Freigeben über


Herstellen einer Verbindung mit Windows- oder Linux-Workerknoten für Wartung und Problembehandlung mit SSH

Gilt für: AKS auf Azure Local 22H2, AKS unter Windows Server

Möglicherweise müssen Sie auf Windows- oder Linux-Workerknoten in AKS zugreifen, die von Azure Arc für Wartung, Protokollsammlung oder andere Problembehandlungsvorgänge aktiviert sind. Für Sicherheitszwecke müssen Sie eine SSH-Verbindung (Secure Shell Protocol) erstellen, um auf die Windows- oder Linux-Workerknoten zuzugreifen. Zur Verwendung von SSH melden Sie sich mit der IP-Adresse des Knotens an.

In diesem Artikel wird beschrieben, wie Sie eine SSH-Verbindung für den Zugriff auf Windows- und Linux-Knoten erstellen.

Herstellen einer Verbindung mit Windows-Workerknoten über SSH

Um SSH zum Anmelden bei einem Windows-Workerknoten zu verwenden, führen Sie kubectl get aus, um die IP-Adresse Ihres Knotens abzurufen und den Wert EXTERNAL-IP zu erfassen.

Hinweis

Sie müssen den richtigen Speicherort an Ihren privaten SSH-Schlüssel übergeben. Im folgenden Beispiel wird der Standardspeicherort " %systemdrive%\akshci.ssh\akshci_rsa" verwendet. Möglicherweise müssen Sie diesen Speicherort jedoch ändern, wenn Sie einen anderen Pfad angefordert haben. Um den Speicherort zu ändern, geben Sie den -sshPublicKey Parameter für Set-AksHciConfig an.

Führen Sie den folgenden Befehl aus, um die IP-Adresse des Windows-Workerknotens abzurufen:

kubectl --kubeconfig=yourkubeconfig get nodes -o wide

Führen Sie als Nächstes ssh Administrator@ip aus, um eine Verbindung mit einem Windows-Knoten herzustellen:

ssh -i $env:SYSTEMDRIVE\AksHci\.ssh\akshci_rsa administrator@<IP Address of the Node>

Nachdem Sie mithilfe von SSH eine Verbindung mit dem Knoten hergestellt haben, können Sie net user administrator * ausführen, um das Administratorkennwort zu aktualisieren.

Herstellen einer Verbindung mit Linux-Workerknoten über SSH

Um SSH zum Anmelden bei einem Linux-Workerknoten zu verwenden, führen Sie zunächst kubectl get aus, um die IP-Adresse Ihres Knotens abzurufen und den Wert EXTERNAL-IP zu erfassen.

Hinweis

Sie müssen den richtigen Speicherort an Ihren privaten SSH-Schlüssel übergeben. Im folgenden Beispiel wird der Standardspeicherort " %systemdrive%\akshci.ssh\akshci_rsa" verwendet. Möglicherweise müssen Sie diesen Speicherort jedoch ändern, wenn Sie einen anderen Pfad angefordert haben. Um den Speicherort zu ändern, geben Sie den -sshPublicKey Parameter für Set-AksHciConfig an.

So rufen Sie die IP-Adresse des Linux-Workerknotens ab

kubectl --kubeconfig=yourkubeconfig get nodes -o wide

Verwenden Sie ssh clouduser@ip, um eine Verbindung mit dem Linux-Knoten herzustellen:

ssh -i $env:SYSTEMDRIVE\AksHci\.ssh\akshci_rsa clouduser@<IP Address of the Node>

Nachdem Sie mithilfe von SSH eine Verbindung mit dem Knoten hergestellt haben, können Sie net user administrator * ausführen, um das Administratorkennwort zu aktualisieren.

Nächste Schritte