7.4.2. 使用 virtctl ssh

您可以将公共 SSH 密钥添加到虚拟机 (VM)，并通过运行 virtctl ssh 命令连接到虚拟机。

这个方法易于配置。但是，不建议在有高流量负载的环境中使用，因为它会对 API 服务器造成负担。

您可以在首次引导时或在运行时动态向虚拟机 (VM) 静态添加公共 SSH 密钥。

注意

只有 Red Hat Enterprise Linux (RHEL) 9 支持动态密钥注入。

您可以使用 cloud-init 数据源支持配置的客户机操作系统向虚拟机添加静态管理的 SSH 密钥。密钥会在第一次引导时添加到虚拟机 (VM) 中。

您可以使用以下方法之一添加密钥：

使用案例

您可以为安装了 Red Hat Enterprise Linux (RHEL) 9 的虚拟机启用动态 SSH 密钥管理。之后，您可以在运行时更新密钥。密钥由 QEMU 客户机代理添加，该代理使用 Red Hat 引导源安装。

出于安全原因，您可以禁用动态密钥管理。然后，虚拟机会继承创建它的镜像的密钥管理设置。

使用案例

授予或撤销对虚拟机的访问权限：作为集群管理员，您可以通过从应用到命名空间中的所有虚拟机的 Secret 对象添加或删除单个用户的密钥来授予或撤销远程虚拟机访问。
用户访问：您可以将访问凭证添加到您创建和管理的所有虚拟机。
Ansible 置备：
- 作为操作团队成员，您可以创建一个单一 secret，其中包含用于 Ansible 置备的所有密钥。
- 作为虚拟机所有者，您可以创建虚拟机并附加用于 Ansible 置备的密钥。
密钥轮转：
- 作为集群管理员，您可以轮转命名空间中虚拟机使用的 Ansible 置备程序密钥。
- 作为工作负载所有者，您可以轮转您管理的虚拟机的密钥。