称以与ssh密钥匹配,并编辑节点的SG,以便它可以直接从本地计算机接收流量