Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a: AKS locale su Azure
Durante il ciclo di vita del cluster AKS Arc, potrebbe essere necessario accedere direttamente ai nodi del cluster per operazioni di manutenzione, raccolta di log o risoluzione dei problemi. Ai fini della sicurezza, è necessario usare una connessione SSH (Secure Shell Protocol) per accedere ai nodi di lavoro Windows o Linux. L'accesso viene eseguito usando l'indirizzo IP del nodo.
Questo articolo illustra come usare SSH per connettersi ai nodi Windows e Linux.
Prerequisiti
Installare l'interfaccia della riga di comando di Kubernetes
È possibile usare l'interfaccia della riga di comando di Kubernetes, kubectl, per connettersi al cluster Kubernetes. Se si usa Azure Cloud Shell, kubectl è già installato. Se si eseguono i comandi in locale, è possibile usare l'interfaccia della riga di comando di Azure o Azure PowerShell per installare kubectl.
Installare kubectl in locale usando il
az aks install-clicomando :az aks install-cli
Usare SSH per connettersi ai nodi di lavoro
Per accedere al cluster Kubernetes con le autorizzazioni specificate, è necessario recuperare il file kubeconfig certificato admin utilizzando il comando az aksarc get-credentials. Per ulteriori informazioni, vedere Recupera kubeconfig amministrativo basato su certificato:
az aksarc get-credentials --resource-group $<resource_group_name> --name $<aks_cluster_name> --adminEseguire kubectl get per ottenere l'indirizzo IP del nodo e raccogliere il suo valore IP per accedere a un nodo di lavoro Windows o Linux tramite SSH.
kubectl --kubeconfig /path/to/aks-cluster-kubeconfig get nodes -o wideEsegui
sshper collegarti a un nodo di lavoro.Nota
È necessario passare la posizione corretta alla chiave privata SSH. L'esempio seguente usa il percorso predefinito di ~/.ssh/id_rsa, ma potrebbe essere necessario modificare questa posizione se è stato richiesto un percorso diverso. Per modificare la posizione, vedere Configurare le chiavi SSH per specificare il parametro
--ssh-key-valuequando si crea un cluster AKS Arc.Per un nodo di lavoro Linux, eseguire il comando seguente:
ssh -i $env:USERPROFILE\.ssh\id_rsa clouduser@<IP address of the node>Per un nodo di lavoro di Windows, eseguire il comando seguente:
ssh -i $env:USERPROFILE\.ssh\id_rsa Administrator@<IP address of the node>
Se si verificano problemi di accesso SSH, verificare che l'indirizzo IP sia incluso nell'elenco --ssh-auth-ip. Per controllare questo elenco, eseguire az aksarc show --name "$<aks_cluster_name>" --resource-group "$<resource_group_name>" e cercare authorizedIpRanges in clusterVmAccessProfile.