Я пытаюсь повернуть ключи для моего кластера Kubernetes, который я создал с помощью kops. Вот шаги, которые я выполнил -
1. Deleted the ssh public key from kops
kops delete secret --name mycluster sshpublickey admin
2. Created a new keypair and named it id_new
ssh-keygen -t rsa -b 4096
3. Created a new secret with the new public key in kops
kops create secret --name mycluster sshpublickey admin -i ~/.ssh/id_new.pub
4. Updated the cluster by doing a rolling update.
kops update cluster --yes
kops rolling-update cluster --name mycluster --yes
Теперь я могу подключиться к хосту бастиона с помощью нового закрытого ключа, который я создал.
ssh -i id_new admin @ bastionHostDNS
Но когда я пытался войти на мастер или рабочий узел с хоста бастиона, я получаю сообщение об ошибке «Отказано в доступе (открытый ключ)».
> admin@ip-172-20-0-32:~$ ssh admin@ip-172-20-59-125.us-east-2.compute.internal
> Enter passphrase for key '/home/admin/.ssh/id_rsa':
>Permission denied (publickey)
Я не создал фразу-пароль, но он все еще спрашивает меня об этом, и когда я ничего не вводю, я получаю разрешение на отказ. Я что-то здесь пропустил? Я проверил все группы безопасности и хост-бастион может общаться с узлами.