Подключение с помощью SSH к рабочим узлам Windows или Linux для обслуживания и устранения неполадок

Область применения: AKS в Azure Stack HCI 22H2, AKS в Windows Server

Возможно, вам потребуется доступ к рабочим узлам Windows или Linux в AKS, включенным Azure Arc, для обслуживания, сбора журналов или других операций устранения неполадок. В целях безопасности необходимо создать подключение по протоколу Secure Shell (SSH) для доступа к рабочим узлам Windows или Linux. Чтобы использовать SSH, выполните вход с помощью IP-адреса узла.

В этой статье описывается создание SSH-подключения для доступа к узлам Windows и Linux.

Использование SSH для подключения к рабочим узлам Windows

Чтобы использовать SSH для входа в рабочий узел Windows, выполните команду kubectl get , чтобы получить IP-адрес узла и записать EXTERNAL-IP значение.

Примечание

Необходимо передать правильное расположение в закрытый ключ SSH. В следующем примере используется расположение по умолчанию %systemdrive%\akshci.ssh\akshci_rsa, но вам может потребоваться изменить это расположение, если вы запросили другой путь. Чтобы изменить расположение, укажите -sshPublicKey параметр для Set-AksHciConfig.

Чтобы получить IP-адрес рабочего узла Windows, выполните следующую команду:

kubectl --kubeconfig=yourkubeconfig get nodes -o wide

Затем выполните команду ssh Administrator@ip , чтобы подключиться к узлу Windows:

ssh -i $env:SYSTEMDRIVE\AksHci\.ssh\akshci_rsa administrator@<IP Address of the Node>

После использования SSH для подключения к узлу можно выполнить команду net user administrator * , чтобы обновить пароль администратора.

Подключение к рабочим узлам Linux с помощью SSH

Чтобы использовать SSH для входа в рабочий узел Linux, сначала выполните команду kubectl get , чтобы получить IP-адрес узла и записать EXTERNAL-IP значение.

Примечание

Необходимо передать правильное расположение в закрытый ключ SSH. В следующем примере используется расположение по умолчанию %systemdrive%\akshci.ssh\akshci_rsa, но вам может потребоваться изменить это расположение, если вы запросили другой путь. Чтобы изменить расположение, укажите -sshPublicKey параметр для Set-AksHciConfig.

Чтобы получить IP-адрес рабочего узла Linux, выполните следующие действия:

kubectl --kubeconfig=yourkubeconfig get nodes -o wide

Используйте ssh clouduser@ip для подключения к узлу Linux:

ssh -i $env:SYSTEMDRIVE\AksHci\.ssh\akshci_rsa clouduser@<IP Address of the Node>

После использования SSH для подключения к узлу можно выполнить команду net user administrator * , чтобы обновить пароль администратора.

Дальнейшие действия

• Ознакомьтесь с известными проблемами.
• Просмотрите Windows Admin Center известные проблемы.