Sdílet prostřednictvím


Konfigurace klíčů SSH pro cluster AKS Arc

Platí pro: AKS v Azure Local, verze 23H2

SSH (Secure Shell Protocol) je šifrovaný protokol připojení, který poskytuje zabezpečené přihlašování přes nezabezpečená připojení. AKS v Azure Local podporuje přístup k virtuálnímu počítači v uzlech Kubernetes přes SSH pomocí páru veřejného privátního klíče, označovaného také jako klíče SSH. Informace o vytváření a správě klíčů SSH najdete v tématu Vytvoření a správa klíčů SSH.

Při nasazování clusteru AKS Arc se vyžaduje klíč SSH. Při vytváření clusteru můžete buď vygenerovat nový pár klíčů, nebo použít existující veřejný klíč. Tento článek vysvětluje, jak používat klíče SSH pro clustery AKS Arc z Azure CLI a webu Azure Portal.

Než začnete

Pokud chcete vytvořit cluster AKS Arc, ujistěte se, že máte potřebné podrobnosti od místního správce infrastruktury, jak je popsáno v tématu Vytvoření clusterů Kubernetes.

Azure CLI

Pomocí příkazu az aksarc create vytvořte cluster AKS Arc s veřejným klíčem SSH. Pokud chcete vygenerovat nový klíč, předejte --generate-ssh-key parametr. Pokud chcete použít existující veřejný klíč, zadejte klíč nebo soubor klíče pomocí parametru --ssh-key-value. Pokud chcete omezit přístup SSH na konkrétní IP adresy, použijte argument --ssh-auth-ips. Pokyny najdete v tématu omezení přístupu SSH k virtuálním počítačům.

Parametr SSH Popis
--generate-ssh-key – Povinný parametr, pokud na místním počítači neexistuje žádný existující klíč SSH. Když zadáte --generate-ssh-key, Azure CLI automaticky vygeneruje sadu klíčů SSH a uloží je do výchozího adresáře ~/.ssh/.
– Pokud už na místním počítači máte klíč SSH, cluster AKS tento klíč znovu použije. V tomto scénáři bez ohledu na to, jestli zadáte --generate-ssh-keys nebo vynecháte parametr úplně, nemá žádný vliv.
--ssh-key-value – Veřejný klíč nebo jeho obsah pro SSH přístup k VM uzlu. Příklad: ssh-rsa AAAAB ... UcyupgH azureuser@linuxvm.
– ve výchozím nastavení se tento klíč nachází v ~/.ssh/id_rsa.pub. Při vytváření clusteru můžete zadat jiné umístění pomocí parametru --ssh-key-value.
--ssh-auth-ips Čárkami oddělený seznam IP adres nebo rozsahů CIDR, které mají povoleno SSH do virtuálního počítače clusteru.

Následující příklady ukazují, jak použít tento příkaz:

  • K vytvoření clusteru AKS Arc a použití výchozích vygenerovaných klíčů SSH:

    az aksarc create -n $<aks_cluster_name> -g $<resource_group_name> --custom-location $<customlocation_ID> --vnet-ids $<logicnet>_Id --aad-admin-group-object-ids <entra-admin-group-object-ids> --generate-ssh-keys
    
  • Vytvoření clusteru AKS Arc pomocí předem vygenerovaného klíče SSH:

    1. Vygenerujte klíč SSH. Další informace najdete v tématu Generování a ukládání klíčů SSH pomocí azure CLI:

      az sshkey create --name "mySSHKey" --resource-group $<resource_group_name>
      
    2. Vytvořte cluster AKS Arc s předem vygenerovaným klíčem SSH:

      az aksarc create -n $<aks_cluster_name> -g $<resource_group_name> --custom-location $<customlocation_ID> --vnet-ids $<logicnet_Id> --aad-admin-group-object-ids <entra-admin-group-object-ids> --ssh-key-value $pubkey.publickey
      
  • Pokud chcete zadat soubor veřejného klíče SSH, zahrňte parametr --ssh-key-value:

    az aksarc create -n $<aks_cluster_name> -g $<resource_group_name> --custom-location $<customlocation_ID> --vnet-ids $<logicnet_Id> --aad-admin-group-object-ids <entra-admin-group-object-ids> --generate-ssh-keys --ssh-key-value ~/.ssh/id_rsa.pub
    

Azure Portal

Informace o vytváření nových klíčů SSH z webu Azure Portal najdete v tématu Vytvoření a správa klíčů SSH na portálu.

Při vytváření clusteru AKS Arc pomocí webu Azure Portal zadejte potřebné informace, jak je popsáno v tématu Vytvoření clusteru Kubernetes. Klíč SSH můžete nakonfigurovat v části účtu správce na kartě Základní.

Máte tři možnosti konfigurace klíče SSH:

  • Vygenerujte novou dvojici klíčů.
  • Použijte existující klíč uložený v Azure a vyberte z uložených klíčů.
  • Použijte existující veřejný klíč zadáním hodnoty veřejného klíče SSH.

Zpráva o chybě

Pokud během vytváření clusteru nezadáte platné informace o klíči SSH a neexistuje žádný klíč SSH, zobrazí se chybové zprávy podobné následujícímu:

  • Do hodnoty klíče SSH musí být zadán soubor klíče RSA nebo hodnota klíče.
  • Řídicí rovina: V konfiguraci clusteru chybí bezpečnostní klíče.
  • Veřejné klíče SSH pro LinuxProfile by měly být platné a neprázdné.
  • Globální veřejné klíče SSH pro LinuxProfile by měly být platné a neprázdné.

Pokud chcete tento problém zmírnit, přečtěte si téma Vytvoření a správa klíčů SSH pomocí azure CLI k vytvoření klíčů SSH. Pak si přečtěte Vytvoření clusterů Kubernetes pro rozhraní, které používáte. Pokud používáte rozhraní REST API, podívejte se na zřízené instance clusteru, abyste vytvořili zřízenou instanci clusteru.

Další kroky