적용 대상: Azure 로컬의 AKS
SSH(Secure Shell Protocol) 는 보안되지 않은 연결을 통해 보안 로그인을 제공하는 암호화된 연결 프로토콜입니다. Azure Local의 AKS는 SSH 키라고도 하는 공개-프라이빗 키 쌍을 사용하여 SSH를 통해 Kubernetes 노드의 VM에 대한 액세스를 지원 합니다. SSH 키를 만들고 관리하는 방법에 대한 자세한 내용은 SSH 키 만들기 및 관리를 참조하세요.
AKS Arc 클러스터를 배포할 때 SSH 키가 필요합니다. 클러스터를 만들 때 새 키 쌍을 생성하거나 기존 공개 키를 사용할 수 있습니다. 이 문서에서는 Azure CLI 및 Azure Portal에서 AKS Arc 클러스터에 SSH 키를 사용하는 방법을 설명합니다.
시작하기 전 주의 사항:
AKS Arc 클러스터를 만들려면 Kubernetes 클러스터 만들기에 설명된 대로 온-프레미스 인프라 관리자의 필요한 세부 정보가 있는지 확인합니다.
Azure 커맨드 라인 인터페이스 (CLI)
az aksarc create 명령을 사용하여 SSH 공개 키를 사용하여 AKS Arc 클러스터를 만듭니다. 새 키를 생성하려면 매개 변수를 전달합니다 --generate-ssh-key . 기존 공개 키를 사용하려면 매개 변수를 사용하여 키 또는 키 파일을 지정합니다 --ssh-key-value . 특정 IP 주소에 대한 SSH 액세스를 제한하려면 인수를 --ssh-auth-ips 사용합니다. 자세한 내용은 가상 머신에 대한 SSH 액세스 제한(restrict SSH Access)을 참조하세요.
| SSH 매개 변수 | 설명 |
|---|---|
--generate-ssh-key |
- 로컬 컴퓨터에 기존 SSH 키가 없는 경우 필수 매개 변수입니다. 지정 --generate-ssh-key하면 Azure CLI는 SSH 키 집합을 자동으로 생성하고 기본 디렉터리 ~/.ssh/에 저장합니다.
- 로컬 컴퓨터에 SSH 키가 이미 있는 경우 AKS 클러스터는 해당 키를 다시 사용합니다. 이 시나리오에서는 매개 변수를 완전히 지정 --generate-ssh-keys 하거나 생략하든 관계없이 아무런 효과가 없습니다. |
--ssh-key-value |
- 노드 VM에 대한 SSH 액세스에 대한 공개 키 경로 또는 키 콘텐츠입니다. 예: ssh-rsa AAAAB ... UcyupgH azureuser@linuxvm.
- 기본적으로 이 키는 ~/.ssh/id_rsa.pub에 있습니다. 클러스터를 만드는 동안 매개 변수를 --ssh-key-value 사용하여 다른 위치를 지정할 수 있습니다. |
--ssh-auth-ips |
클러스터 VM에 SSH할 수 있는 IP 주소 또는 CIDR 범위의 쉼표로 구분된 목록입니다. |
다음 예제에서는 이 명령을 사용하는 방법을 보여 줍니다.
AKS Arc 클러스터를 만들고 생성된 기본 SSH 키를 사용하려면 다음을 수행합니다.
az aksarc create -n $<aks_cluster_name> -g $<resource_group_name> --custom-location $<customlocation_ID> --vnet-ids $<logicnet>_Id --aad-admin-group-object-ids <entra-admin-group-object-ids> --generate-ssh-keys미리 생성된 SSH 키를 사용하여 AKS Arc 클러스터를 만들려면 다음을 수행합니다.
SSH 키를 생성합니다. 자세한 내용은 Azure CLI를 사용하여 SSH 키 생성 및 저장을 참조하세요.
az sshkey create --name "mySSHKey" --resource-group $<resource_group_name>미리 생성된 SSH 키를 사용하여 AKS Arc 클러스터를 만듭니다.
az aksarc create -n $<aks_cluster_name> -g $<resource_group_name> --custom-location $<customlocation_ID> --vnet-ids $<logicnet_Id> --aad-admin-group-object-ids <entra-admin-group-object-ids> --ssh-key-value $pubkey.publickey
SSH 공개 키 파일을 지정하려면 매개 변수를
--ssh-key-value포함합니다.az aksarc create -n $<aks_cluster_name> -g $<resource_group_name> --custom-location $<customlocation_ID> --vnet-ids $<logicnet_Id> --aad-admin-group-object-ids <entra-admin-group-object-ids> --generate-ssh-keys --ssh-key-value ~/.ssh/id_rsa.pub
Azure Portal
Azure Portal에서 새 SSH 키를 만드는 방법에 대한 자세한 내용은 포털에서 SSH 키 만들기 및 관리를 참조하세요.
Azure Portal을 사용하여 AKS Arc 클러스터를 만들 때 Kubernetes 클러스터 만들기에 설명된 대로 필요한 정보를 제공합니다. 기본 탭의 관리자 계정 섹션에서 SSH 키를 구성할 수 있습니다.
SSH 키 구성에는 다음 세 가지 옵션이 있습니다.
- 새 키 쌍을 생성합니다.
- Azure에 저장된 기존 키를 사용하고 저장된 키 중에서 선택합니다.
- SSH 공개 키 값을 제공하여 기존 공개 키를 사용합니다.
오류 메시지
Azure Local에서 AKS 클러스터를 만들고 배포할 때 발생할 수 있는 오류 메시지에 대한 자세한 내용은 컨트롤 플레인 구성 유효성 검사 오류 문서를 참조하세요.
다음 단계
- SSH를 사용하여 Windows 또는 Linux 작업자 노드에 연결
- 특정 IP 주소에 대한 SSH 액세스 제한
- 문제 해결을 위한 주문형 로그 가져오기
- Azure Arc에서 사용하도록 설정된 AKS에 대한 보안 설명서의 지침에 따라 다른 방법으로 클러스터를 보호하는 데 도움이 됩니다.