Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
A következőkre vonatkozik: AKS az Azure Local-on
Az AKS Arc-fürt életciklusa során előfordulhat, hogy közvetlenül hozzá kell férnie a fürtcsomópontokhoz a karbantartási, naplógyűjtési vagy hibaelhárítási műveletekhez. Biztonsági okokból a Windows- vagy Linux-munkavégző csomópontok eléréséhez secure Shell Protocol (SSH) kapcsolatot kell használnia. A csomópont IP-címével jelentkezik be.
Ez a cikk azt ismerteti, hogyan használható az SSH a Windows- és Linux-csomópontokhoz való csatlakozásra.
Előfeltételek
A Kubernetes parancssori felületének telepítése
A Kubernetes CLI kubectl használatával csatlakozhat a Kubernetes-fürthöz. Ha az Azure Cloud Shellt használja, a Kubectl már telepítve van. Ha helyileg futtatja a parancsokat, az Azure CLI vagy az Azure PowerShell használatával telepítheti a kubectlt.
Telepítse a kubectl helyi használatra a
az aks install-cliparancs segítségével.az aks install-cli
SSH használata munkavégző csomópontokhoz való csatlakozáshoz
A Kubernetes-fürt megadott engedélyekkel való eléréséhez le kell kérnie a tanúsítványalapú rendszergazdai kubeconfig fájlt az az aksarc get-credentials paranccsal. További információ: Tanúsítványalapú rendszergazdai kubeconfiglekérése:
az aksarc get-credentials --resource-group $<resource_group_name> --name $<aks_cluster_name> --adminFuttassa a kubectl get parancsot a csomópont IP-címének megszerzéséhez, és jegyezze fel az IP-értéket, hogy SSH használatával bejelentkezhessen egy Windows vagy Linux munkavégző csomópontra.
kubectl --kubeconfig /path/to/aks-cluster-kubeconfig get nodes -o wideFuttassa a
sshparancsot, hogy csatlakozzon egy munkás csomóponthoz:Jegyzet
Az SSH titkos kulcsának a helyes helyet kell megadnia. Az alábbi példa a ~/.ssh/id_rsa alapértelmezett helyét használja, de előfordulhat, hogy módosítania kell ezt a helyet, ha másik elérési utat kért. A hely módosításához lásd: SSH-kulcsok konfigurálása, hogy megadja a
--ssh-key-valueparamétert az AKS Arc-fürt létrehozásakor.Linux-feldolgozó csomópont esetén futtassa a következő parancsot:
ssh -i $env:USERPROFILE\.ssh\id_rsa clouduser@<IP address of the node>Windows-feldolgozó csomópont esetén futtassa a következő parancsot:
ssh -i $env:USERPROFILE\.ssh\id_rsa Administrator@<IP address of the node>
Ha SSH-bejelentkezési problémákat tapasztal, ellenőrizze, hogy az IP-cím szerepel-e a --ssh-auth-ip-listán. A lista ellenőrzéséhez futtassa a az aksarc show --name "$<aks_cluster_name>" --resource-group "$<resource_group_name>", és keresse meg a authorizedIpRanges a clusterVmAccessProfilealatt.
Következő lépések
- SSH-kulcsokkal lekérheti a naplókat igény szerint a hibaelhárításhoz
- SSH-kulcsok konfigurálása az AKS-Arc fürthöz
- Az Azure Arc által engedélyezett AKS-hez készült biztonsági könyv útmutatásainak követésével más módokon is segíthet megvédeni a fürtöt.