メンテナンスとトラブルシューティングのために、SSH で Windows または Linux ワーカー ノードに接続する

適用対象: AKS on Azure Stack HCI 22H2、AKS on Windows Server

メンテナンス、ログ収集、またはその他のトラブルシューティング操作のために、Azure Arc で有効になっている AKS の Windows または Linux ワーカー ノードにアクセスする必要がある場合があります。 セキュリティ上の目的で、Windows または Linux ワーカー ノードにアクセスするには、Secure Shell Protocol (SSH) 接続を作成する必要があります。 SSH を使用するには、ノードの IP アドレスを使用してサインインします。

この記事では、WINDOWS ノードと Linux ノードの両方にアクセスするための SSH 接続を作成する方法について説明します。

SSH を使用して Windows ワーカー ノードに接続する

SSH を使用して Windows ワーカー ノードにサインインするには、kubectl get を実行してノードの IP アドレスを取得し、EXTERNAL-IP 値をキャプチャします。

Note

SSH 秘密キーに正しい場所を渡す必要があります。 次の例では、 %systemdrive%\akshci.ssh\akshci_rsa の既定の場所を使用していますが、別のパスを要求した場合は、この場所を変更する必要がある場合があります。 場所を変更するには、Set-AksHciConfig のパラメーターを指定-sshPublicKeyします。

Windows ワーカー ノードの IP アドレスを取得するには、次のコマンドを実行します。

kubectl --kubeconfig=yourkubeconfig get nodes -o wide

次に、ssh Administrator@ip を実行して Windows ノードに接続します。

ssh -i $env:SYSTEMDRIVE\AksHci\.ssh\akshci_rsa administrator@<IP Address of the Node>

SSH を使用してノードに接続した後、net user administrator * を実行して管理者パスワードを更新できます。

SSH を使用して Linux ワーカー ノードに接続する

SSH を使用して Linux ワーカー ノードにサインインするには、まず kubectl get を実行してノードの IP アドレスを取得し、EXTERNAL-IP値をキャプチャします。

Note

SSH 秘密キーに正しい場所を渡す必要があります。 次の例では、 %systemdrive%\akshci.ssh\akshci_rsa の既定の場所を使用していますが、別のパスを要求した場合は、この場所を変更する必要がある場合があります。 場所を変更するには、Set-AksHciConfig のパラメーターを指定-sshPublicKeyします。

Linux ワーカー ノードの IP アドレスを取得するには:

kubectl --kubeconfig=yourkubeconfig get nodes -o wide

ssh clouduser@ip を使用して Linux ノードに接続します。

ssh -i $env:SYSTEMDRIVE\AksHci\.ssh\akshci_rsa clouduser@<IP Address of the Node>

SSH を使用してノードに接続した後、net user administrator * を実行して管理者パスワードを更新できます。

次のステップ

• 「既知の問題」を確認します。
• 既知の問題Windows Admin Center確認します。