Обновление:
Если бы узел был создан докер-машиной с использованием VirtualBox, был бы похож на minikube с командой:
docker-machine ssh default
Если вы используете драйвер HyperKit по умолчанию для MAC, нет виртуальной машины, подобной VirtualBox, но вы сможете открыть оболочку с помощью следующей команды:
screen ~/Library/Containers/com.docker.docker/Data/vms/0/tty
Оригинал:
Если у вас есть прямой доступ к узлу и сертификату, это так же просто, как команда:
ssh -i certificatename 10.0.0.1
или
ssh -i certificatename docker@10.0.0.1
Загляните в этот пост.
Если вы используете Kubernetes в облачном провайдере, вам следует использовать инструменты провайдера для этого.
Примером может служить Google Cloud:
gcloud compute ssh <NODE_NAME> --zone <ZONE>
Azure и Aws также имеют аналогичные опции, вы также можете использовать их портал для этого.
Другой альтернативой является использование контейнера bastian \ helper в кластере для подключения к узлам без настройки сетевых разрешений, он работает в облаке или в локальных кластерах.
Что-то вроде:
kubectl run -it --rm aks-ssh --image=debian
Это запустит контейнер с bash, затем вам нужно установить ssh-клиент. apt-get update && apt-get install openssh-client -y скопировать клиентский сертификат в контейнер и ssh в узел, как ssh -i id_rsa azureuser@10.240.0.4.
В AKS docs есть хороший пример