Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Si applica a: AKS locale su Azure
Secure Shell Protocol (SSH) è un protocollo di connessione crittografato che fornisce accessi sicuri su connessioni non protette. Il servizio AKS su Azure Locale supporta l'accesso a una macchina virtuale all'interno dei nodi Kubernetes tramite SSH usando una coppia di chiavi pubblica-privata, nota anche come chiavi SSH. Per informazioni su come creare e gestire chiavi SSH, vedere Creare e gestire chiavi SSH.
Quando si distribuisce un cluster AKS Arc, è necessaria una chiave SSH. Quando si crea il cluster, è possibile generare una nuova coppia di chiavi o usare una chiave pubblica esistente. Questo articolo illustra come usare le chiavi SSH per i cluster AKS Arc tramite Azure CLI e il portale di Azure.
Prima di iniziare
Per creare un cluster AKS Arc, assicurati di avere i dettagli necessari dal tuo amministratore dell'infrastruttura locale, come descritto nella sezione Creare cluster Kubernetes.
Interfaccia CLI di Azure
Usare il comando az aksarc create per creare un cluster Arc del servizio Azure Kubernetes con una chiave pubblica SSH. Per generare una nuova chiave, passare il --generate-ssh-key parametro . Per usare una chiave pubblica esistente, specificare la chiave o il file di chiave usando il --ssh-key-value parametro . Per limitare l'accesso SSH a indirizzi IP specifici, usare l'argomento --ssh-auth-ips . Per istruzioni, vedere Limitare l'accesso SSH alle macchine virtuali.
| Parametro SSH | Descrizione |
|---|---|
--generate-ssh-key |
- Parametro obbligatorio se non esiste alcuna chiave SSH preesistente nel computer locale. Quando si specifica --generate-ssh-key, l'interfaccia della riga di comando di Azure genera automaticamente un set di chiavi SSH e le salva nella directory predefinita ~/.ssh/.
- Se nel computer locale è già presente una chiave SSH, il cluster del servizio Azure Kubernetes riutilizza tale chiave. In questo scenario, se si specifica --generate-ssh-keys o si omette completamente il parametro, non ha alcun effetto. |
--ssh-key-value |
- Percorso della chiave pubblica o contenuto della chiave per l'accesso SSH alle macchine virtuali del nodo. Ad esempio: ssh-rsa AAAAB ... UcyupgH azureuser@linuxvm.
- Per impostazione predefinita, questa chiave si trova in ~/.ssh/id_rsa.pub. È possibile specificare una posizione diversa utilizzando il parametro --ssh-key-value durante la creazione del cluster. |
--ssh-auth-ips |
Elenco delimitato da virgole di indirizzi IP o intervalli CIDR che possono accedere tramite SSH alla macchina virtuale del cluster. |
Gli esempi seguenti illustrano come usare questo comando:
Per creare un cluster Kubernetes su Azure (AKS) e utilizzare le chiavi SSH generate di default:
az aksarc create -n $<aks_cluster_name> -g $<resource_group_name> --custom-location $<customlocation_ID> --vnet-ids $<logicnet>_Id --aad-admin-group-object-ids <entra-admin-group-object-ids> --generate-ssh-keysPer creare un cluster Arc del servizio Azure Kubernetes usando una chiave SSH pregenerata:
Generare la chiave SSH. Per altre informazioni, vedere Generare e archiviare chiavi SSH con l'interfaccia della riga di comando di Azure:
az sshkey create --name "mySSHKey" --resource-group $<resource_group_name>Creare un cluster Arc AKS con una chiave SSH pregenerata:
az aksarc create -n $<aks_cluster_name> -g $<resource_group_name> --custom-location $<customlocation_ID> --vnet-ids $<logicnet_Id> --aad-admin-group-object-ids <entra-admin-group-object-ids> --ssh-key-value $pubkey.publickey
Per specificare un file di chiave pubblica SSH, includere il
--ssh-key-valueparametro :az aksarc create -n $<aks_cluster_name> -g $<resource_group_name> --custom-location $<customlocation_ID> --vnet-ids $<logicnet_Id> --aad-admin-group-object-ids <entra-admin-group-object-ids> --generate-ssh-keys --ssh-key-value ~/.ssh/id_rsa.pub
Portale di Azure
Per informazioni su come creare nuove chiavi SSH dal portale di Azure, vedere Creare e gestire chiavi SSH nel portale.
Quando si crea un cluster AKS Arc usando il portale di Azure, specificare le informazioni necessarie secondo quanto descritto in Creare un cluster Kubernetes. È possibile configurare la chiave SSH nella sezione Account amministratore nella scheda Di base .
Sono disponibili tre opzioni per la configurazione della chiave SSH:
- Generare una nuova coppia di chiavi.
- Usare una chiave esistente archiviata in Azure e selezionare tra le chiavi archiviate.
- Usare una chiave pubblica esistente specificando il valore della chiave pubblica SSH.
Messaggi di errore
Per informazioni sui messaggi di errore che possono verificarsi durante la creazione e la distribuzione di un cluster AKS su Azure Local, vedere l'articolo Errori di convalida della configurazione del piano di controllo.