Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Aplica-se a: AKS no Azure Local
protocolo Secure Shell (SSH) é um protocolo de conexão criptografado que fornece logins seguros em conexões não seguras. O AKS no Azure Local oferece suporte ao acesso a uma VM nos seus nós do Kubernetes por SSH, utilizando um par de chaves pública e privada, também conhecido como chaves SSH. Para obter informações sobre como criar e gerenciar chaves SSH, consulte Criar e gerenciar chaves SSH.
Uma chave SSH é necessária ao implantar um cluster do AKS Arc. Ao criar o cluster, você pode gerar um novo par de chaves ou usar uma chave pública existente. Este artigo explica como usar chaves SSH para clusters AKS Arc da CLI do Azure e do portal do Azure.
Antes de começar
Para criar um cluster do AKS Arc, verifique se você tem os detalhes necessários do administrador de infraestrutura local, conforme descrito em Criar clusters do Kubernetes.
CLI do Azure
Use o comando az aksarc create para criar um cluster do AKS Arc com uma chave pública SSH. Para gerar uma nova chave, passe o parâmetro --generate-ssh-key. Para usar uma chave pública existente, especifique a chave ou o arquivo de chave usando o parâmetro --ssh-key-value. Para restringir o acesso SSH a endereços IP específicos, use o argumento --ssh-auth-ips. Para obter instruções, consulte restringir o acesso SSH a máquinas virtuais.
| Parâmetro SSH | Descrição |
|---|---|
--generate-ssh-key |
– Parâmetro necessário se não houver nenhuma chave SSH pré-existente no computador local. Quando você especifica --generate-ssh-key, a CLI do Azure gera automaticamente um conjunto de chaves SSH e as salva no diretório padrão ~/.ssh/.- Se você já tiver uma chave SSH no computador local, o cluster do AKS reutilizará essa chave. Nesse cenário, se você especificar --generate-ssh-keys ou omitir o parâmetro inteiramente, ele não terá efeito. |
--ssh-key-value |
- Caminho da chave pública ou conteúdos da chave para acesso SSH às VMs do nó. Por exemplo: ssh-rsa AAAAB ... UcyupgH azureuser@linuxvm. - Por padrão, essa chave está localizada em ~/.ssh/id_rsa.pub. Você pode especificar um local diferente usando o parâmetro --ssh-key-value durante a criação do cluster. |
--ssh-auth-ips |
Uma lista separada por vírgulas de endereços IP ou intervalos CIDR que têm permissão para SSH na VM do cluster. |
Os exemplos a seguir mostram como usar este comando:
Para criar um cluster do AKS Arc e usar as chaves SSH geradas padrão:
az aksarc create -n $<aks_cluster_name> -g $<resource_group_name> --custom-location $<customlocation_ID> --vnet-ids $<logicnet>_Id --aad-admin-group-object-ids <entra-admin-group-object-ids> --generate-ssh-keysPara criar um cluster do AKS Arc usando uma chave SSH pré-gerada:
Gere a chave SSH. Para obter mais informações, consulte Gerar e armazenar chaves SSH com a CLI do Azure:
az sshkey create --name "mySSHKey" --resource-group $<resource_group_name>Crie um cluster do AKS Arc com uma chave SSH pré-gerada:
az aksarc create -n $<aks_cluster_name> -g $<resource_group_name> --custom-location $<customlocation_ID> --vnet-ids $<logicnet_Id> --aad-admin-group-object-ids <entra-admin-group-object-ids> --ssh-key-value $pubkey.publickey
Para especificar um arquivo de chave pública SSH, inclua o parâmetro
--ssh-key-value:az aksarc create -n $<aks_cluster_name> -g $<resource_group_name> --custom-location $<customlocation_ID> --vnet-ids $<logicnet_Id> --aad-admin-group-object-ids <entra-admin-group-object-ids> --generate-ssh-keys --ssh-key-value ~/.ssh/id_rsa.pub
portal do Azure
Para obter informações sobre como criar novas chaves SSH no portal do Azure, consulte Criar e gerenciar chaves SSH no portal.
Ao criar um cluster do AKS Arc usando o portal do Azure, forneça as informações necessárias conforme descrito em Criar um cluster do Kubernetes. Você pode configurar sua chave SSH na seção da conta do Administrador na guia Básico.
Você tem três opções para configuração de chave SSH:
- Gere um novo par de chaves.
- Use uma chave existente armazenada no Azure e selecione entre as chaves armazenadas.
- Use uma chave pública existente fornecendo o valor da chave pública SSH.
Mensagens de erro
Para obter informações sobre mensagens de erro que podem ocorrer ao criar e implantar um cluster do AKS no ambiente local do Azure, consulte o artigo Erros de validação de configuração do plano de controle.
Próximas etapas
- Conectar-se a nós de trabalho Windows ou Linux com SSH
- restringir o acesso SSH a endereços IP específicos
- Obtenha logs sob demanda para solução de problemas
- Ajude a proteger seu cluster de outras maneiras seguindo as diretrizes no livro de segurança do AKS habilitado pelo Azure Arc.