Подключение с помощью SSH к рабочим узлам Windows или Linux для обслуживания и устранения неполадок
Область применения: AKS в Azure Local 22H2, AKS на Windows Server
Возможно, вам потребуется получить доступ к рабочим узлам Windows или Linux в AKS, включенным Azure Arc для обслуживания, сбора журналов или других операций устранения неполадок. Для обеспечения безопасности необходимо создать подключение протокола Secure Shell (SSH) для доступа к рабочим узлам Windows или Linux. Чтобы использовать SSH, выполните вход с помощью IP-адреса узла.
В этой статье описывается, как создать подключение SSH для доступа к узлам Windows и Linux.
Использование SSH для подключения к рабочим узлам Windows
Чтобы использовать SSH для входа в рабочий узел Windows, выполните команду kubectl get , чтобы получить IP-адрес узла и записать EXTERNAL-IP значение.
Примечание.
Необходимо передать правильное расположение в закрытый ключ SSH. В следующем примере используется расположение по умолчанию %systemdrive%\akshci.ssh\akshci_rsa, но при запросе другого пути может потребоваться изменить это расположение. Чтобы изменить расположение, укажите -sshPublicKey параметр для Set-AksHciConfig.
Чтобы получить IP-адрес рабочего узла Windows, выполните следующую команду:
kubectl --kubeconfig=yourkubeconfig get nodes -o wide
Затем выполните команду, чтобы подключиться к узлу ssh Administrator@ip Windows:
ssh -i $env:SYSTEMDRIVE\AksHci\.ssh\akshci_rsa administrator@<IP Address of the Node>
После использования SSH для подключения к узлу можно выполнить net user administrator * обновление пароля администратора.
Использование SSH для подключения к рабочим узлам Linux
Чтобы использовать SSH для входа в рабочий узел Linux, сначала выполните команду kubectl get , чтобы получить IP-адрес узла и записать EXTERNAL-IP значение.
Примечание.
Необходимо передать правильное расположение в закрытый ключ SSH. В следующем примере используется расположение по умолчанию %systemdrive%\akshci.ssh\akshci_rsa, но при запросе другого пути может потребоваться изменить это расположение. Чтобы изменить расположение, укажите -sshPublicKey параметр для Set-AksHciConfig.
Чтобы получить IP-адрес рабочего узла Linux, выполните следующие действия.
kubectl --kubeconfig=yourkubeconfig get nodes -o wide
Используйте ssh clouduser@ip для подключения к узлу Linux:
ssh -i $env:SYSTEMDRIVE\AksHci\.ssh\akshci_rsa clouduser@<IP Address of the Node>
После использования SSH для подключения к узлу можно выполнить net user administrator * обновление пароля администратора.
Следующие шаги
- Известные проблемы.
- Известные проблемы с Windows Admin Center.