Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Aplica-se a: AKS no Azure Local
Secure Shell Protocol (SSH) é um protocolo de conexão criptografado que fornece entradas seguras em conexões não seguras. O AKS no Azure Local dá suporte ao acesso a uma VM nos seus nós do Kubernetes através de SSH usando um par de chaves público-privado, também conhecido como chaves SSH . Para obter informações sobre como criar e gerenciar chaves SSH, consulte Criar e gerenciar chaves SSH.
Uma chave SSH é necessária ao implantar um cluster AKS Arc. Ao criar o cluster, você pode gerar um novo par de chaves ou usar uma chave pública existente. Este artigo explica como usar chaves SSH para clusters AKS Arc da CLI do Azure e do portal do Azure.
Antes de começar
Para criar um cluster AKS Arc, certifique-se de ter os detalhes necessários do administrador de infraestrutura local, conforme descrito em Criar clusters Kubernetes .
Azure CLI
Use o comando az aksarc create para criar um cluster AKS Arc com uma chave pública SSH. Para gerar uma nova chave, passe o parâmetro --generate-ssh-key. Para usar uma chave pública existente, especifique a chave ou o arquivo de chave usando o parâmetro --ssh-key-value. Para restringir o acesso SSH a endereços IP específicos, use o argumento --ssh-auth-ips. Para consultar as instruções para restringir o acesso SSH a máquinas virtuais, veja .
| Parâmetro SSH | Descrição |
|---|---|
--generate-ssh-key |
- Parâmetro necessário se não existir uma chave SSH preexistente na sua máquina local. Quando você especifica --generate-ssh-key, a CLI do Azure gera automaticamente um conjunto de chaves SSH e as salva no diretório padrão ~/.ssh/.
- Se já tiver uma chave SSH na sua máquina local, o cluster AKS reutiliza essa chave. Nesse cenário, se você especificar --generate-ssh-keys ou omitir o parâmetro completamente, ele não terá efeito. |
--ssh-key-value |
- Caminho de chave pública ou conteúdo de chave para acesso SSH às VMs de nó. Por exemplo: ssh-rsa AAAAB ... UcyupgH azureuser@linuxvm.
- Por padrão, essa chave está localizada em ~/.ssh/id_rsa.pub. Você pode especificar um local diferente usando o parâmetro --ssh-key-value durante a criação do cluster. |
--ssh-auth-ips |
Uma lista separada por vírgulas de endereços IP ou intervalos CIDR que têm permissão para SSH na VM de cluster. |
Os exemplos a seguir mostram como usar esse comando:
Para criar um cluster AKS Arc e usar as chaves SSH geradas por padrão:
az aksarc create -n $<aks_cluster_name> -g $<resource_group_name> --custom-location $<customlocation_ID> --vnet-ids $<logicnet>_Id --aad-admin-group-object-ids <entra-admin-group-object-ids> --generate-ssh-keysPara criar um cluster AKS Arc usando uma chave SSH pré-gerada:
Gere a chave SSH. Para obter mais informações, consulte gerar e armazenar chaves SSH com a CLI do Azure:
az sshkey create --name "mySSHKey" --resource-group $<resource_group_name>Crie um cluster AKS Arc com uma chave SSH pré-gerada:
az aksarc create -n $<aks_cluster_name> -g $<resource_group_name> --custom-location $<customlocation_ID> --vnet-ids $<logicnet_Id> --aad-admin-group-object-ids <entra-admin-group-object-ids> --ssh-key-value $pubkey.publickey
Para especificar um arquivo de chave pública SSH, inclua o parâmetro
--ssh-key-value:az aksarc create -n $<aks_cluster_name> -g $<resource_group_name> --custom-location $<customlocation_ID> --vnet-ids $<logicnet_Id> --aad-admin-group-object-ids <entra-admin-group-object-ids> --generate-ssh-keys --ssh-key-value ~/.ssh/id_rsa.pub
portal do Azure
Para obter informações sobre como criar novas chaves SSH a partir do portal do Azure, consulte Criar e gerenciar chaves SSH no portal.
Ao criar um cluster AKS Arc usando o portal do Azure, forneça as informações necessárias conforme descrito em Criar um cluster Kubernetes . Você pode configurar a sua chave SSH na seção da conta de administrador , na guia Basic .
Você tem três opções para a configuração da chave SSH:
- Gere um novo par de chaves.
- Use uma chave existente armazenada no Azure e selecione entre as chaves armazenadas.
- Use uma chave pública existente fornecendo o valor de chave pública SSH.
Mensagens de erro
Para obter informações sobre as mensagens de erro que podem ocorrer quando o utilizador cria e implanta um cluster AKS no Azure Local, consulte o artigo Erros de validação de configuração do plano de controle.
Próximos passos
- Conectar-se a nós de trabalho do Windows ou Linux com SSH
- Restringir o acesso SSH a endereços IP específicos
- Obtenha logs a pedido para solucionar problemas
- Ajude a proteger seu cluster de outras maneiras seguindo as orientações no livro de segurança do AKS habilitado pelo Azure Arc.