înregistrare Logare
Puncte:1
Sebastian avatar Server

Permisiune refuzată (cheie publică) - la configurarea clusterului Kubernetes cu Kubespray

drapel ru
Sebastian

Această problemă provine din următoarea documentație Cum să implementați Kubernetes folosind Kubespray. Le-am urmărit documentația cuvânt cu cuvânt și am ajuns la acest punct:

ansible -i inventar.ini -m ping all

Iată comanda de mai sus din documentație

Documentația prezintă toți pașii necesari pentru implementarea Kubernetes în UpCloud folosind Kubespray și Terraform. După cum am menționat mai devreme, aș putea executa toate comenzile până când am apăsat comanda: ansible -i inventar.ini -m ping all

Introduceți fraza de acces pentru cheia „/home/summer/.ssh/id_rsa”:
kubespray-lucrător-2 | DE NEATINS! => {
    „schimbat”: fals,
    "msg": "Nu s-a putut conecta la gazdă prin ssh: Avertisment: A fost adăugat permanent „<adresa IP>” (ECDSA) la lista de gazde cunoscute.\r\nubuntu@<adresa IP>: Permisiune refuzată (cheie publică). ",
    „inaccesibil”: adevărat
}

Introduceți fraza de acces pentru cheia „/home/summer/.ssh/id_rsa”:
kubespray-lucrător-0 | DE NEATINS! => {
    „schimbat”: fals,
    "msg": "Nu s-a putut conecta la gazdă prin ssh: Avertisment: A fost adăugat permanent „<adresa IP>” (ECDSA) la lista de gazde cunoscute.\r\nConexiune închisă de portul 22 de <adresa IP>",
    „inaccesibil”: adevărat
}

Introduceți fraza de acces pentru cheia „/home/summer/.ssh/id_rsa”:
kubespray-lucrător-1 | DE NEATINS! => {
    „schimbat”: fals,
    "msg": "Nu s-a putut conecta la gazdă prin ssh: Avertisment: A fost adăugat permanent „<adresa IP>” (ECDSA) la lista de gazde cunoscute.\r\nubuntu@<adresa IP>: Permisiune refuzată (cheie publică). ",
    „inaccesibil”: adevărat
}
kubespray-master-0 | DE NEATINS! => {
    „schimbat”: fals,
    "msg": "Nu s-a putut conecta la gazdă prin ssh: Avertisment: A fost adăugat permanent „<adresa IP>” (ECDSA) la lista de gazde cunoscute.\r\nubuntu@<adresa IP>: Permisiune refuzată (cheie publică). ",
    „inaccesibil”: adevărat
}

eroarea de mai sus în formă de imagine pentru referințe suplimentare

Vă rugăm să rețineți: regiunea ascunsă în cerneluri albe sunt adresele IP publice atribuite fiecărui nod din imaginea de mai sus.

Pot accesa de la distanță serverul Ubuntu apăsând: ssh <nume utilizator>@<adresa_ip>. Iată un instantaneu al cluster-settings.tfvars sa vad daca am gresit ceva:

zona = "fe-fxfx"
nume de utilizator = "ubuntu"

# Prefix de utilizat pentru toate resursele pentru a le separa de alte resurse
prefix = "kubespray"

inventory_file = "inventory.ini"

# Setați sistemul de operare folosind UUID sau numele exact
template_name = "Ubuntu Server 20.04 LTS (Focal Fossa)"

ssh_public_keys = [
  # Pune aici cheia SSH publică
  „a eliminat cheia publică din motive de securitate”,
]

De asemenea, imaginea de la cluster-settings,tfvars fisier de referinta: cluster-settings.tfvars

Rezultatul din ping-ul nodurilor sunt, de asemenea, neregulate, într-un sens, dacă maestru-0 este executat cu succes ping la o instanță, în cealaltă, niciuna dintre ele nu primește ping [când a încercat din nou]. În timp ce, uneori muncitor-2 este ping și restul nu.

444
0 + 0
Romeo Ninov avatar
drapel in
Romeo Ninov
Înlocuiți imaginile cu text
0
Răspunde
Puncte:0
Sebastian avatar Server
drapel ru
Sebastian

Am găsit răspunsul la această problemă după ce am consultat un partener senior. În primul rând, perechea de chei SSH trebuie generată fără o expresie de acces sau dacă utilizați una cu o expresie de acces activată, transmiteți această comandă pentru a o dezactiva:

Alerga ssh-keygyen cu -p opțiune.

ssh-keygen -p

Vă sugerez să faceți acest lucru în directorul în care se află perechea de chei SSH sau să o specificați -f ~/<nume utilizator>/.ssh/id_rsa

Dacă ați făcut pasul de mai sus corect, vi se va solicita să introduceți expresia de acces existentă:

Introduceți expresia de acces veche:

După aceea, introduceți noua frază de acces [practic lăsați-o necompletat] și confirmați-o:

Introduceți o nouă expresie de acces (gol pentru nicio expresie de acces):
Introduceți din nou aceeași expresie de acces:

Dacă aveți succes, veți primi următorul prompt:

Identificarea dvs. a fost salvată cu noua expresie de acces.

Notă: Acești pași pot fi utilizați pentru a elimina sau a schimba expresia de acces.

Următorul În interiorul cluster-settings.tfvars fișier, există două locuri cu „introduceți aici cheia SSH” opțiunea de a introduce cheile publice. Nu este obligatoriu intrarea în ambele. În cazul meu, am folosit doar una dintre cheile publice și, de asemenea, m-am asigurat că perechea de chei este disponibilă în agentul SSH.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.