开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何ssh到GCP上kubernetes/GKE集群中的节点

要ssh到GCP上的Kubernetes/GKE集群中的节点，可以按照以下步骤进行操作：

首先，确保你已经在GCP上创建了一个Kubernetes/GKE集群，并且已经安装了kubectl命令行工具。
打开终端或命令行界面，使用以下命令获取Kubernetes/GKE集群的凭据：
打开终端或命令行界面，使用以下命令获取Kubernetes/GKE集群的凭据：
其中，[集群名称]是你的Kubernetes/GKE集群的名称，[区域]是集群所在的区域，[项目名称]是你的GCP项目的名称。
使用以下命令查看集群中的节点：
使用以下命令查看集群中的节点：
选择你要ssh连接的节点，使用以下命令进行ssh连接：
选择你要ssh连接的节点，使用以下命令进行ssh连接：
其中，[节点名称]是你要连接的节点的名称，[区域]是节点所在的区域，[项目名称]是你的GCP项目的名称。
如果你想通过外部IP地址进行ssh连接，可以使用以下命令：
如果你想通过外部IP地址进行ssh连接，可以使用以下命令：
其中，[节点外部IP地址]是你要连接的节点的外部IP地址。
输入你的GCP账号的用户名和密码，即可成功登录到节点上进行操作。

需要注意的是，以上步骤假设你已经在GCP上创建了Kubernetes/GKE集群，并且已经安装了kubectl命令行工具。如果还没有创建集群或安装kubectl，请参考GCP的文档进行操作。

推荐的腾讯云相关产品：腾讯云容器服务（Tencent Kubernetes Engine，TKE）产品介绍链接地址：https://cloud.tencent.com/product/tke

相关搜索:GCP上的GKE集群无法正确扩展节点在GKE上使用kubernetes集群中的Jenkins Docker插件 Kubernetes:可以获取GKE地域集群的主节点IP/Name吗如何在GCP Kubernetes集群上组织网络如何为运行中的gke集群指定节点IP 是否有可能获得Kubernetes GKE节点池的GCP ANY发行版？在具有私有GKE集群的Terraform上使用Kubernetes提供程序在Kubernetes集群的特定节点上安装Kubeflow 如何增加GCP集群中节点的`内存可分配`？通过SSH进入在Amazon上运行的Kubernetes集群如何在Ansible中检索创建的Google Kubernetes (GKE)集群的凭据？如何配置jenkins kubernetes插件访问远程GKE集群的权限如何在Google Kubernetes引擎上设置集群节点私有？EKS: kubernetes集群中的不健康节点暴露kubernetes集群中的邮件或ssh蜜罐向ACS上的Kubernetes集群添加更多节点如何通过SSH访问IBM云上openshift集群的工作节点访问集群中节点状态的GKE RBAC角色/角色绑定使用Google的外部HTTP负载均衡器将外部服务连接到GCP GKE Kubernetes集群如何通过ssh进入在OpenShift/Kubernetes集群中运行的容器？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Kubernetes集群网络揭秘，以GKE集群为例

毛艳清，富士康工业互联网科技服务事业群运维中心主管，现负责公有云和私有云的运维工作，聚焦在云计算和云原生领域，主要关注企业迁云的策略与业务价值、云计算解决方案、云计算实施与运维管理，以及云原生技术的布道和落地实践。

04

GKE Autopilot：掀起托管 Kubernetes 的一场革命

在谷歌发明 Kubernetes 后的几年中，它彻底改变了 IT 运维的方式，并逐渐成为了事实标准，可以帮助组织寻求高级容器编排。那些需要为其应用程序提供最高级别可靠性、安全性和可扩展性的组织选择了谷歌 Kubernetes 引擎（Google Kubernetes Engine, GKE）。光是 2020 年二季度，就有 10 多万家公司使用谷歌的应用现代化平台和服务（包括 GKE）来开发和运行他们的应用。到目前为止， Kubernetes 还需要手工装配和修补程序来优化它才能满足用户需求。如今，谷歌推出了 GKE Autopilot，这是一个管理 Kubernetes 的革命性运营模式，让用户专注于软件开发，而 GKE Autopilot 则负责基础架构。

02

Kubernetes网络揭秘：一个HTTP请求的旅程

客座撰稿人：Karen Bruner，StackRox技术专员。原文可以在这里找到。

03

通过Kyverno使用KMS、Cosign和工作负载身份验证容器镜像

随着软件供应链攻击的增加，保护我们的软件供应链变得更加重要。此外，在过去几年中，容器的采用也有所增加。有鉴于此，对容器镜像进行签名以帮助防止供应链攻击的需求日益增长。此外，我们今天使用的大多数容器，即使我们在生产环境中使用它们，也容易受到供应链攻击。在传统的 CI/CD 工作流中，我们构建镜像并将其推入注册中心。供应链安全的一个重要部分是我们构建的镜像的完整性，这意味着我们必须确保我们构建的镜像没有被篡改，这意味着保证我们从注册中心中提取的镜像与我们将要部署到生产系统中的镜像相同。证明镜像没有被篡改的最简单和最好的方法之一（多亏了 Sigstore）是在构建之后立即签名，并在允许它们部署到生产系统之前验证它。这就是 Cosign 和 Kyverno 发挥作用的地方。

02

云原生之旅的最佳 Kubernetes 工具

嗨，在当今动态的环境中，在 450 多家经过 Kubernetes 认证的服务提供商和众多经过 Kubernetes 认证的发行版中进行导航可能是一项艰巨的挑战。本博客旨在通过展示精心整理的2023 年最常用和最流行的 Kubernetes 工具列表来简化此过程。

01

介绍一个小工具：Security Profiles Operator

在云原生安全方面，Kubernetes 在不同维度提供了很多的不同内容，例如 RBAC、Networkpolicy、SecurityContext 等等，种种措施中，像我这样基础不牢的 YAML 工程师最头大的可能就要数 SecurityContext 里面的 SELinux、Seccomp 和 AppArmor 三大块了。Security Profiles Operator 项目为此而来，希望能够降低在 Kubernetes 集群中使用这些安全技术的难度。在项目网页上转了转，发现他所说的简化，除了定义几个 CRD 封装这样的 Operator 传统技能之外；还有一个使用 CRD 在节点间传输 Security Profile 的能力；最后也是最重要的，提供了很方便的录制功能，这倒是真的戳中了痛点——手写 Profile 固然酷炫，录制生成才是生产力啊。目前支持的功能矩阵如下：

01

Kubernetes 1.7 发布，安全强化、StatefulSet 更新及可扩展特性

Kubernetes 1.7已经发布，该版本聚焦于安全、存储和扩展性等交付特性，其中包括Network Policy API、StatefulSets自动升级策略以及可扩展的API聚合层。Kubernetes的上一个发布版1.6版侧重于解决规模化和自动化上的问题，显然最新的1.7发布版力图为Kubernetes在企业组织中的进一步采用夯实基础。需注意的是，虽然1.7版的核心集群编排功能是以稳定版提供，但是其中给出的一些头条发布特性在文档中被标为Alpha版或Beta版。

02

Kubernetes安全加固的几点建议

随着更多的组织开始拥抱云原生技术，Kubernetes已成为容器编排领域的行业标准。向 Kubernetes转变的这股潮流，很大程度上简化了容器化应用程序的部署、扩展和管理，并实现了自动化，为传统的单体式系统提供了胜于传统管理协议的众多优势。

03

超适合小项目的 K8S 部署策略

Kubernetes 的稳健性、可靠性使它成为现阶段最流行的云原生技术之一，但也有不少用户反映， Kubernetes 技术学习起来十分复杂，只适用于大集群且成本较高。这篇文章将打破你的观念，教你在小型项目中部署 Kubernetes 集群。

03

JFrog助力Google Anthos混合云Devops实践，实现安全高质量的容器镜像管理

自Google Anthos推出以来在混合云领域受到极大关注，作为Google进入ToB混合云市场的战略级产品，Anthos集成了如GKE （Google Kubernetes Engine）、GKE On-Prem、Istio on GKE等……引起业界的关注。可以说这又是Google又一大利器。那么混合云作为企业数字化转型的重要基础设施建设，既留了核心数据，降低了迁移风险，又能在原来资源的基础上增加公共云的弹性，一举多得，成为当前云计算发展的热门话题。而作为数字化转型的另外一个风向标DevOps如何与当前的混合云发展进行协作，带向企业进入云原生时代，将会成日今后数字化建设的一个重要主题。

04

对比Kubernetes的Nodeport、Loadbalancer和Ingress，什么时候该用哪种

最近，有人问我 NodePort，LoadBalancer 和 Ingress 之间的区别是什么。它们是将外部流量引入群集的不同方式，并且实现方式不一样。我们来看看它们是如何工作的，以及什么时候该用哪种。

03

转载NodePort，LoadBalancer还是Ingress？我该如何选择 - kubernetes

原文：http://mp.weixin.qq.com/s/dHaiX3H421jBhnzgCCsktg 当我们使用k8s集群部署好应用的Service时，默认的Service类型是ClusterIP，这种类型只有 Cluster 内的节点和 Pod 可以访问。如何将应用的Service暴露给Cluster外部访问呢，Kubernetes 提供了多种类型的 Service，如下： ClusterIP ---- ClusterIP服务是Kuberntets的默认服务。它在集群内部生成一个服务，供集群内的其他应用

04

Deploy TiDB on GCP GKE (Google Cloud)

how to deploy a TiDB cluster on GCP GKE with your laptop (Linux or macOS) for development or testing

00

Kubernetes Pod Disruption Budget实用指南

管理Kubernetes集群在保持一致的可用性和对故障的韧性方面存在困难。虽然使用副本可以确保存在多个应用程序实例，但并不能保证应用程序运行时的不间断。

01

Istio 负载均衡的区域感知

Envoy/Istio 1.1 中有个有趣的新特性：负载均衡提供了区域感知的能力。简单说来，就是在分区部署的较大规模的集群，或者公有云上，Istio 负载均衡可以根据节点的区域标签，对调用目标做出就近选择。在跨区部署的应用中，原始的 Kubernetes 负载均衡可能会把来自 A 区的请求发送给远在 B 区的服务，造成高成本的跨区调用。要缩减这种损耗，通常都需要实现更多的逻辑，Istio 的区域感知特性在某种程度上提供了一种解决办法。

04

解读 TiDB：行走在 GKE 上的 NewSQL 开源数据库

数字化时代下，企业的发展与数据库的建设息息相关。如果搭建云下数据库，不仅要通过大量的运维投入保证数据库稳定运行，随着企业规模与数据量的发展，还要应对数据库扩容、弹性、运维、备份等各种各样的问题，云下数据库对企业提出的要求日益增长。此时有两种应对之法，一是凭借扩充技术团队解决问题，但这无疑将会带来不菲的运维与人员成本，二则是把一切交给云服务。

01

如何在Kubernetes上使用Istio Service Mesh设置Java微服务?

最初于2018年11月17日在Medium发布。自此以来，该帖子已更新，可以使用最新版本的JHipster（6.3.0）和Istio（1.3.0）。

05

如何在K8s上设置生产级的EFK？（上）

在Kubernetes集群上运行多个服务和应用程序时，统一的日志收集不可或缺，Elasticsearch、Filebeat和Kibana（EFK）堆栈是目前较受欢迎的日志收集解决方案。在本教程中，我们将为部署在集群中的应用和集群本身设置生产级Kubernetes日志记录。将使用Elasticsearch作为日志后端，同时Elasticsearch的设置将具有极高的可扩展性和容错性。本教程一共有两篇，这是第一篇。

02

利用容器逃逸实现远程登录k8s集群节点

李国宝：边缘计算k8s集群SuperEdge初体验zhuanlan.zhihu.com

04

一通百通，一文实现灵活的K8s基础架构！

Kubernetes是当前最为流行的开源容器编排平台，成为众多企业构建基础架构的首选。在本文中，我们将探讨针对你的用例构建基础设施的最佳方式，以及你可能要根据各种限制条件做出的各种决定。

01

如何使用Prometheus和Grafana监控多个Kubernetes集群

为什么要监视多个Kubernetes集群，主要有两个原因。在第一个使用场景中，您拥有集群，每个开发阶段(如开发、阶段化和生产)都有一个集群。另一种情况是运行托管服务，或有运行工作负载的客户机，这些工作负载需要对可靠性进行监控，或作为运行服务的一部分进行使用。

02

Kubernetes 集群 CPU 使用率只有 13% ：这下大家该知道如何省钱了

根据 CAST AI 对 4000 个 Kubernetes 集群的分析，Kubernetes 集群通常只使用 13% 的 CPU 和平均 20% 的内存，这表明存在严重的过度配置。

01

2020年六大容器应用趋势

分析公司Gartner预测，到2023年，70%的组织将在生产中运行三个或更多容器化应用程序。容器、Kubernetes和微服务应用模式是企业IT创新和数字化转型的三大驱动力。很多公司已经采用这些技术，发挥其在应用程序开发和部署方面的优势。

02

外部访问 kubernetes，知道这 3 种模式就够了

最近，很多人问我 NodePorts，LoadBalancer和 Ingress 之间的区别是什么？它们是将外部流量引入集群的不同方式，而且它们的运行形式各不相同。接下来，请你跟我一起，来看看他们是如何工作的，以及它们各自的适用情况。

01

使用 kubeadm 在 GCP 部署 Kubernetes

最近在准备 CKA 考试，所以需要搭建一个 Kubernetes 集群来方便练习．GCP 平台新用户注册送 300 刀体验金，所以就想到用 kubeadm 在 GCP 弄个练练手，既方便又省钱．

02

使用 Shell-Operator，让 Pod 继承节点标签

前一段时间发了一篇 Shell Operator 的介绍，搓例子的时候，就想起个需求，我想把 Pod 所在节点上的特定标签复制给 Pod，例如机架、虚拟机节点所在的物理机等，都可以用标签的形式来表达，并可以用这些标签进行选择和统计等。

01

（译）Google 发布 Kubernetes Operator for Spark

Apache Spark是一个流行的执行框架，用于执行数据工程和机器学习方面的工作负载。他提供 Databricks 平台的支持，可用于内部部署的或者公有云的 Hadoop 服务，例如 Azure HDInsight、Amazon EMR、以及 Google Cloud Dataproc，也可以在 Mesos 集群上运行。

01

使用 Shell-Operator，让 Pod 继承节点标签

前一段时间发了一篇 Shell Operator 的介绍，搓例子的时候，就想起个需求，我想把 Pod 所在节点上的特定标签复制给 Pod，例如机架、虚拟机节点所在的物理机等，都可以用标签的形式来表达，并可以用这些标签进行选择和统计等。

03

harbor高可用方案，基于kubernetes

首先需要创建一个 Kubernetes 集群。你可以使用各种 Kubernetes 集群管理工具，例如 kubeadm、kops 或者其他云服务提供商的 Kubernetes 服务（例如 GKE、EKS 或者 AKS）来创建集群。

05

介绍一个小工具：Inspektor Gadget

例行查看 krew index 的时候，发现有个新插件 gadgit，翻翻来历，居然是 Kinvolk 的作品，公司不太出名，印象里最早做服务网格 Benchmark 的就是他。插件功能介绍很简单：Collection of gadgets for Kubernetes developers，但是用法就很了不得了，非常有字数越小事越大的感觉：

03

使用Elastic Observability和OpenAI来深入了解Kubernetes的错误日志

正如我们在之前的博客中展示的那样，Elastic® 提供了一种从 Kubernetes 集群和运行在其上的应用程序中采集和管理遥测数据的方式。Elastic 提供了开箱即用的仪表板来帮助跟踪指标、提供日志管理和分析、APM （也支持原生 OpenTelemetry），以及使用 AIOps 功能和机器学习（ML）分析所有内容的能力。虽然您可以在 Elastic 中使用预置的 ML 模型、开箱即用的 AIOps 功能或自己的 ML 模型来主动发现和定位异常，但仍然需要深入挖掘问题的根本原因。Elastic 的解决方案有效降低了运维的操作工作并提升了高效运营，但用户仍然需要一种方式来调查和理解从特定错误消息的含义到问题的根本原因的所有内容。作为一个操作用户，如果您以前没有遇到过特定的错误或它是一些运行脚本的一部分，您可能会去google并开始搜索信息。

每个人都必须遵循的九项Kubernetes安全最佳实践

上个月，Kubernetes（世界上最受欢迎的容器编排器）生态系统因发现Kubernetes的第一个主要安全漏洞而动摇。该漏洞（CVE-2018-1002105）使攻击者能够通过Kubernetes API服务器破坏集群，允许他们运行代码来安装恶意软件等恶意活动。

01

6 年经验 DevOps 工程师年薪 105 万元、10 年经验 115 万元

如果您想从事DevOps行当，了解DevOps工程师的薪资前景是最先要迈出的关键步骤之一。鉴于DevOps工程成为一个新兴行当，了解合理的报酬水平是什么样可能令人困惑，如果您是这个行当的新手，更让人一头雾水。“合理”的DevOps工程师薪水因公司而异。此外，将你作为DevOps工程师的角色与你在开发行业的同仁区分开来可能颇具挑战性。本文分析了目前市面上DevOps工程师的薪资水平，并着重介绍了你对这个行业要了解的所有信息。 DevOps工程师简介 DevOps工程师是开发和运营方面拥有丰富知识的IT专业

03

使用kind和GitHub Actions重建Linkerd的持续集成

https://buoyant.io/2020/09/16/linkerds-ci-kubernetes-in-docker-github-actions/

03

通过kubectl命令行查看K8S集群花费成本

如果你是像我们一样使用Kubernetes的工程师，那么kubectl是你的忠实伴侣。这就是kubecost团队构建一个新的CLI与Kubernetes成本数据交互的原因。今天，我们宣布kubectl cost（https://github.com/kubecost/kubectl-cost）发布，一个直接适合您工作流程的开源扩展。

02

Solo 推出完全集成的云原生应用程序网络平台

作者 | 褚杏娟近日，云原生应用网络公司 Solo.io 推出了集成产品 Gloo 平台——一个模块化的解决方案，将 API 网关、服务网格、安全性和云原生网络技术集成到了一个统一的应用网络平台中。 Gloo 平台由开源项目 Istio、Envoy 和 Cilium 提供支持，提供集成的 API 网关、Kubernetes 入口、多集群和多租户服务网格、Kubernetes 网络、安全性和可观察性。据官方数据，Gloo 平台框架可以将企业运营成本降低 30-40%。据悉，Gloo 平台的功能包括：跨

03

2020年Kubernetes中7个最佳日志管理工具

Kubernetes在容器编排市场中占主导地位，通常用于托管微服务。但是，微服务的每个实例都会生成大量日志事件，这些日志事件很快就会变得难以管理。更糟糕的是，当出现问题时，由于服务间的复杂交互以及不可预知的故障模式，很难找到根本原因。

02

GKE使用eBPF提高容器安全性和可视性

Kubernetes 真正的超级功能之一是其开发者优先的网络模式，它提供了易于使用的功能，如 L3/L4 服务和 L7 入口，将流量引入集群，以及用于隔离多租户工作负载的网络策略。随着越来越多的企业采用 Kubernetes，围绕多云、安全、可视性和可扩展性的新要求，用例的范围也在扩大。此外，服务网格和 serverless 等新技术对 Kubernetes 底层的定制化提出了更多要求。这些新需求都有一些共同点：它们需要一个更加可编程的数据平面，能够在不牺牲性能的情况下执行 Kubernetes 感知的数据包操作。

02

Kube-Bench：一款针对Kubernete的安全检测工具

Kube-Bench是一款针对Kubernete的安全检测工具，从本质上来说，Kube-Bench是一个基于Go开发的应用程序，它可以帮助研究人员对部署的Kubernete进行安全检测，安全检测原则遵循CIS Kubernetes Benchmark。

03

一文搞懂 Kubernetes 编排工具 Minikube

随着容器技术的迅猛发展和广泛应用，Kubernetes 在企业中扮演着重要的角色。通常情况下，我们将 Kubernetes 描述为“将 Linux 容器集群作为单个系统进行管理，以加速开发并简化维护”。对于企业应用服务的容器化改造而言，学习和使用 Kubernetes 已经成为不可避免的一部分。

05

k8s安全访问控制的10个关键

Kubernetes是一种用于管理容器化应用程序的自动化系统，它为开发人员提供了多种好处。它通过在现有 pod 崩溃时自动创建新 pod 来消除应用程序停机时间，并且它允许团队轻松扩展应用程序以适应流量的增加或减少。由于这些和其他功能，许多组织正在将其现有应用程序迁移到 Kubernetes。

04

A Big Picture of Kubernetes

互联网后台架构技术的发展一日千里。身处技术变革浪潮的后台同学，应该都深切地感受到了云原生技术在公司内外的蓬勃发展。云原生技术正在逐渐成为后台工程师与架构师们的必修课，而 kubernetes 正是云原生的基石，聚光灯下的焦点。

02

09 Mar 2022 缩写词提示

01

GitLab推动基于Kubernetes的Auto DevOps更新

GitLab发布了其同名平台的最新版本，该版本利用Kubernetes来自动化代码处理。在微软以75亿美元收购GitHub之后，在线Git存储库管理器受到了人们的关注。

02

Jenkins X 3.x GA 来了！

Jenkins X 在 kubernetes 上自动执行 CI/CD，这将帮助你提升:

03

WireGuard 系列文章（八）：基于 WireGuard 的 K8S CNI Kilo 简介

2.WireGuard 系列文章（二）：WireGuard 简介 - 快速、现代、安全的 V** 隧道[2]

03

（译）Kubernetes Semaphore：模块化、无侵入的跨集群通信框架

我们有一个环境，其中包含分属三个不同供应商（AWS、GCP 和私有云）的三个集群，我们希望不同集群中运行的应用能够互相通信，以及：

03

Crossplane支持的自定义资源数量突破了Kubernetes的限制

作者 | Nic Cope 译者 | 平川在过去的几个月里，Crossplane 支持的自定义资源数量突破了 Kubernetes 的限制。在这篇文章中，我们将探讨下由 Upbound 工程师发现的限制，以及我们如何帮助克服它们。本文最初发布于 Upbound Newsletter。在过去的几个月里，Crossplane 支持的自定义资源数量突破了 Kubernetes 的限制。在这篇文章中，我们将探讨下由 Upbound 工程师发现的限制，以及我们如何帮助克服它们。背景 Upbound 创

02

不好，WireGuard 与 Kubernetes CNI 摩擦生火了。。

WireGuard 在云原生领域的应用有两个方面：组网和加密。不管是组网还是加密，其实都是和 CNI 有关，你可以在原有的组网方案上利用 WireGuard 进行加密，也可以直接利用 WireGuard 来进行组网。目前直接利用 WireGuard 进行组网的 CNI 有 Flannel[1]、Wormhole[2] 和 Kilo[3]，只利用 WireGuard 进行数据加密的 CNI 只有 Calico[4]，当然 Flannel 也可以和 Kilo 结合使用，这样就只利用 WireGuard 来进行加密了。

01

Kubernetes Network Policy 101

Network policy（下文简称为np）的本质是通过Kubernetes（下文简称k8s）的网络插件，创建一系列的网络规则，实现细粒度控制出入口流量，从而解决应用访问隔离的问题。因此选用哪种k8s网络方案很重要，如果这个方案没有实现np，那么k8s就不具备应用访问隔离的能力了，具体可以参见官方文档。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭