Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy: AKS w usłudze Azure Local
Protokół Secure Shell (SSH) to szyfrowany protokół, który zapewnia bezpieczne logowanie przez niezabezpieczone połączenia. Usługa AKS na platformie Azure lokalnie obsługuje dostęp do maszyny wirtualnej na węzłach Kubernetes przez SSH, używając pary kluczy publiczno-prywatnych, znanych również jako klucze SSH. Aby uzyskać informacje na temat tworzenia kluczy SSH i zarządzania nimi, zobacz Tworzenie kluczy SSH i zarządzanie nimi.
Klucz SSH jest wymagany podczas wdrażania klastra usługi AKS Arc. Podczas tworzenia klastra można wygenerować nową parę kluczy lub użyć istniejącego klucza publicznego. W tym artykule wyjaśniono, jak używać kluczy SSH dla klastrów usługi AKS Arc z poziomu interfejsu wiersza polecenia platformy Azure i witryny Azure Portal.
Przed rozpoczęciem
Aby utworzyć klaster usługi AKS Arc, upewnij się, że masz niezbędne informacje od administratora infrastruktury lokalnej zgodnie z opisem w Tworzenie klastrów Kubernetes.
Interfejs wiersza polecenia platformy Azure
Użyj polecenia az aksarc create, aby utworzyć klaster AKS Arc z kluczem publicznym SSH. Aby wygenerować nowy klucz, przekaż parametr --generate-ssh-key. Aby użyć istniejącego klucza publicznego, określ klucz lub plik klucza przy użyciu parametru --ssh-key-value. Aby ograniczyć dostęp SSH do określonych adresów IP, użyj argumentu --ssh-auth-ips. Aby uzyskać instrukcje, zobacz ograniczanie dostępu SSH do maszyn wirtualnych.
| Parametr SSH | Opis |
|---|---|
--generate-ssh-key |
- Wymagany parametr, jeśli na komputerze lokalnym nie istnieje żaden wcześniej istniejący klucz SSH. Po określeniu --generate-ssh-keyinterfejs wiersza polecenia platformy Azure automatycznie generuje zestaw kluczy SSH i zapisuje je w katalogu domyślnym ~/.ssh/.
— jeśli masz już klucz SSH na komputerze lokalnym, klaster usługi AKS ponownie użyje tego klucza. W tym scenariuszu niezależnie od tego, czy określisz --generate-ssh-keys, czy pominiesz parametr w całości, nie ma żadnego wpływu. |
--ssh-key-value |
— Ścieżka klucza publicznego lub zawartość klucza dla dostępu SSH do maszyn wirtualnych na węzłach. Na przykład: ssh-rsa AAAAB ... UcyupgH azureuser@linuxvm.
— domyślnie ten klucz znajduje się w ~/.ssh/id_rsa.pub. Podczas tworzenia klastra można określić inną lokalizację przy użyciu parametru --ssh-key-value. |
--ssh-auth-ips |
Lista adresów IP lub zakresów CIDR oddzielonych przecinkami, które mogą uzyskiwać dostęp do maszyny wirtualnej klastra za pomocą SSH. |
W poniższych przykładach pokazano, jak używać tego polecenia:
Aby utworzyć klaster usługi AKS Arc i użyć domyślnych wygenerowanych kluczy SSH:
az aksarc create -n $<aks_cluster_name> -g $<resource_group_name> --custom-location $<customlocation_ID> --vnet-ids $<logicnet>_Id --aad-admin-group-object-ids <entra-admin-group-object-ids> --generate-ssh-keysAby utworzyć klaster usługi AKS Arc przy użyciu wstępnie wygenerowanego klucza SSH:
Wygeneruj klucz SSH. Aby uzyskać więcej informacji, zobacz Generowanie i przechowywanie kluczy SSH za pomocą interfejsu wiersza polecenia platformy Azure:
az sshkey create --name "mySSHKey" --resource-group $<resource_group_name>Utwórz klaster usługi AKS Arc z wstępnie wygenerowanym kluczem SSH:
az aksarc create -n $<aks_cluster_name> -g $<resource_group_name> --custom-location $<customlocation_ID> --vnet-ids $<logicnet_Id> --aad-admin-group-object-ids <entra-admin-group-object-ids> --ssh-key-value $pubkey.publickey
Aby określić plik klucza publicznego SSH, dołącz parametr
--ssh-key-value:az aksarc create -n $<aks_cluster_name> -g $<resource_group_name> --custom-location $<customlocation_ID> --vnet-ids $<logicnet_Id> --aad-admin-group-object-ids <entra-admin-group-object-ids> --generate-ssh-keys --ssh-key-value ~/.ssh/id_rsa.pub
Azure Portal
Aby uzyskać informacje na temat tworzenia nowych kluczy SSH w witrynie Azure Portal, zobacz Tworzenie kluczy SSH i zarządzanie nimi w portalu.
Podczas tworzenia klastra usługi AKS Arc za pomocą portalu Azure podaj niezbędne informacje zgodnie z opisem w Tworzenie klastra Kubernetes. Klucz SSH można skonfigurować w sekcji konta administratora na karcie Podstawowa.
Dostępne są trzy opcje konfiguracji klucza SSH:
- Wygeneruj nową parę kluczy.
- Użyj istniejącego klucza przechowywanego na platformie Azure i wybierz z kluczy przechowywanych.
- Użyj istniejącego klucza publicznego, podając wartość klucza publicznego SSH.
Komunikaty o błędach
Aby uzyskać informacje o komunikatach o błędach, które mogą wystąpić podczas tworzenia i wdrażania klastra usługi AKS na Azure Lokalnie, zobacz artykuł błędy sprawdzania poprawności konfiguracji płaszczyzny sterowania.
Następne kroki
- Nawiązywanie połączenia z węzłami procesu roboczego systemu Windows lub Linux za pomocą protokołu SSH
- ogranicz dostęp SSH do określonych adresów IP
- Uzyskaj dzienniki na żądanie na potrzeby rozwiązywania problemów
- Pomóż chronić klaster na inne sposoby, postępując zgodnie ze wskazówkami w książce zabezpieczeń dla usługi AKS włączonej przez usługę Azure Arc.