Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Se aplica a: AKS en Azure Local
Secure Shell Protocol (SSH) es un protocolo de conexión cifrado que proporciona inicios de sesión seguros a través de conexiones no seguras. AKS en Azure Local admite el acceso a una máquina virtual en los nodos de Kubernetes a través de SSH mediante un par de claves pública-privada, también conocido como claves SSH. Para obtener información sobre cómo crear y administrar claves SSH, consulte Creación y administración de claves SSH.
Se requiere una clave SSH al implementar un clúster de AKS Arc. Al crear el clúster, puede generar un nuevo par de claves o usar una clave pública existente. En este artículo se explica cómo usar claves SSH para clústeres de AKS Arc desde la CLI de Azure y Azure Portal.
Antes de empezar
Para crear un clúster de AKS Arc, asegúrese de que tiene los detalles necesarios del administrador de infraestructura local, tal como se describe en Creación de clústeres de Kubernetes.
CLI de Azure
Use el comando az aksarc create para crear un clúster de AKS Arc con una clave pública SSH. Para generar una nueva clave, pase el --generate-ssh-key parámetro . Para usar una clave pública existente, especifique la clave o el archivo de clave mediante el --ssh-key-value parámetro . Para restringir el acceso SSH a direcciones IP específicas, use el --ssh-auth-ips argumento . Para obtener instrucciones, consulte Restricción del acceso SSH a las máquinas virtuales.
| Parámetro SSH | Descripción |
|---|---|
--generate-ssh-key |
- Parámetro obligatorio si no existe ninguna clave SSH preexistente en el equipo local. Al especificar --generate-ssh-key, la CLI de Azure genera automáticamente un conjunto de claves SSH y las guarda en el directorio predeterminado ~/.ssh/.- Si ya tiene una clave SSH en la máquina local, el clúster de AKS reutiliza esa clave. En este escenario, ya sea que especifique --generate-ssh-keys o omita el parámetro por completo, no tiene ningún efecto. |
--ssh-key-value |
- Ruta de acceso de clave pública o contenido de clave para el acceso SSH a las máquinas virtuales de nodo. Por ejemplo: ssh-rsa AAAAB ... UcyupgH azureuser@linuxvm. - De forma predeterminada, esta clave se encuentra en ~/.ssh/id_rsa.pub. Puede especificar una ubicación diferente mediante el parámetro --ssh-key-value durante la creación del clúster. |
--ssh-auth-ips |
Una lista separada por comas de direcciones IP o intervalos CIDR que tienen permiso para acceder a la máquina virtual del clúster a través de SSH. |
En los ejemplos siguientes se muestra cómo usar este comando:
Para crear un clúster de AKS Arc y usar las claves SSH generadas predeterminadas:
az aksarc create -n $<aks_cluster_name> -g $<resource_group_name> --custom-location $<customlocation_ID> --vnet-ids $<logicnet>_Id --aad-admin-group-object-ids <entra-admin-group-object-ids> --generate-ssh-keysPara crear un clúster de AKS Arc mediante una clave SSH generada previamente:
Genere la clave SSH. Para más información, consulte Generación y almacenamiento de claves SSH con la CLI de Azure:
az sshkey create --name "mySSHKey" --resource-group $<resource_group_name>Cree un clúster de AKS Arc con una clave SSH generada previamente:
az aksarc create -n $<aks_cluster_name> -g $<resource_group_name> --custom-location $<customlocation_ID> --vnet-ids $<logicnet_Id> --aad-admin-group-object-ids <entra-admin-group-object-ids> --ssh-key-value $pubkey.publickey
Para especificar un archivo de clave pública SSH, incluya el
--ssh-key-valueparámetro :az aksarc create -n $<aks_cluster_name> -g $<resource_group_name> --custom-location $<customlocation_ID> --vnet-ids $<logicnet_Id> --aad-admin-group-object-ids <entra-admin-group-object-ids> --generate-ssh-keys --ssh-key-value ~/.ssh/id_rsa.pub
Portal de Azure
Para obtener información sobre cómo crear nuevas claves SSH desde Azure Portal, consulte Creación y administración de claves SSH en el portal.
Al crear un clúster de AKS Arc mediante Azure Portal, proporcione la información necesaria, tal como se describe en Creación de un clúster de Kubernetes. Puede configurar la clave SSH en la sección Cuenta de administrador en la pestaña Básico .
Tiene tres opciones para la configuración de claves SSH:
- Genere un nuevo par de claves.
- Use una clave existente almacenada en Azure y seleccione entre las claves almacenadas.
- Use una clave pública existente proporcionando el valor de clave pública SSH.
Mensajes de error
Para obtener información sobre los mensajes de error que pueden producirse al crear e implementar un clúster de AKS en Azure Local, consulte el artículo Errores de validación de la configuración del plano de control.
Pasos siguientes
- Conexión a nodos de trabajo de Windows o Linux con SSH
- Restricción del acceso SSH a direcciones IP específicas
- Obtención de registros a petición para solucionar problemas
- Ayude a proteger el clúster de otras maneras siguiendo las instrucciones del libro de seguridad para AKS habilitado por Azure Arc.