Nawiązywanie połączenia za pomocą protokołu SSH z węzłami procesu roboczego systemu Windows lub Linux w celu konserwacji i rozwiązywania problemów
Dotyczy: usługa AKS w usłudze Azure Local 22H2, AKS w systemie Windows Server
Może być konieczne uzyskanie dostępu do węzłów procesu roboczego systemu Windows lub Linux w usłudze AKS włączonej przez usługę Azure Arc na potrzeby konserwacji, zbierania dzienników lub innych operacji rozwiązywania problemów. W celach bezpieczeństwa należy utworzyć połączenie protokołu Secure Shell Protocol (SSH) w celu uzyskania dostępu do węzłów procesu roboczego systemu Windows lub Linux. Aby użyć protokołu SSH, zaloguj się przy użyciu adresu IP węzła.
W tym artykule opisano sposób tworzenia połączenia SSH w celu uzyskania dostępu do węzłów systemów Windows i Linux.
Nawiązywanie połączenia z węzłami roboczymi systemu Windows przy użyciu protokołu SSH
Aby zalogować się do węzła roboczego systemu Windows przy użyciu protokołu SSH, uruchom polecenie kubectl get , aby uzyskać adres IP węzła i przechwycić EXTERNAL-IP wartość.
Uwaga
Musisz przekazać poprawną lokalizację do klucza prywatnego SSH. W poniższym przykładzie użyto domyślnej lokalizacji %systemdrive%\akshci.ssh\akshci_rsa, ale może być konieczne zmianę tej lokalizacji, jeśli zażądano innej ścieżki. Aby zmienić lokalizację, określ -sshPublicKey parametr Set-AksHciConfig.
Aby uzyskać adres IP węzła procesu roboczego systemu Windows, uruchom następujące polecenie:
kubectl --kubeconfig=yourkubeconfig get nodes -o wide
Następnie uruchom polecenie ssh Administrator@ip , aby nawiązać połączenie z węzłem systemu Windows:
ssh -i $env:SYSTEMDRIVE\AksHci\.ssh\akshci_rsa administrator@<IP Address of the Node>
Po nawiązaniu połączenia z węzłem za pomocą protokołu SSH możesz uruchomić polecenie net user administrator * w celu zaktualizowania hasła administratora.
Nawiązywanie połączenia z węzłami roboczymi systemu Linux przy użyciu protokołu SSH
Aby zalogować się do węzła roboczego systemu Linux przy użyciu protokołu SSH, najpierw uruchom polecenie kubectl get , aby uzyskać adres IP węzła i przechwycić EXTERNAL-IP wartość.
Uwaga
Musisz przekazać poprawną lokalizację do klucza prywatnego SSH. W poniższym przykładzie użyto domyślnej lokalizacji %systemdrive%\akshci.ssh\akshci_rsa, ale może być konieczne zmianę tej lokalizacji, jeśli zażądano innej ścieżki. Aby zmienić lokalizację, określ -sshPublicKey parametr Set-AksHciConfig.
Aby uzyskać adres IP węzła procesu roboczego systemu Linux:
kubectl --kubeconfig=yourkubeconfig get nodes -o wide
Użyj ssh clouduser@ip polecenia , aby nawiązać połączenie z węzłem systemu Linux:
ssh -i $env:SYSTEMDRIVE\AksHci\.ssh\akshci_rsa clouduser@<IP Address of the Node>
Po nawiązaniu połączenia z węzłem za pomocą protokołu SSH możesz uruchomić polecenie net user administrator * w celu zaktualizowania hasła administratora.
Następne kroki
- Znane problemy.
- Znane problemy z programem Windows Admin Center.