我目前正在编写一个用于创建 Kubernetes 集群的 ARM(Azure 资源管理器)模板。因此,我使用现有集群的模板来比较是否遗漏了任何内容。通过这种方式,我发现我现有的 Kubernetes 集群之一(在门户中创建)具有 linuxProfile 属性(如下所示),而另一个没有。现在我似乎无法弄清楚我到底需要这个用户什么。我可以创建和使用带有或不带有此属性的新集群。 有谁知道我什么时候需要这个用户,如果我不使用它是否有任何安全漏洞(可能是因为缺少 ssh)?
documentation 对此没有帮助,因为它只说明这是 Linux VM 的管理员。但它没有指定哪些 VM 是指(也许是 Kubernetes 节点?我需要在哪里使用它们)?
Kubernetes ARM 快速入门 guide 也具有此属性,但没有对其进行更深入的解释。
...
"properties": {
...
"linuxProfile": {
"adminUsername": "azureuser",
"ssh": {
"publicKeys": [
{
"keyData": "ssh key"
}
]
}
}
}
...
答案 0 :(得分:1)
大多数情况下,您不需要添加此属性。当您想通过 SSH 进入节点进行检查或做您想做的事情时,它用于设置用户和 SSH 公钥对。 Here 就是一个例子。这时候就需要部署扩展来添加SSH Key。所以你不需要添加属性,如果你需要,部署扩展,它也可以工作。