Mengonfigurasi kunci SSH untuk kluster AKS Arc
Berlaku untuk: AKS di Azure Local, versi 23H2
Secure Shell Protocol (SSH) adalah protokol koneksi terenkripsi yang menyediakan rincian masuk aman melalui koneksi yang tidak aman. AKS di Azure Local mendukung akses ke VM di simpul Kubernetes Anda melalui SSH menggunakan pasangan kunci publik-privat, juga dikenal sebagai kunci SSH . Untuk informasi tentang cara membuat dan mengelola kunci SSH, lihat Membuat dan mengelola kunci SSH.
Kunci SSH diperlukan saat menyebarkan kluster AKS Arc. Saat membuat kluster, Anda dapat membuat pasangan kunci baru atau menggunakan kunci publik yang ada. Artikel ini menjelaskan cara menggunakan kunci SSH untuk kluster AKS Arc dari Azure CLI dan portal Microsoft Azure.
Sebelum Anda mulai
Untuk membuat kluster AKS Arc, pastikan Anda memiliki detail yang diperlukan dari administrator infrastruktur lokal seperti yang dijelaskan dalam Membuat kluster Kubernetes.
Azure CLI
Gunakan perintah az aksarc create untuk membuat kluster AKS Arc dengan kunci umum SSH. Untuk menghasilkan kunci baru, berikan parameter --generate-ssh-key
. Untuk menggunakan kunci publik yang ada, tentukan kunci atau file kunci menggunakan parameter --ssh-key-value
. Untuk membatasi akses SSH ke alamat IP tertentu, gunakan argumen --ssh-auth-ips
. Untuk petunjuknya, lihat membatasi akses SSH ke komputer virtual.
Parameter SSH | Deskripsi |
---|---|
--generate-ssh-key |
- Parameter yang diperlukan jika tidak ada kunci SSH yang sudah ada sebelumnya di komputer lokal Anda. Saat Anda menentukan --generate-ssh-key , Azure CLI secara otomatis menghasilkan sekumpulan kunci SSH dan menyimpannya di direktori default ~/.ssh/.
- Jika Anda sudah memiliki kunci SSH di komputer lokal Anda, kluster AKS akan menggunakan kembali kunci tersebut. Dalam skenario ini, apakah Anda menentukan --generate-ssh-keys atau menghilangkan parameter sepenuhnya, itu tidak berpengaruh. |
--ssh-key-value |
- Jalur kunci publik atau konten kunci untuk akses SSH ke VM node. Misalnya: ssh-rsa AAAAB ... UcyupgH azureuser@linuxvm.
- Secara default, kunci ini terletak di ~/.ssh/id_rsa.pub. Anda dapat menentukan lokasi yang berbeda menggunakan parameter --ssh-key-value selama pembuatan kluster. |
--ssh-auth-ips |
Daftar alamat IP atau rentang CIDR yang dipisahkan dengan koma yang diizinkan untuk mengakses kluster VM melalui SSH. |
Contoh berikut menunjukkan cara menggunakan perintah ini:
Untuk membuat kluster AKS Arc dan menggunakan kunci SSH yang dihasilkan default:
az aksarc create -n $<aks_cluster_name> -g $<resource_group_name> --custom-location $<customlocation_ID> --vnet-ids $<logicnet>_Id --aad-admin-group-object-ids <entra-admin-group-object-ids> --generate-ssh-keys
Untuk membuat kluster AKS Arc menggunakan kunci SSH yang telah dibuat sebelumnya:
Buat kunci SSH. Untuk informasi selengkapnya, lihat Membuat dan menyimpan kunci SSH dengan Azure CLI:
az sshkey create --name "mySSHKey" --resource-group $<resource_group_name>
Buat kluster AKS Arc dengan kunci SSH yang telah dibuat sebelumnya:
az aksarc create -n $<aks_cluster_name> -g $<resource_group_name> --custom-location $<customlocation_ID> --vnet-ids $<logicnet_Id> --aad-admin-group-object-ids <entra-admin-group-object-ids> --ssh-key-value $pubkey.publickey
Untuk menentukan file kunci publik SSH, sertakan parameter
--ssh-key-value
:az aksarc create -n $<aks_cluster_name> -g $<resource_group_name> --custom-location $<customlocation_ID> --vnet-ids $<logicnet_Id> --aad-admin-group-object-ids <entra-admin-group-object-ids> --generate-ssh-keys --ssh-key-value ~/.ssh/id_rsa.pub
Portal Microsoft Azure
Untuk informasi tentang cara membuat kunci SSH baru dari portal Microsoft Azure, lihat Membuat dan mengelola kunci SSH di portal.
Saat Anda membuat kluster AKS Arc menggunakan portal Microsoft Azure, berikan informasi yang diperlukan seperti yang dijelaskan dalam Membuat kluster Kubernetes. Anda dapat mengonfigurasi kunci SSH di bagian akun Administrator
Anda memiliki tiga opsi untuk konfigurasi kunci SSH:
- Buat pasangan kunci baru.
- Gunakan kunci yang sudah ada yang disimpan di Azure dan pilih dari kunci yang disimpan.
- Gunakan kunci publik yang ada dengan memberikan nilai kunci publik SSH.
Pesan kesalahan
Untuk informasi tentang pesan kesalahan yang dapat terjadi saat Anda membuat dan menyebarkan kluster AKS di Azure Local, lihat artikel Kesalahan validasi konfigurasi sarana kontrol.