4 - 堡垒/跳板主配置

由于RKE使用ssh连接到节点,所以可以配置为使用堡垒/跳板主机。

  1. bastion_host:
  2.     address: x.x.x.x
  3.     user: ubuntu
  4.     port: 22
  5.     ssh_key_path: /home/user/.ssh/bastion_rsa
  6.     # or
  7.     # ssh_key: |-
  8.     #   -----BEGIN RSA PRIVATE KEY-----
  9.     #
  10.     #   -----END RSA PRIVATE KEY-----
  11.     # Optionally using SSH certificates
  12.     # ssh_cert_path: /home/user/.ssh/id_rsa-cert.pub
  13.     # or
  14.     # ssh_cert: |-
  15.     #   ssh-rsa-cert-v01@openssh.com AAAAHHNza...

堡垒主机选项

Adddress

address参数用于设置堡垒主机的主机名或IP地址,RKE必须能够连接到此地址。

SSH Port

指定连接到堡垒主机时要使用的节点port。默认端口是22。

SSH Users

指定连接到堡垒主机时要使用的节点user。

SSH Key Path

ssh_key_path,指定连接到堡垒主机时要使用的SSH私钥路径,每个节点的默认密钥路径是~/.ssh/id_rsa。

SSH Key

相对ssh_key_pathssh_key可以设置实际密钥内容,而不是设置SSH密钥文件的路径。

SSH Certificate Path

连接到节点时要使用的已签名SSH证书,可以通过ssh_cert_path指定ssh_cert路径。

SSH Certificate

相对ssh_cert_pathssh_cert可以指定实际证书内容,而不是设置签名SSH证书的路径。