#docker #kubernetes #ssh #terminal #kubectl
#docker #kubernetes #ssh #терминал #kubectl
Вопрос:
Я хочу использовать ssh в модуле из-за пределов кластера. Я подключаюсь к модулю, который запускает OpenSSH, через сервер bastion внутри кластера и подключаюсь к bastion извне кластера. Но, как я уже сказал, модуль должен запускать open ssh. Как я могу использовать ssh в модулях, которые не запускают OpenSSH? Я полагаю, вы можете проксировать или передать kubectl exec -it на сервер bastion, но я не знаю, как это сделать. Это очень важный проект, и я очень ценю любую помощь
Комментарии:
1. Почему ssh особенно важен? Что делает модуль в противном случае? Обычно вы вообще не получаете интерактивные оболочки в модулях Kubernetes, или если вы это делаете, это только для экстренной отладки, а не откуда-то, что вы не могли бы запустить иначе
kubectl.2. Вроде как облачная оболочка Google
3. Google использует для этого временную виртуальную машину, но в основном с той же функциональностью, но в kubernetes
4. Особенно, если в модулях не запущены ssh-демоны, вам придется создавать это самостоятельно. Вы можете использовать Kubernetes RBAC, чтобы предоставить модулю ssh relay разрешение на выполнение
kubectl exec, но ничего больше.5. Я запускаю
opensshсерверыdockerвнутри Kubernetes, открывая TCP-порты , и используюauthorized_keysconfig для отключения выделения TTY, только для прокси-соединений. Если у вас тоже нетopensshсервера для подключения, то, возможно, рассмотрите возможность его реализации с использованиемparamiko, но никогда не слышали об использованииsshбез сервера для обработки подключений на другом конце.