Connettersi con SSH ai nodi di lavoro Windows o Linux per la manutenzione e la risoluzione dei problemi

Si applica a: Servizio Azure Kubernetes in Azure Stack HCI 22H2, servizio Azure Kubernetes in Windows Server

Potrebbe essere necessario accedere ai nodi del ruolo di lavoro Windows o Linux nel servizio Azure Kubernetes abilitato da Azure Arc per la manutenzione, la raccolta di log o altre operazioni di risoluzione dei problemi. Ai fini della sicurezza, è necessario creare una connessione SSH (Secure Shell Protocol) per accedere ai nodi di lavoro Windows o Linux. Per usare SSH, accedere usando l'indirizzo IP del nodo.

Questo articolo descrive come creare una connessione SSH per accedere ai nodi Windows e Linux.

Usare SSH per connettersi ai nodi di lavoro di Windows

Per usare SSH per accedere a un nodo di lavoro di Windows, eseguire kubectl get per ottenere l'indirizzo IP del nodo e acquisire il EXTERNAL-IP valore.

Nota

È necessario passare la posizione corretta alla chiave privata SSH. L'esempio seguente usa il percorso predefinito di %systemdrive%\akshci.ssh\akshci_rsa, ma potrebbe essere necessario modificare questo percorso se è stato richiesto un percorso diverso. Per modificare il percorso, specificare il -sshPublicKey parametro per Set-AksHciConfig.

Per ottenere l'indirizzo IP del nodo di lavoro di Windows, eseguire il comando seguente:

kubectl --kubeconfig=yourkubeconfig get nodes -o wide

ssh Administrator@ip Eseguire quindi per connettersi a un nodo Windows:

ssh -i $env:SYSTEMDRIVE\AksHci\.ssh\akshci_rsa administrator@<IP Address of the Node>

Dopo aver usato SSH per connettersi al nodo, è possibile eseguire net user administrator * per aggiornare la password dell'amministratore.

Usare SSH per connettersi ai nodi di lavoro Linux

Per usare SSH per accedere a un nodo di lavoro Linux, eseguire prima di tutto kubectl get per ottenere l'indirizzo IP del nodo e acquisire il EXTERNAL-IP valore.

Nota

È necessario passare la posizione corretta alla chiave privata SSH. L'esempio seguente usa il percorso predefinito di %systemdrive%\akshci.ssh\akshci_rsa, ma potrebbe essere necessario modificare questo percorso se è stato richiesto un percorso diverso. Per modificare il percorso, specificare il -sshPublicKey parametro per Set-AksHciConfig.

Per ottenere l'indirizzo IP del nodo del ruolo di lavoro Linux:

kubectl --kubeconfig=yourkubeconfig get nodes -o wide

Usare ssh clouduser@ip per connettersi al nodo Linux:

ssh -i $env:SYSTEMDRIVE\AksHci\.ssh\akshci_rsa clouduser@<IP Address of the Node>

Dopo aver usato SSH per connettersi al nodo, è possibile eseguire net user administrator * per aggiornare la password dell'amministratore.

Passaggi successivi