使用 SSH 连接到 Windows 或 Linux 工作器节点进行维护和故障排除
适用于:Azure Stack HCI 22H2 上的 AKS、Windows Server 上的 AKS
可能需要访问 Azure Arc 为维护、日志收集或其他故障排除操作启用的 AKS 中的 Windows 或 Linux 辅助角色节点。 出于安全考虑,必须创建安全外壳协议(SSH)连接才能访问 Windows 或 Linux 工作器节点。 要使用 SSH,请使用节点的 IP 地址登录。
本文介绍如何创建 SSH 连接以访问 Windows 和 Linux 节点。
使用 SSH 连接到 Windows 工作器节点
若要使用 SSH 登录到 Windows 工作器节点,请运行 kubectl get
来获取节点的 IP 地址并捕获 EXTERNAL-IP
值。
注意
必须将正确的位置传递给 SSH 私钥。 以下示例使用 %systemdrive%\akshci.ssh\akshci_rsa的默认位置,但如果请求了其他路径,则可能需要更改此位置。 若要更改位置,请指定 -sshPublicKey
Set-AksHciConfig 的参数。
若要获取 Windows 工作器节点的 IP 地址,请运行以下命令:
kubectl --kubeconfig=yourkubeconfig get nodes -o wide
接下来,运行 ssh Administrator@ip
来连接到 Windows 节点:
ssh -i $env:SYSTEMDRIVE\AksHci\.ssh\akshci_rsa administrator@<IP Address of the Node>
使用 SSH 连接到节点后,可运行 net user administrator *
来更新管理员密码。
使用 SSH 连接到 Linux 工作器节点
若要使用 SSH 登录到 Linux 工作器节点,请先运行 kubectl get
来获取节点的 IP 地址并捕获 EXTERNAL-IP
值。
注意
必须将正确的位置传递给 SSH 私钥。 以下示例使用 %systemdrive%\akshci.ssh\akshci_rsa的默认位置,但如果请求了其他路径,则可能需要更改此位置。 若要更改位置,请指定 -sshPublicKey
Set-AksHciConfig 的参数。
要获取 Linux 工作器节点的 IP 地址:
kubectl --kubeconfig=yourkubeconfig get nodes -o wide
使用 ssh clouduser@ip
连接到 Linux 节点:
ssh -i $env:SYSTEMDRIVE\AksHci\.ssh\akshci_rsa clouduser@<IP Address of the Node>
使用 SSH 连接到节点后,可运行 net user administrator *
来更新管理员密码。