AKS Arc クラスターの SSH キーを構成する

適用対象: AKS on Azure Local

Secure Shell Protocol (SSH) は、セキュリティで保護されていない接続を介してセキュリティで保護されたサインインを提供する暗号化された接続プロトコルです。 Azure Local 上の AKS では、公開と秘密キーのペア (SSH キーとも呼ばれます) を使用して、SSH 経由で Kubernetes ノード内の VM へのアクセスをサポートしています。 SSH キーを作成および管理する方法については、「SSH キーの作成と管理を参照してください。

AKS Arc クラスターをデプロイするときは、SSH キーが必要です。クラスターを作成するときに、新しいキーペアを生成するか、既存の公開キーを使用できます。この記事では、Azure CLI と Azure portal から AKS Arc クラスターに SSH キーを使用する方法について説明します。

開始する前に

AKS Arc クラスターを作成するには、オンプレミスインフラストラクチャ管理者から必要な詳細を「Kubernetes クラスターの作成」に記載された説明に従って確認してください。

Azure CLI

az aksarc create コマンドを使用して、SSH 公開キーを使用して AKS Arc クラスターを作成します。新しいキーを生成するには、--generate-ssh-key パラメーターを渡します。既存の公開キーを使用するには、--ssh-key-value パラメーターを使用してキーまたはキーファイルを指定します。 SSH アクセスを特定の IP アドレスに制限するには、--ssh-auth-ips 引数を使用します。手順については、仮想マシンへの SSH アクセス制限する方法に関する記事を参照してください。

SSH パラメーター	説明
`--generate-ssh-key`	- 既存の SSH キーがローカルコンピューターに存在しない場合は必須パラメーター。を指定すると、Azure CLI によって SSH キーのセットが自動的に生成され、~/.ssh/既定のディレクトリに保存されます。 - ローカルコンピューターに SSH キーが既にある場合、AKS クラスターはそのキーを再利用します。このシナリオでは、パラメーター `--generate-ssh-keys` 指定するか、パラメーターを完全に省略しても、効果はありません。
`--ssh-key-value`	- ノード VM への SSH アクセス用の公開キーパスまたはキーの内容。例: ssh-rsa AAAAB ...UcyupgH azureuser@linuxvm. - 既定では、このキーは ~/.ssh/id_rsa.pubにあります。クラスターの作成時に、`--ssh-key-value` パラメーターを使用して別の場所を指定できます。
`--ssh-auth-ips`	クラスター VM への SSH 接続が許可されている IP アドレスまたは CIDR 範囲のコンマ区切りの一覧。

次の例は、このコマンドの使用方法を示しています。

AKS Arc クラスターを作成し、既定で生成された SSH キーを使用するには:

az aksarc create -n $<aks_cluster_name> -g $<resource_group_name> --custom-location $<customlocation_ID> --vnet-ids $<logicnet>_Id --aad-admin-group-object-ids <entra-admin-group-object-ids> --generate-ssh-keys

事前に生成された SSH キーを使用して AKS Arc クラスターを作成するには:
1. SSH キーを生成します。詳細については、Azure CLIを使用した SSH キーの生成と格納のに関するページを参照してください。
```
az sshkey create --name "mySSHKey" --resource-group $<resource_group_name>
```
2. 事前に生成された SSH キーを使用して AKS Arc クラスターを作成します。
```
az aksarc create -n $<aks_cluster_name> -g $<resource_group_name> --custom-location $<customlocation_ID> --vnet-ids $<logicnet_Id> --aad-admin-group-object-ids <entra-admin-group-object-ids> --ssh-key-value $pubkey.publickey
```

SSH 公開キーファイルを指定するには、--ssh-key-value パラメーターを含めます。

az aksarc create -n $<aks_cluster_name> -g $<resource_group_name> --custom-location $<customlocation_ID> --vnet-ids $<logicnet_Id> --aad-admin-group-object-ids <entra-admin-group-object-ids> --generate-ssh-keys --ssh-key-value ~/.ssh/id_rsa.pub

Azure portal

Azure portal から新しい SSH キーを作成する方法については、ポータルでの SSH キーの作成と管理に関するを参照してください。

Azure portal を使用して AKS Arc クラスターを作成する場合は、「Kubernetes クラスターの作成」の説明に従って必要な情報を入力します。 SSH キーは、[Basic] タブの [Administrator account] セクションで構成できます。

SSH キーの構成には、次の 3 つのオプションがあります。

新しいキーペアを生成します。
Azure に格納されている既存のキーを使用し、格納されているキーから選択します。
SSH 公開キーの値を指定して、既存の公開キーを使用します。

エラーメッセージ

Azure Local で AKS クラスターを作成してデプロイするときに発生する可能性があるエラーメッセージについては、コントロールプレーン構成検証エラー記事を参照してください。

次の手順

SSH を使用して Windows または Linux ワーカーノードに接続する
SSH アクセスを特定の IP アドレスに制限する
のトラブルシューティングのためにオンデマンドログを取得する
Azure Arc で有効になっている AKS のセキュリティブックのガイダンスに従って、クラスターを他の方法で保護する方法を説明します。

フィードバック

このページはお役に立ちましたか?

Last updated on 2025-03-05