Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für: AKS auf Azure Local
Secure Shell Protocol (SSH)- ist ein verschlüsseltes Verbindungsprotokoll, das sichere Anmeldungen über unsichere Verbindungen bereitstellt. AKS auf Azure Local unterstützt den Zugriff auf einen virtuellen Computer in Ihren Kubernetes-Knoten über SSH mithilfe eines Schlüsselpaars aus öffentlichem und privatem Schlüssel, auch bekannt als SSH-Schlüssel. Informationen zum Erstellen und Verwalten von SSH-Schlüsseln finden Sie unter Erstellen und Verwalten von SSH-Schlüsseln.
Beim Bereitstellen eines AKS Arc-Clusters ist ein SSH-Schlüssel erforderlich. Wenn Sie den Cluster erstellen, können Sie entweder ein neues Schlüsselpaar generieren oder einen vorhandenen öffentlichen Schlüssel verwenden. In diesem Artikel wird erläutert, wie SSH-Schlüssel für AKS Arc-Cluster aus Azure CLI und dem Azure-Portal verwendet werden.
Bevor Sie beginnen
Um einen AKS Arc-Cluster zu erstellen, stellen Sie sicher, dass Sie über die erforderlichen Details von Ihrem lokalen Infrastrukturadministrator verfügen, wie in Erstellen von Kubernetes-Clusternbeschrieben.
Azure CLI
Verwenden Sie den Befehl az aksarc create, um einen AKS Arc-Cluster mit einem öffentlichen SSH-Schlüssel zu erstellen. Um einen neuen Schlüssel zu generieren, übergeben Sie den --generate-ssh-key Parameter. Um einen vorhandenen öffentlichen Schlüssel zu verwenden, geben Sie den Schlüssel oder die Schlüsseldatei mithilfe des --ssh-key-value-Parameters an. Verwenden Sie das Argument --ssh-auth-ips, um den SSH-Zugriff auf bestimmte IP-Adressen einzuschränken. Anweisungen finden Sie unter Einschränken des SSH-Zugriffs auf virtuelle Computer.
| SSH-Parameter | Beschreibung |
|---|---|
--generate-ssh-key |
- Erforderlicher Parameter, wenn kein vorhandener SSH-Schlüssel auf Ihrem lokalen Computer vorhanden ist. Wenn Sie --generate-ssh-keyangeben, generiert Azure CLI automatisch eine Reihe von SSH-Schlüsseln und speichert sie im Standardverzeichnis ~/.ssh/.– Wenn Sie bereits über einen SSH-Schlüssel auf Ihrem lokalen Computer verfügen, verwendet der AKS-Cluster diesen Schlüssel wieder. In diesem Szenario gilt, ob Sie --generate-ssh-keys angeben oder den Parameter vollständig weglassen, es hat keine Auswirkung. |
--ssh-key-value |
– Pfad des öffentlichen Schlüssels oder Schlüsselinhalte für den SSH-Zugriff auf Knoten-VMs. Beispiel: ssh-rsa AAAAB ... UcyupgH azureuser@linuxvm. - Dieser Schlüssel befindet sich standardmäßig in ~/.ssh/id_rsa.pub. Sie können einen anderen Speicherort mithilfe des --ssh-key-value Parameters während der Clustererstellung angeben. |
--ssh-auth-ips |
Eine durch Trennzeichen getrennte Liste von IP-Adressen oder CIDR-Bereichen, die berechtigt sind, per SSH auf die Cluster-VM zuzugreifen. |
Die folgenden Beispiele zeigen, wie Sie diesen Befehl verwenden:
So erstellen Sie einen AKS Arc-Cluster und verwenden die standardmäßig generierten SSH-Schlüssel:
az aksarc create -n $<aks_cluster_name> -g $<resource_group_name> --custom-location $<customlocation_ID> --vnet-ids $<logicnet>_Id --aad-admin-group-object-ids <entra-admin-group-object-ids> --generate-ssh-keysSo erstellen Sie einen AKS Arc-Cluster mit einem vorab generierten SSH-Schlüssel:
Generieren Sie den SSH-Schlüssel. Weitere Informationen finden Sie unter Generieren und Speichern von SSH-Schlüsseln mit der Azure CLI:
az sshkey create --name "mySSHKey" --resource-group $<resource_group_name>Erstellen Sie einen AKS Arc-Cluster mit einem vorab generierten SSH-Schlüssel:
az aksarc create -n $<aks_cluster_name> -g $<resource_group_name> --custom-location $<customlocation_ID> --vnet-ids $<logicnet_Id> --aad-admin-group-object-ids <entra-admin-group-object-ids> --ssh-key-value $pubkey.publickey
Um eine SSH-Datei für öffentliche Schlüssel anzugeben, schließen Sie den parameter
--ssh-key-valueein:az aksarc create -n $<aks_cluster_name> -g $<resource_group_name> --custom-location $<customlocation_ID> --vnet-ids $<logicnet_Id> --aad-admin-group-object-ids <entra-admin-group-object-ids> --generate-ssh-keys --ssh-key-value ~/.ssh/id_rsa.pub
Azure-Portal
Informationen zum Erstellen neuer SSH-Schlüssel aus dem Azure-Portal finden Sie unter Erstellen und Verwalten von SSH-Schlüsseln im Portal.
Wenn Sie einen AKS Arc-Cluster mithilfe des Azure-Portals erstellen, stellen Sie die erforderlichen Informationen bereit, wie in Erstellen eines Kubernetes-Clustersbeschrieben. Sie können Ihren SSH-Schlüssel im Abschnitt des Administratorkontos unter der Registerkarte Grundlagen konfigurieren.
Sie haben drei Optionen für die SSH-Schlüsselkonfiguration:
- Generieren Sie ein neues Schlüsselpaar.
- Verwenden Sie einen vorhandenen in Azure gespeicherten Schlüssel, und wählen Sie aus den gespeicherten Schlüsseln aus.
- Verwenden Sie einen vorhandenen öffentlichen Schlüssel, indem Sie den ÖFFENTLICHEN SSH-Schlüsselwert angeben.
Fehlermeldungen
Informationen zu Fehlermeldungen, die auftreten können, wenn Sie einen AKS-Cluster auf Azure Local erstellen und bereitstellen, finden Sie im Artikel zu Überprüfungsfehlern der Steuerungsebenenkonfiguration .
Nächste Schritte
- Herstellen einer Verbindung mit Windows- oder Linux-Workerknoten über SSH
- Einschränken des SSH-Zugriffs auf bestimmte IP-Adressen
- Abrufen von On-Demand-Protokollen zur Problembehandlung
- Tragen Sie auf andere Weise zum Schutz Ihres Clusters bei, indem Sie dem Leitfaden im Sicherheitsbuch für AKS, die durch Azure Arc ermöglicht wird, folgen.