我是一个小团队的一员,我们希望使用我们自己的ssh密钥来管理kubernetes集群。Azure ACS:kubectl的多个SSH密钥
我使用--generate-ssh-keys选择我的id_rsa.pub是〜/ .ssh,然后我使用az acs kubernetes get-credentials --resource-group $group --name $k8s_name
来获得我的更新kubectl配置文件。
我的同事可以用这个做很多事情,但不能kubectl exec
,因为它需要ssh访问minions/agents。
用我的钥匙,我可以进入主人,但似乎无法让代理部署额外的authorized_key。
有没有办法做到这一点?即使它需要一些手动工作?
这是有效的,它解决了我的问题,但如果这是有道理的,我不觉得这是“答案”。这是混乱,手动和复杂 – Chris
我明白,我同意你的看法。如果你想有一个干净的解决方案,也许你应该考虑Ansible,在这种情况下,唯一的问题是学习曲线,但它将是值得的。以下是一些链接:http://docs.ansible.com/ansible/authorized_key_module.html和https://github.com/erjosito/ansible-azure-lab –