SSH ile Windows veya Linux çalışan düğümlerine bağlanma

Azure Local üzerinde AKS için geçerlidir

AKS Arc kümenizin yaşam döngüsü sırasında bakım, günlük toplama veya sorun giderme işlemleri için küme düğümlerine doğrudan erişmeniz gerekebilir. Güvenlik amacıyla, Windows veya Linux çalışan düğümlerine erişmek için Secure Shell Protokolü (SSH) bağlantısı kullanmanız gerekir. IP adresini kullanarak düğümde oturum açarsınız.

Bu makalede hem Windows hem de Linux düğümlerine bağlanmak için SSH'nin nasıl kullanılacağı açıklanmaktadır.

Önkoşullar

Kubernetes CLI'yi yükleme

Kubernetes kümenize bağlanmak için Kubernetes CLI( kubectl) kullanabilirsiniz. Azure Cloud Shell kullanıyorsanız kubectl zaten yüklüdür. Komutları yerel olarak çalıştırırsanız kubectl yüklemek için Azure CLI veya Azure PowerShell'i kullanabilirsiniz.

Azure CLI

• kubectl'yi şu komutu kullanarak az aks install-cli yerel olarak yükleyin:

  az aks install-cli
  

Azure PowerShell

• cmdlet'ini kullanarak kubectl'yiInstall-AzAksCliTool yerel olarak yükleyin:

  Install-AzAksCliTool
  

Çalışan düğümlerine bağlanmak için SSH kullanma

1. Belirtilen izinlerle Kubernetes kümesine erişmek için az aksarc get-credentials komutunu kullanarak sertifika tabanlı yönetici kubeconfig dosyasını almanız gerekir. Daha fazla bilgi için bakınız: Sertifika tabanlı yönetici kubeconfig alma.

   az aksarc get-credentials --resource-group $<resource_group_name> --name $<aks_cluster_name> --admin
   

2. kubectl get komutunu çalıştırarak düğümün IP adresini edinin ve SSH kullanarak bir Windows veya Linux çalışan düğümüne giriş yapmak için bu IP değerini kaydedin.

   kubectl --kubeconfig /path/to/aks-cluster-kubeconfig get nodes -o wide
   

3. Çalışan düğümüne bağlanmak için ssh çalıştırın:

   Not

   SSH özel anahtarınıza doğru konumu geçirmeniz gerekir. Aşağıdaki örnek ~ /.ssh/id_rsavarsayılan konumunu kullanır, ancak farklı bir yol istediyseniz bu konumu değiştirmeniz gerekebilir. Konumu değiştirmek için bkz. AKS Arc kümesi oluştururken parametresini belirtmek için SSH anahtarlarını yapılandırma .

   Linux çalışan düğümü için aşağıdaki komutu çalıştırın:

   ssh -i $env:USERPROFILE\.ssh\id_rsa clouduser@<IP address of the node>
   

   Windows çalışan düğümü için aşağıdaki komutu çalıştırın:

   ssh -i $env:USERPROFILE\.ssh\id_rsa Administrator@<IP address of the node>
   

SSH oturum açma sorunlarıyla karşılaşırsanız IP adresinizin--ssh-auth-ip listesine eklendiğini doğrulayın. Bu listeyi denetlemek için az aksarc show --name "$<aks_cluster_name>" --resource-group "$<resource_group_name>" çalıştırın ve authorizedIpRangesaltında clusterVmAccessProfile arayın.

Sonraki adımlar

• Sorun giderme için talep üzerine günlükleri almak amacıyla SSH anahtarlarını kullanma
• AKS Arc kümesi için SSH anahtarlarını yapılandırma