適用対象: AKS on Azure Local
AKS Arc クラスターのライフサイクル内で、メンテナンス、ログ収集、またはトラブルシューティング操作のためにクラスター ノードへの直接アクセスが必要になる場合があります。 セキュリティ上の理由から、Windows または Linux ワーカー ノードにアクセスするには、Secure Shell Protocol (SSH) 接続を使用する必要があります。 サインインにはノードの IP アドレスを使用します。
この記事では、SSH を使用して Windows ノードと Linux ノードの両方に接続する方法について説明します。
[前提条件]
Kubernetes CLI をインストールする
Kubernetes CLI kubectl を使用して、Kubernetes クラスターに接続できます。 Azure Cloud Shell を使用する場合は、 kubectl が既にインストールされています。 コマンドをローカルで実行する場合は、Azure CLI または Azure PowerShell を使用して kubectl をインストールできます。
コマンドを使用して
az aks install-cliをローカルにインストールします。az aks install-cli
SSH を使用してワーカー ノードに接続する
指定されたアクセス許可で Kubernetes クラスターにアクセスするには、az aksarc get-credentials コマンドを使用して、証明書ベースの管理者 kubeconfig ファイルを取得する必要があります。 詳細については、証明書ベースの管理者 kubeconfig を取得する方法に関する記事を参照してください。
az aksarc get-credentials --resource-group $<resource_group_name> --name $<aks_cluster_name> --adminSSH を使用して Windows または Linux ワーカー ノードにサインインするには、kubectl get を実行してノードの IP アドレスを取得し、その IP 値を取得します。
kubectl --kubeconfig /path/to/aks-cluster-kubeconfig get nodes -o widesshを実行してワーカー ノードに接続します。メモ
SSH 秘密キーに正しい場所を渡す必要があります。 次の例では、既定の場所である ~/.ssh/id_rsa を使用していますが、別のパスを要求した場合は、この指定を変更する必要がある場合があります。 場所を変更するには、SSH キーの構成に関する記事を参照して、AKS Arc クラスターの作成時に
--ssh-key-valueパラメーターを指定します。Linux ワーカー ノードの場合は、次のコマンドを実行します。
ssh -i $env:USERPROFILE\.ssh\id_rsa clouduser@<IP address of the node>Windows ワーカー ノードの場合は、次のコマンドを実行します。
ssh -i $env:USERPROFILE\.ssh\id_rsa Administrator@<IP address of the node>
SSH ログインの問題が発生した場合は、IP アドレスが --ssh-auth-ip list に含まれていることを確認します。 この一覧を確認するには、az aksarc show --name "$<aks_cluster_name>" --resource-group "$<resource_group_name>" を実行し、authorizedIpRanges の下で clusterVmAccessProfile を探します。
次のステップ
- SSH キーを使用してトラブルシューティング用にオンデマンド ログを取得する
- AKS Arc クラスターの SSH キーを構成する
- Azure Arc で有効になっている AKS のセキュリティブックのガイダンスに従って、クラスターを他の方法で保護する方法を説明します。