使用 SSH 连接到 Windows 或 Linux 工作器节点进行维护和故障排除

适用于：Azure Stack HCI 22H2 上的 AKS、Windows Server 上的 AKS

可能需要访问 Azure Arc 为维护、日志收集或其他故障排除操作启用的 AKS 中的 Windows 或 Linux 辅助角色节点。出于安全考虑，必须创建安全外壳协议（SSH）连接才能访问 Windows 或 Linux 工作器节点。要使用 SSH，请使用节点的 IP 地址登录。

本文介绍如何创建 SSH 连接以访问 Windows 和 Linux 节点。

使用 SSH 连接到 Windows 工作器节点

若要使用 SSH 登录到 Windows 工作器节点，请运行 kubectl get 来获取节点的 IP 地址并捕获 EXTERNAL-IP 值。

注意

必须将正确的位置传递给 SSH 私钥。以下示例使用 %systemdrive%\akshci.ssh\akshci_rsa的默认位置，但如果请求了其他路径，则可能需要更改此位置。若要更改位置，请指定 -sshPublicKeySet-AksHciConfig 的参数。

若要获取 Windows 工作器节点的 IP 地址，请运行以下命令：

kubectl --kubeconfig=yourkubeconfig get nodes -o wide

接下来，运行 ssh Administrator@ip 来连接到 Windows 节点：

ssh -i $env:SYSTEMDRIVE\AksHci\.ssh\akshci_rsa administrator@<IP Address of the Node>

使用 SSH 连接到节点后，可运行 net user administrator * 来更新管理员密码。

若要使用 SSH 登录到 Linux 工作器节点，请先运行 kubectl get 来获取节点的 IP 地址并捕获 EXTERNAL-IP 值。

注意

要获取 Linux 工作器节点的 IP 地址：

kubectl --kubeconfig=yourkubeconfig get nodes -o wide

使用 ssh clouduser@ip 连接到 Linux 节点：

ssh -i $env:SYSTEMDRIVE\AksHci\.ssh\akshci_rsa clouduser@<IP Address of the Node>

使用 SSH 连接到节点后，可运行 net user administrator * 来更新管理员密码。