我需要在我的私有集群的每个节点上安装一个插件。 我尝试使用以下方式添加外部IP:
gcloud compute instances add-access-config gke-private-cluster-nodename
它可以工作,但随后通过SSH进入节点
(在群集授权网络中注册的IP)
gcloud compute ssh gke-private-cluster
“我知道:操作超时”
与在Compute-engine控制台中尝试时相同,但出现错误:
“我们无法在端口22上连接到VM”
是否必须启用某些防火墙规则?任何提示都会有所帮助!
答案 0 :(得分:1)
您不能在GKE节点上安装东西。
GKE节点使用带有只读文件系统的OS映像,该文件系统不允许您安装https://cloud.google.com/container-optimized-os/docs/。
这不仅是一个坏主意,而且您的节点是“临时的”。当GKE自动升级您的Kubernetes节点版本时,您的所有VM都将被新VM取代,因此对它们进行SSH并尝试将它们逐一安装的过程仅需要几天。
为回答您的问题,根据定义,“私有集群”无法从Internet访问。您应该在该VPC网络中有一个“堡垒节点”,然后可以使用SSH SSH来访问私有节点。 https://cloud.google.com/solutions/connecting-securely#bastion