ปัญหานี้มาจากเอกสารต่อไปนี้ วิธีปรับใช้ Kubernetes โดยใช้ Kubespray. ฉันทำตามเอกสารของพวกเขาทีละคำและมาถึงจุดนี้:
ansible -i inventory.ini -m ping ทั้งหมด
นี่คือคำสั่งด้านบนในเอกสารประกอบ
เอกสารอธิบายขั้นตอนที่จำเป็นทั้งหมดในการปรับใช้ Kubernetes กับ UpCloud โดยใช้ Kubespray และ Terraform ดังที่ได้กล่าวไว้ก่อนหน้านี้ ฉันสามารถรันคำสั่งทั้งหมดได้จนกว่าจะกดปุ่มคำสั่ง: ansible -i inventory.ini -m ping ทั้งหมด
ป้อนข้อความรหัสผ่านสำหรับคีย์ '/home/summer/.ssh/id_rsa':
kubespray-worker-2 | ไม่สามารถเข้าถึงได้! => {
"เปลี่ยนแปลง": เท็จ
"msg": "ไม่สามารถเชื่อมต่อกับโฮสต์ผ่าน ssh: คำเตือน: เพิ่ม '<ที่อยู่ IP>' (ECDSA) อย่างถาวรในรายการโฮสต์ที่รู้จัก\r\nubuntu@<ที่อยู่ IP>: ปฏิเสธการอนุญาต (คีย์สาธารณะ) ",
"ไม่สามารถเข้าถึงได้": จริง
}
ป้อนข้อความรหัสผ่านสำหรับคีย์ '/home/summer/.ssh/id_rsa':
kubespray-worker-0 | ไม่สามารถเข้าถึงได้! => {
"เปลี่ยนแปลง": เท็จ
"msg": "ไม่สามารถเชื่อมต่อกับโฮสต์ผ่าน ssh: คำเตือน: เพิ่ม '<ที่อยู่ IP>' (ECDSA) อย่างถาวรไปยังรายการโฮสต์ที่รู้จัก\r\nการเชื่อมต่อถูกปิดโดย <ที่อยู่ IP> พอร์ต 22",
"ไม่สามารถเข้าถึงได้": จริง
}
ป้อนข้อความรหัสผ่านสำหรับคีย์ '/home/summer/.ssh/id_rsa':
kubespray-worker-1 | ไม่สามารถเข้าถึงได้! => {
"เปลี่ยนแปลง": เท็จ
"msg": "ไม่สามารถเชื่อมต่อกับโฮสต์ผ่าน ssh: คำเตือน: เพิ่ม '<ที่อยู่ IP>' (ECDSA) อย่างถาวรในรายการโฮสต์ที่รู้จัก\r\nubuntu@<ที่อยู่ IP>: ปฏิเสธการอนุญาต (คีย์สาธารณะ) ",
"ไม่สามารถเข้าถึงได้": จริง
}
kubespray-master-0 | ไม่สามารถเข้าถึงได้! => {
"เปลี่ยนแปลง": เท็จ
"msg": "ไม่สามารถเชื่อมต่อกับโฮสต์ผ่าน ssh: คำเตือน: เพิ่ม '<ที่อยู่ IP>' (ECDSA) อย่างถาวรในรายการโฮสต์ที่รู้จัก\r\nubuntu@<ที่อยู่ IP>: ปฏิเสธการอนุญาต (คีย์สาธารณะ) ",
"ไม่สามารถเข้าถึงได้": จริง
}
ข้อผิดพลาดข้างต้นในรูปแบบภาพสำหรับการอ้างอิงเพิ่มเติม
โปรดทราบ: บริเวณที่ซ่อนอยู่ด้วยหมึกสีขาวคือที่อยู่ IP สาธารณะที่กำหนดให้กับแต่ละโหนดในภาพด้านบน.
ฉันสามารถเข้าถึงเซิร์ฟเวอร์ Ubuntu จากระยะไกลได้โดยกด: ssh <ชื่อผู้ใช้>@<ip_address>. นี่คือภาพรวมของ คลัสเตอร์-settings.tfvars เพื่อดูว่าฉันทำอะไรผิดพลาดหรือไม่:
โซน = "fe-fxfx"
ชื่อผู้ใช้ = "อูบุนตู"
# คำนำหน้าที่ใช้สำหรับทรัพยากรทั้งหมดเพื่อแยกออกจากทรัพยากรอื่น
คำนำหน้า = "kubespray"
Inventory_file = "สินค้าคงคลัง.ini"
# ตั้งค่าระบบปฏิบัติการโดยใช้ UUID หรือชื่อที่แน่นอน
template_name = "เซิร์ฟเวอร์ Ubuntu 20.04 LTS (Focal Fossa)"
ssh_public_keys = [
# ใส่รหัส SSH สาธารณะของคุณที่นี่
"ลบรหัสสาธารณะด้วยเหตุผลด้านความปลอดภัย",
]
นอกจากนี้ ภาพจาก การตั้งค่าคลัสเตอร์ tfvars ไฟล์สำหรับอ้างอิง:
คลัสเตอร์-settings.tfvars
ผลลัพธ์จากการกระตุกโหนดนั้นไม่สม่ำเสมอเช่นกัน ในแง่ที่ว่า ถ้า มาสเตอร์-0 ทำการ ping สำเร็จที่อินสแตนซ์หนึ่ง ในอีกอินสแตนซ์ ไม่ถูก ping [เมื่อลองอีกครั้ง] ในขณะที่บางครั้ง คนงาน-2 ถูก ping และส่วนที่เหลือไม่ได้
ฉันพบคำตอบสำหรับปัญหานี้หลังจากปรึกษาเพื่อนอาวุโส ก่อนอื่น ต้องสร้างคู่คีย์ SSH โดยไม่มีข้อความรหัสผ่าน หรือหากคุณใช้รหัสผ่านที่เปิดอยู่ ให้ส่งคำสั่งนี้เพื่อปิดใช้งาน:
วิ่ง ssh-keygyen กับ -หน้า ตัวเลือก.
ssh-keygen -p
ฉันแนะนำให้คุณทำสิ่งนี้ในไดเร็กทอรีที่คู่คีย์ SSH ของคุณอยู่หรือระบุด้วย -f ~/<ชื่อผู้ใช้>/.ssh/id_rsa
หากคุณทำตามขั้นตอนด้านบนอย่างถูกต้อง คุณจะได้รับแจ้งให้ป้อนข้อความรหัสผ่านที่มีอยู่:
ป้อนข้อความรหัสผ่านเก่า:
หลังจากนั้น ให้ป้อนข้อความรหัสผ่านใหม่ [โดยทั่วไปเว้นว่างไว้] และยืนยัน:
ป้อนข้อความรหัสผ่านใหม่ (เว้นว่างเมื่อไม่มีข้อความรหัสผ่าน):
ป้อนข้อความรหัสผ่านเดิมอีกครั้ง:
หากสำเร็จ คุณจะได้รับพรอมต์ต่อไปนี้:
การระบุตัวตนของคุณได้รับการบันทึกด้วยข้อความรหัสผ่านใหม่
บันทึก: ขั้นตอนเหล่านี้สามารถใช้เพื่อลบหรือเปลี่ยนข้อความรหัสผ่าน
ถัดไป
ข้างใน คลัสเตอร์-settings.tfvars ไฟล์มีสองที่ด้วย "ป้อนรหัส SSH ของคุณที่นี่" ตัวเลือกในการป้อนคีย์สาธารณะของคุณ ไม่บังคับว่าต้องใส่ทั้งสองอย่าง ในกรณีของฉัน ฉันใช้คีย์สาธารณะเพียงคีย์เดียวและต้องแน่ใจว่าคู่คีย์นั้นพร้อมใช้งานในเอเจนต์ SSH
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
