Solución:
El procedimiento se describe detalladamente en un artículo de la documentación de Azure: https://docs.microsoft.com/en-us/azure/aks/ssh. Consiste en ejecutar un pod que usas como relé para ssh en los nodos, y funciona perfectamente bien:
Probablemente haya especificado el nombre de usuario ssh y la clave pública durante la creación del clúster. De lo contrario, debe configurar su nodo para que las acepte como credenciales ssh:
$ az vm user update
--resource-group MC_myResourceGroup_myAKSCluster_region
--name node-name
--username theusername
--ssh-key-value ~/.ssh/id_rsa.pub
Para encontrar los nombres de sus nodos:
az vm list --resource-group MC_myResourceGroup_myAKSCluster_region -o table
Cuando termine, ejecute un pod en su clúster con un cliente ssh dentro, este es el pod que usará para ssh en sus nodos:
kubectl run -it --rm my-ssh-pod --image=debian
# install ssh components, as their is none in the Debian image
apt-get update && apt-get install openssh-client -y
En su estación de trabajo, obtenga el nombre del pod que acaba de crear:
$ kubectl get pods
Agregue su clave privada al pod:
$ kubectl cp ~/.ssh/id_rsa pod-name:/id_rsa
Luego, en el pod, conéctese a través de ssh a uno de sus nodos:
ssh -i /id_rsa [email protected]
(para encontrar las IP de los nodos, en su estación de trabajo):
az vm list-ip-addresses --resource-group MC_myAKSCluster_myAKSCluster_region -o table
Esta esencia y esta página tienen muy buenas explicaciones de cómo hacerlo. Penetrar en los nodos y no bombardear en las vainas / contenedores.