9
votes

Impossible de connecter les nœuds de travail SSH EKS

J'ai créé un cluster EKS comme spécifié dans https://docs.aws.amazon.com/eks/latest /userguide/getting-started.html

Ajout de nœuds de calcul comme spécifié dans le lien ci-dessus Étape 3: Lancer et configurer les nœuds de travail Amazon EKS

Dans Security Group, j'ai également ajouté une règle pour activer ssh sur les nœuds de travail. Lorsque j'ai essayé de me connecter au nœud de travail avec le nom d'utilisateur 'ec2-user' et avec une clé valide, la connexion SSH ne se produit pas.

Quelqu'un peut-il m'aider à résoudre ce problème?


1 commentaires

Quelle est la sortie d'erreur que vous obtenez lorsque vous essayez de ssh sur le nœud worker?


4 Réponses :


-2
votes

Pour autant que je me souvienne, par défaut, les nœuds de travail AWS EKS n'ont pas d'adresse IP publique. Vous pouvez essayer de créer une instance EC2 avec une adresse IP publique dans le même sous-réseau que vos nœuds de travail, puis de l'utiliser comme un hôte bastion pour ssh dans les nœuds de travail.


1 commentaires

Pour comprendre, j'ai activé la demande et la réponse ICMP sur le groupe de sécurité. Je suis capable de cingler l'instance après cela. Il existe également une règle autorisant SSH, mais lorsque j'essaye SSH, je n'obtiens aucune réponse.



3
votes

Je pense qu'il vous manque une règle SSH pour le groupe de sécurité de l'instance ou que vous utilisez la mauvaise clé SSH pour vous connecter aux nœuds de travail.

Veuillez vérifier à partir de la console votre identifiant de groupe de sécurité et ajouter la règle SSH à partir de la règle entrante comme dans la capture d'écran si vous ne l'avez pas. Règle SSH pour le groupe de sécurité des nœuds worker

Ou vous pouvez ajouter la même règle via aws cli comme:

ssh -i "ssh-key.pem" ec2-user@<node-external-ip or node-dns-name>


0 commentaires

4
votes

J'ai trouvé une solution de contournement. J'ai créé une instance EC2 avec le même VPC qui est utilisé par le nœud de travail, j'ai également utilisé le même groupe de sécurité et la même paire de clés pour l'instance EC2 nouvellement créée. J'ai essayé de me connecter à l'instance EC2 nouvellement créée qui fonctionne comme du charme (je ne sais pas pourquoi cela ne fonctionnera pas pour les nœuds de travail). Une fois que je me suis connecté à l'instance, j'ai essayé SSH aux nœuds de travail à partir de là avec une adresse IP privée qui fonctionne comme prévu.

Encore une fois, c'est une solution de contournement. Je ne sais pas pourquoi je n'ai pas pu me connecter au nœud worker.


1 commentaires

avez-vous pu trouver la raison / la solution réelle? Je suis également confronté au même problème.



0
votes

Lorsque nous créons Compute, nous devons nous assurer que l'option Autoriser l'accès à distance aux nœuds est activée. Si ce n'est pas choisi, alors nous ne pouvons pas SSH dans les nœuds de travail.

De plus, EKS crée lui-même un groupe de sécurité qui est attaché aux machines EC2 de travail. Je pense que vous avez peut-être manqué d'activer Autoriser l'accès à distance aux nœuds à l'étape 3.

La solution de contournement est efficace car l'hôte bastion et le serveur se trouvent dans le même VPC. C'est la règle ajoutée par défaut dans le groupe de sécurité.


0 commentaires