Я хочу подключиться к своим узлам kubernetes (GKE) с помощью сертификатов SSH CA, но для этого мне нужно разместить открытый ключ SSH CA в моем парке и добавить путь к файлу в моем sshd_config в каждом из моих экземпляров это создается для кубернетов.
Как мне это сделать? Со скриптом запуска? Или что-нибудь лучше?
Кроме того, если я помещу эту строку в sshd_config и не добавлю никаких других общедоступных ключей SSH, у меня не будет пользователя по умолчанию для входа в систему.
Спасибо
Для этого есть несколько подходов, поэтому все зависит от того, что вам нужно от настройки.
Узлы GKE являются обычными экземплярами GCE, поэтому вы можете просто добавить ключи ssh в обычном режиме. Подробнее см. эта ссылка.
Для более безопасного подхода вы можете использовать вход в ОС и команду gcloud, как описано Вот.
В любом случае, я хотел бы отметить, что в общем случае прямой доступ к узлам GKE не требуется.
Конечно, у вас есть свобода сделать это, поскольку они находятся под вашим управлением. Но обратите внимание, что Google понимает, что вы знаете, что делаете, и не повлияет на нормальное функционирование развертываний GKE.