如何将 TrustedUserCAKeys 添加到 Google Cloud 实例 (GKE Kubernetes)

tag-icon tag-icon google-cloud-platform google-compute-engine google-kubernetes-engine
如何将 TrustedUserCAKeys 添加到 Google Cloud 实例 (GKE Kubernetes)

我想使用 SSH CA 证书连接到我的 kubernetes 节点(GKE),但为了做到这一点,我需要将 SSH CA 公钥放在我的舰队上,并在为 kubernetes 创建的每个实例中的 sshd_config 中添加文件路径。

我该怎么做?用启动脚本吗?或者有什么更好的方法吗?

另外,如果我将此行放在 sshd_config 上并且不添加任何其他公共 SSH 密钥,则默认情况下将没有任何用户登录。

谢谢

答案1

有几种方法可以做到这一点,所以这取决于您对设置的需求。

GKE 节点是常规 GCE 实例,因此您可以正常添加 ssh 密钥。请参阅详细信息此链接

为了更安全的方法,您可以使用 OS Login 和 gcloud 命令,如下所述这里

无论如何,我想指出的是,一般来说您不需要直接访问 GKE 节点。

当然,您可以自由地这样做,因为它们是您管理下的实例。但请注意,Google 会认为您知道自己在做什么,并且不会影响 GKE 部署的正常运行。

相关内容