建立安全殼層金鑰組

如要啟用與叢集的加密通訊,您必須建立非對稱金鑰組 (公開和私密金鑰),並將其與控制層或節點集區虛擬機器建立關聯。

如要產生非對稱金鑰組,請執行下列指令:

ssh-keygen -t rsa -m PEM -b 4096 -C "COMMENT" \
    -f SSH_PRIVATE_KEY -N "" 1>/dev/null

更改下列內容:

  • SSH_PRIVATE_KEY:用於儲存金鑰的檔案名稱
  • COMMENT:描述金鑰的文字字串

這會建立兩個檔案:SSH_PRIVATE_KEY 包含 SSH 私密金鑰,而 SSH_PRIVATE_KEY.pub 包含對應的公開金鑰。

如要將 SSH 公開金鑰儲存至環境變數,請執行下列指令:

SSH_PUBLIC_KEY=$(cat SSH_PRIVATE_KEY.pub)

後續步驟