Nawiązywanie połączenia za pomocą protokołu SSH z węzłami procesu roboczego systemu Windows lub Linux w celu konserwacji i rozwiązywania problemów
Dotyczy: usługa AKS w usłudze Azure Stack HCI 22H2, AKS w systemie Windows Server
Może być konieczne uzyskanie dostępu do węzłów procesu roboczego systemu Windows lub Linux w usłudze AKS włączonej przez usługę Azure Arc na potrzeby konserwacji, zbierania dzienników lub innych operacji rozwiązywania problemów. W celach zabezpieczających należy utworzyć połączenie protokołu Secure Shell Protocol (SSH) w celu uzyskania dostępu do węzłów roboczych systemu Windows lub Linux. Aby użyć protokołu SSH, zaloguj się przy użyciu adresu IP węzła.
W tym artykule opisano sposób tworzenia połączenia SSH w celu uzyskania dostępu do węzłów systemów Windows i Linux.
Nawiązywanie połączenia z węzłami roboczymi systemu Windows przy użyciu protokołu SSH
Aby zalogować się do węzła roboczego systemu Windows za pomocą protokołu SSH, uruchom polecenie kubectl get , aby uzyskać adres IP węzła i przechwycić EXTERNAL-IP wartość.
Uwaga
Należy przekazać poprawną lokalizację do klucza prywatnego SSH. W poniższym przykładzie użyto domyślnej lokalizacji %systemdrive%\akshci.ssh\akshci_rsa, ale może być konieczne zmianę tej lokalizacji, jeśli zażądano innej ścieżki. Aby zmienić lokalizację, określ -sshPublicKey parametr Set-AksHciConfig.
Aby uzyskać adres IP węzła procesu roboczego systemu Windows, uruchom następujące polecenie:
kubectl --kubeconfig=yourkubeconfig get nodes -o wide
Następnie uruchom polecenie ssh Administrator@ip , aby nawiązać połączenie z węzłem systemu Windows:
ssh -i $env:SYSTEMDRIVE\AksHci\.ssh\akshci_rsa administrator@<IP Address of the Node>
Po nawiązaniu połączenia z węzłem za pomocą protokołu SSH możesz uruchomić polecenie net user administrator * w celu zaktualizowania hasła administratora.
Nawiązywanie połączenia z węzłami roboczymi systemu Linux przy użyciu protokołu SSH
Aby zalogować się do węzła roboczego systemu Linux przy użyciu protokołu SSH, najpierw uruchom polecenie kubectl get , aby uzyskać adres IP węzła i przechwycić EXTERNAL-IP wartość.
Uwaga
Należy przekazać poprawną lokalizację do klucza prywatnego SSH. W poniższym przykładzie użyto domyślnej lokalizacji %systemdrive%\akshci.ssh\akshci_rsa, ale może być konieczne zmianę tej lokalizacji, jeśli zażądano innej ścieżki. Aby zmienić lokalizację, określ -sshPublicKey parametr Set-AksHciConfig.
Aby uzyskać adres IP węzła procesu roboczego systemu Linux:
kubectl --kubeconfig=yourkubeconfig get nodes -o wide
Użyj ssh clouduser@ip polecenia , aby nawiązać połączenie z węzłem systemu Linux:
ssh -i $env:SYSTEMDRIVE\AksHci\.ssh\akshci_rsa clouduser@<IP Address of the Node>
Po nawiązaniu połączenia z węzłem za pomocą protokołu SSH możesz uruchomić polecenie net user administrator * w celu zaktualizowania hasła administratora.
Następne kroki
- Przejrzyj znane problemy.
- Przejrzyj Windows Admin Center znane problemy.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla