Mengonfigurasi kunci SSH untuk kluster AKS Arc

Berlaku untuk: AKS di Azure Local, versi 23H2

Secure Shell Protocol (SSH) adalah protokol koneksi terenkripsi yang menyediakan rincian masuk aman melalui koneksi yang tidak aman. AKS di Azure Local mendukung akses ke VM di simpul Kubernetes Anda melalui SSH menggunakan pasangan kunci publik-privat, juga dikenal sebagai kunci SSH . Untuk informasi tentang cara membuat dan mengelola kunci SSH, lihat Membuat dan mengelola kunci SSH.

Kunci SSH diperlukan saat menyebarkan kluster AKS Arc. Saat membuat kluster, Anda dapat membuat pasangan kunci baru atau menggunakan kunci publik yang ada. Artikel ini menjelaskan cara menggunakan kunci SSH untuk kluster AKS Arc dari Azure CLI dan portal Microsoft Azure.

Sebelum Anda mulai

Untuk membuat kluster AKS Arc, pastikan Anda memiliki detail yang diperlukan dari administrator infrastruktur lokal seperti yang dijelaskan dalam Membuat kluster Kubernetes.

Azure CLI

Gunakan perintah az aksarc create untuk membuat kluster AKS Arc dengan kunci umum SSH. Untuk menghasilkan kunci baru, berikan parameter --generate-ssh-key. Untuk menggunakan kunci publik yang ada, tentukan kunci atau file kunci menggunakan parameter --ssh-key-value. Untuk membatasi akses SSH ke alamat IP tertentu, gunakan argumen --ssh-auth-ips. Untuk petunjuknya, lihat membatasi akses SSH ke komputer virtual.

Contoh berikut menunjukkan cara menggunakan perintah ini:

• Untuk membuat kluster AKS Arc dan menggunakan kunci SSH yang dihasilkan default:

  az aksarc create -n $<aks_cluster_name> -g $<resource_group_name> --custom-location $<customlocation_ID> --vnet-ids $<logicnet>_Id --aad-admin-group-object-ids <entra-admin-group-object-ids> --generate-ssh-keys
  

• Untuk membuat kluster AKS Arc menggunakan kunci SSH yang telah dibuat sebelumnya:

  1. Buat kunci SSH. Untuk informasi selengkapnya, lihat Membuat dan menyimpan kunci SSH dengan Azure CLI:

     az sshkey create --name "mySSHKey" --resource-group $<resource_group_name>
     

  2. Buat kluster AKS Arc dengan kunci SSH yang telah dibuat sebelumnya:

     az aksarc create -n $<aks_cluster_name> -g $<resource_group_name> --custom-location $<customlocation_ID> --vnet-ids $<logicnet_Id> --aad-admin-group-object-ids <entra-admin-group-object-ids> --ssh-key-value $pubkey.publickey
     

• Untuk menentukan file kunci publik SSH, sertakan parameter --ssh-key-value:

  az aksarc create -n $<aks_cluster_name> -g $<resource_group_name> --custom-location $<customlocation_ID> --vnet-ids $<logicnet_Id> --aad-admin-group-object-ids <entra-admin-group-object-ids> --generate-ssh-keys --ssh-key-value ~/.ssh/id_rsa.pub
  

Portal Microsoft Azure

Untuk informasi tentang cara membuat kunci SSH baru dari portal Microsoft Azure, lihat Membuat dan mengelola kunci SSH di portal.

Saat Anda membuat kluster AKS Arc menggunakan portal Microsoft Azure, berikan informasi yang diperlukan seperti yang dijelaskan dalam Membuat kluster Kubernetes. Anda dapat mengonfigurasi kunci SSH di bagian akun Administrator di bawah tab Dasar .

Anda memiliki tiga opsi untuk konfigurasi kunci SSH:

• Buat pasangan kunci baru.
• Gunakan kunci yang sudah ada yang disimpan di Azure dan pilih dari kunci yang disimpan.
• Gunakan kunci publik yang ada dengan memberikan nilai kunci publik SSH.

Pesan kesalahan

Untuk informasi tentang pesan kesalahan yang dapat terjadi saat Anda membuat dan menyebarkan kluster AKS di Azure Local, lihat artikel Kesalahan validasi konfigurasi sarana kontrol.

Langkah berikutnya

• Hubungkan ke node pekerja Windows atau Linux dengan SSH
• Membatasi akses SSH ke alamat IP tertentu
• Dapatkan log sesuai permintaan untuk pemecahan masalah