Azure 资源管理器中何时需要 linuxProfile 属性?

时间:2021-05-03 12:45:08

标签: azure kubernetes

我目前正在编写一个用于创建 Kubernetes 集群的 ARM(Azure 资源管理器)模板。因此,我使用现有集群的模板来比较是否遗漏了任何内容。通过这种方式,我发现我现有的 Kubernetes 集群之一(在门户中创建)具有 linuxProfile 属性(如下所示),而另一个没有。现在我似乎无法弄清楚我到底需要这个用户什么。我可以创建和使用带有或不带有此属性的新集群。 有谁知道我什么时候需要这个用户,如果我不使用它是否有任何安全漏洞(可能是因为缺少 ssh)?

documentation 对此没有帮助,因为它只说明这是 Linux VM 的管理员。但它没有指定哪些 VM 是指(也许是 Kubernetes 节点?我需要在哪里使用它们)?

Kubernetes ARM 快速入门 guide 也具有此属性,但没有对其进行更深入的解释。

...
"properties": {
...
                "linuxProfile": {
                    "adminUsername": "azureuser",
                    "ssh": {
                        "publicKeys": [
                            {
                                "keyData": "ssh key"
                            }
                        ]
                    }
                }
}
...

1 个答案:

答案 0 :(得分:1)

大多数情况下,您不需要添加此属性。当您想通过 SSH 进入节点进行检查或做您想做的事情时,它用于设置用户和 SSH 公钥对。 Here 就是一个例子。这时候就需要部署扩展来添加SSH Key。所以你不需要添加属性,如果你需要,部署扩展,它也可以工作。

相关问题
最新问题