aws eks node节点无法ssh

最新推荐文章于 2023-03-16 12:10:57 发布
最新推荐文章于 2023-03-16 12:10:57 发布
阅读量666 收藏 1
点赞数
分类专栏: Kubernetes aws eks 文章标签: k8s aws
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60696455/article/details/126760732
版权
Kubernetes 同时被 3 个专栏收录
3 篇文章 1 订阅
订阅专栏
aws
1 篇文章 0 订阅
订阅专栏
eks
1 篇文章 0 订阅
订阅专栏

前几天迁移集群想登录一下服务器 发现eks托管服务器无法ssh

问题报错

 问题显而易见 

 使用 Kubernetes DaemonSet 在 Amazon EKS 工作节点上安装 SSM 代理

➜ cat ssm_daemonset.yaml

apiVersion: apps/v1
kind: DaemonSet
metadata:
  labels:
    k8s-app: ssm-installer
  name: ssm-installer
  namespace: kube-system
spec:
  selector:
    matchLabels:
      k8s-app: ssm-installer
  template:
    metadata:
      labels:
        k8s-app: ssm-installer
    spec:
      containers:
      - name: sleeper
        image: busybox
        command: ['sh', '-c', 'echo I keep things running! && sleep 3600']
      initContainers:
      - image: amazonlinux
        imagePullPolicy: Always
        name: ssm
        command: ["/bin/bash"]
        args: ["-c","echo '* * * * * root yum install -y https://s3.amazonaws.com/ec2-downloads-windows/SSMAgent/latest/linux_amd64/amazon-ssm-agent.rpm & rm -rf /etc/cron.d/ssmstart' > /etc/cron.d/ssmstart"]
        securityContext:
          allowPrivilegeEscalation: true
        volumeMounts:
        - mountPath: /etc/cron.d
          name: cronfile
        terminationMessagePath: /dev/termination-log
        terminationMessagePolicy: File
      volumes:
      - name: cronfile
        hostPath:
          path: /etc/cron.d
          type: Directory
      dnsPolicy: ClusterFirst
      restartPolicy: Always
      schedulerName: default-scheduler
      terminationGracePeriodSeconds: 30

kubectl apply -f ssm_daemonset.yaml

启动后依旧无法ssh

先检查ssh_enable

eksctl配置或者web页面节点配置

安装后依旧无法连接 怀疑是权限问题 

翻阅文档官方说有AmazonSSMManagedInstanceCore托管策略的iam角色就可以ssm连接实例 

自己实测依旧无法连接

排查后又新增了其他ssm权限 

可以自行搜索ssm关键字权限根据自己需求进行添加 

 

到此解决!

无限进步~
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
eks-node-api
02-20
eks-node-api
EKS独领风骚
热门推荐
官方推荐
05-16 1万+
前言 随着公司的逐渐发展,开拓了更加多的子项目与小程序,这些都需要进行宣传,但是管理以及部署新的应用是一个繁琐的工程,部署麻烦而且更新业务的时候非常不方面。尤其面向用户的时候,体验感很差。于是想要使用docker镜像进行部署,再通过k8s对docker镜像进行管理。但是考虑到k8s还得的模块维护比较繁琐,维护成本较高,尤其是对于小公司。甚至出现问题我们需要解决底层问题。 EKS——最佳选择 在这种情况下,选择使用开源社区提供的发行版和各种管理工具,就成为一个并不经济的选项。对于企业来说,找到一个可以以最低心
使用Log Hub解决方案收集Amazon EKS集群环境下日志
亚马逊云科技专栏
06-16 1818
一、概述日志系统作为企业日常运维重要支撑,以及大数据分析、审计工作,已经成为企业IT系统不可缺少的重要组成部分。3月15日亚马逊云科技发布了集中式日志解决方案 — Log Hub的预览版,通过该解决方案,我们可以将来自于亚马逊云服务的日志,如Amazon Elastic Kubernetes Service(以下简称Amazon EKS)集群内日志、Amazon Clou......
AKS初体验(2):登录到node节点的几种方式
weixin_30783629的博客
06-16 802
在上一篇文章中,我们创建好了一个AKS集群,并通过在集群中起pod的方式登录到node节点上,在平日的运维中,显然通过pod登录的方式是比较麻烦的,这里我们也可以通过其他更简单的方法去登录: 1,通过跳板机登录 2,通过loadbalancer登录 3,通过Azure Portal上的串行控制台登录 AKS中的node节点本身也是虚拟机,这些虚拟机包括其所在的VNET,存储等基础信息统一在...
AWS EC2上使用root用户登录
wolfjin的博客
03-11 2985
aws ec2默认是使用ec2-user账号登陆的,对很多文件夹是没有权限的。如何使用root账号执行命令就是一个问题了。解决办法如下: 1.根据官网提供的方法登录连接到EC2服务器(官网推荐windows用户使用PUTTY连接) 主机:是服务器的Public DNS端口:22 2.创建root的密码,输入如下命令: sudo passwd root 3.然后会提示你输入ne
terraform-aws-eks-node-group:用于配置EKS节点组的Terraform模块
02-06
重要说明:此模块设置了可通过SSH(22)端口全局访问的EKS Node Group节点。 通常,AWS建议没有安全组允许对端口22的无限制入口访问。 该项目是我们针对DevOps的全面方法的一部分。 它是100%开源的,并根据许可。 ...
aws-eks:用于创建 AWS EKS 集群的完全可操作的 Terraform 模板
05-31
将创建以下资源: 专用VPC(带有用于负载均衡器的公共子网和用于EKS工作者的专用子网) 一个 EKS 集群和 EC2 工作线程CloudWatch 日志组和 IAM 配置部署 Fluentd 以将日志从 pod 发送到 CloudWatch 可选: 安装 ...
eks-microservice:AWS EKS Microservice-易于设置
05-09
AWS EKS Kubernetes微服务Web应用程序 在此示例中,我们使用 , 和来构建,测试,发布并将简单的微服务Web应用程序部署到我们的新Kubernetes集群。 查看我们的项目,以了解我们如何使用CloudFormation启动新的EKS ...
aws-eks-devopsinuse:在 AWS 中学习 AWS EKS Kubernetes 集群和 DevOps(第 1 部分)
05-29
AWS 中学习 AWS EKS Kubernetes 集群和 DevOps(第 1 部分) 在 AWS Web 控制台中手动启动 AWS EKS 集群16. 通过附加到正在运行的容器来探索 Nginx pod 17. SSHAWS Kubernetes 集群中的物理 EC2 实例18. 清理...
AWS EKS使用指南.pdf
最新发布
02-24
AWS EKS 使用手册,全面介绍了AWS Kubernetes 托管平台EKS的创建安装和使用,包括不同版本的升级指导。
AWS EKS 创建k8s生产环境实例
sinat_40572875的博客
11-23 520
AWS EKS 创建k8s生产环境实例。
AWS EKS 托管节点组与非托管节点组选择
运维求生之路
05-10 930
场景 结合SPOT 实例来运行超大规模工作负载同时节省成本,spot实例费用最多不超过按需实例单价/小时,根据时间、区域、可用区都在动态浮动,通常节省60-70之间浮动。 EKS 使用Spot 实例最佳实践 https://aws.amazon.com/cn/blogs/china/eks-use-spot-instance-best-practice/?nc1=b_rp 选择不同的Spot资源池,降低资源回收对整体负载的影响(选择更多实例类型和不同可用区) 需要结合Cluster Autoscaler(
玩转aws之(一)eks集群部署
manwufeilong的博客
09-23 3069
aws官方用户指南中关于创建EKS集群部分,看了几次才理解了整个创建过程,这里总结了创建集群的过程和步骤,可以通过eksctl、管理控制台和aws cli创建集群,这里通过管理控制台进行创建EKS创建后默认没有worker节点、附加组件只有vpc cni、coredns、kubeproxy,因此需要自己添加worker节点和其它自定义组件,如ingress controll创建步骤创建集群角色创建EKS集群添加node配置kubectl安装ingress/alb(可选)
亚马逊云服务器aws ssh无法登录的解决问题记录
Robin罗兵
03-16 3165
【代码】亚马逊云服务器aws ssh无法登录的解决问题记录。
EKS集群以及节点组注意事项
大鹅的博客
08-26 717
EKS创建常见报错 creating CloudFormation stack "eksctl-test-eks-01-nodegroup-eks-test-node-1.16": ValidationError: 1 validation error detected: Value 'eksctl-test-eks-01-nodegroup-eks-test-node-1.16' at 'stackName' failed to satisfy constraint: Member must sati
Kubernetes--k8s---进阶--AWS托管式容器服务EKS--EKS全面介绍和安装使用
直到世界的尽头
09-03 1万+
EKS简介 Kubernetes是Google开源的一个容器编排引擎,它支持自动化部署、大规模可伸缩、应用容器化管理。在Kubernetes中,我们可以创建多个容器,每个容器里面运行一个应用实例,然后通过内置的负载均衡策略,实现对这一组应用实例的管理、发现、访问,而这些细节都不需要运维人员去进行复杂的手工配置和处理。 在AWS上,亚马逊推出了Amazon Elastic Kubernetes Service (Amazon EKS) ,这是一项完全托管的 Kubernetes 服务。 [外链图片转存失败,源
遇到问题--k8s--eks集群使用nodeselector时spot类型的nodegroup无法从0扩展node(s) didn‘t match node selector
直到世界的尽头
09-24 2169
情况 我们使用eksctl进行集群的创建,nodegroup的定义如下: - name: test-0-nodeselect-v1 minSize: 0 maxSize: 3 privateNetworking: true availabilityZones: ["cn-northwest-1a","cn-northwest-1b","cn-northwest-1c"] volumeSize: 200 kubeletExtraConfig: kubeRes
AWS学习笔记-EKS创建and升级集群笔记
大鹅的博客
08-24 1496
前置条件 当然你需要先申请一个aws账号(必备:信用卡) 创建集群方式选择 本文章使用的第二种web创建方式 1.eksctl命令行方式创建,首先需要安装aws-cli及eksctl,然后需要配置好账号信息,使用命令创建集群等资源 第一步:aws-cli安装方法 (配置账密信息) 相关配置文件 命令行配置user-config信息 aws configure vim ~/.aws/credentials #静态修改 vim ~/.aws/config #静态修改 第二步:eksctl安装方法
AWS eks安装jenkins
12-26
根据提供的引用内容,AWS EKS(Amazon Elastic Kubernetes Service)不支持直接使用kubernetesDeploy部署Jenkins。但是,你可以通过重新部署Jenkins的Docker容器来在AWS EKS上安装Jenkins。 以下是一个示例的Docker Compose文件,用于在AWS EKS上安装Jenkins: ```yaml version: '3' services: jenkins: image: 'harbor.abc.com/library/jenkins-aws:lts' restart: always ports: - "8080:8080" expose: - "8080" - "50000" extra_hosts: - "gitlab.abc.com:192.168.1.37" - "nexus.abc.com:192.168.1.30" privileged: true container_name: jenkins environment: - TZ=Asia/Shanghai volumes: - ./jenkins_home/:/var/jenkins_home - ./jenkinswar/jenkins.war:/usr/share/jenkins/jenkins.war ``` 你可以将上述Docker Compose文件保存为`docker-compose.yml`,然后使用以下命令在AWS EKS上部署Jenkins: ```shell kubectl apply -f docker-compose.yml ``` 这将使用Docker Compose文件创建一个Jenkins容器,并将其部署到AWS EKS集群中。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值