#elasticsearch #google-cloud-platform #google-kubernetes-engine
#elasticsearch #google-облачная платформа #google-kubernetes-engine
Вопрос:
Мне нужно установить плагин на каждый узел в моем частном кластере. Я попытался добавить внешний IP с:
gcloud compute instances add-access-config gke-private-cluster-nodename
Это работает, но затем SSH в узел
(IP, зарегистрированный в авторизованных сетях кластера)
gcloud compute ssh gke-private-cluster
«Я получаю: Время ожидания операции истекло»
То же самое, когда я пытаюсь в консоли вычислительного движка, но с ошибкой:
«Мы не можем подключиться к виртуальной машине через порт 22»
Это какое-то правило брандмауэра, которое должно быть включено? Любая подсказка была бы полезна!
Ответ №1:
Вы не можете установить что-либо на узлах GKE.
Узлы GKE используют образ операционной системы с файловой системой, доступной только для чтения, которая не позволяет вам устанавливать что-либоhttps://cloud.google.com/container-optimized-os/docs /.
Мало того, что это плохая идея, ваши узлы являются «временными». Когда GKE автоматически обновит версии вашего узла Kubernetes, все ваши виртуальные машины будут заменены новыми виртуальными машинами, поэтому их прошивка и попытка установить на них что-то одно за другим будут работать всего несколько дней.
Чтобы ответить на ваш вопрос, по определению, «частные кластеры» недоступны из Интернета. В этой сети VPC у вас должен быть «узел бастиона», через который вы можете использовать SSH для доступа к частным узлам. https://cloud.google.com/solutions/connecting-securely#bastion
Комментарии:
1. Спасибо за разъяснение. Я новичок в kubernetes и следовал этому руководству: elastic.co/guide/en/elasticsearch/plugins/current /… и elastic.co/blog /…
2. Я смог получить доступ к кластеру через узел-бастион, после включения правила брандмауэра с входом на порт 22 (который я случайно удалил).