- 印刷する
- PDF
マネージャノードに SSH接続する
- 印刷する
- PDF
Classic環境で利用できます。
Search Engine Serviceで作成したクラスタのマネージャノードに SSH接続する方法について説明します。
ユーザーが SSH接続して実行した行為によりクラスタが正常に運営されない場合、NAVERクラウドプラットフォームは、これに対して責任を負いません。
SSH接続のために、次の手順に従ってください。
1. マネージャノードの ACG設定
2. マネージャノード SSH接続
1. マネージャノードの ACG設定
マネージャノード接続のために ACG規則を設定します。
ここでは SSH接続のために必要な内容だけを説明します。ACGの詳細については、ACGご利用ガイドをご参照ください。
- NAVERクラウドプラットフォームコンソールで Services > Big Data & Analytics > Search Engine Service メニューを順にクリックします。
- Clusterメニューをクリックします。
- SSH接続するクラスタをクリックし、マネージャノード ACGを確認してから、をクリックします。
- 手順3で確認したマネージャノード ACGを選択し、[ACG設定] ボタンをクリックします。
- [Inbound]タブで次に ACGルールを入力した後、[追加] ボタンをクリックします。
- プロトコル: TCPを選択
- アクセスソース: [myIp] ボタンをクリックしてユーザーのグローバル IPアドレスを入力します。
- 許可ポート: 22を入力
- [適用] ボタンをクリックします。
- インターネット全体(IPアドレス: 0.0.0.0/0)へのアクセスを許可すると、セキュリティ上非常に脆弱になり、クラスタの作業に影響を与えることがあります。
- 自動登録されたルールは、Search Engine Service管理のために必要なルールです。ユーザーが任意で削除したり修正すると、クラスタの動作に影響を及ぼすことがあります。
2. マネージャノードの SSH接続
外部からマネージャノードに SSH直接接続できます。
- クラスタに設定された認証キー(
.pem
ファイル)が必要です- 認証キーを紛失した場合、Search Engine Service > Cluster > サーバのアクセス管理 > クラスタの直接アクセス認証キーの変更メニューで認証キーを再設定できます。
オペレーティングシステム別マネージャノードに SSH接続する方法は次の通りです。
MacOS または Linuxの場合
MacOSまたは Linuxの場合、マネージャノードに SSH接続する方法は次の通りです。
ターミナルプログラムを実行します。
- MacOS Xの場合: Application > Utilities > Terminal
- Linuxの場合: Application > Accessories > Terminal
次のコマンドを実行して、認証キーファイルがあるパス(
/path
)に移動します。cd /path
次のコマンドを実行して、認証キーファイルがあるファイル(
key.pem
)が公開されないように変更します。chmod 400 key.pem
次のコマンドを入力して実行します。
ssh -i /path/key.pem sshuser@"マネージャーノードグローバル IPアドレス"
- マネージャノードのグローバル IPアドレス: コンソールの Clusterメニューで、該当クラスタのマネージャノードのグローバル IPアドレスを確認します。
セキュリティ警告が表示されたら、
yes
を入力してマネージャノードサーバにアクセスします。
Windowsの場合
PuTTYでは、Search Engine Serviceで作成する認証キー形式(.pem
)を基本的にサポートしていません。したがって、認証キーを PuTTYで使用する形式(.ppk
)に変換して、サーバにアクセスする必要があります。
認証キーの変換
PuTTYで提供する PuTTYgenを使用して .pem
ファイルを .ppk
ファイルに変換する方法は次の通りです。
- PuTTYgenを実行します。
- [Load] ボタンをクリックして認証キーファイル(
.pem
)を選択した後、[開く] ボタンをクリックします。.pem
ファイルを探すために、あらゆるタイプのファイルを表示するオプションを選択します。
- Type of key to generate 項目で RSAを選択した後、[Save private key] ボタンをクリックします。
- パスワードのないキーの保存に関する警告ウィンドウが表示されたら、[はい] ボタンをクリックし、既存の認証キーと同じ名前で保存します。
- 自動的に
.ppk
ファイル拡張子が追加されます。
- 自動的に
サーバへアクセス
変換した認証キーを利用してサーバに接続する方法は次の通りです。
- Puttyを実行します。
- Categoryで Connection > SSH > Authを順にクリックします。
- [Browse] ボタンをクリックします。
- 変換した認証キーファイル(
.ppk
)を選択した後、[開く] ボタンをクリックします。 - Categoryで Sessionをクリックします。
- サーバ接続のための情報を入力します。
- Host Name (or IP address):
sshuser@マネージャーノードグローバル IPアドレス
入力- マネージャノードのグローバル IPアドレス: コンソールの Clusterメニューで、該当クラスタのマネージャノードのグローバル IPアドレスを確認します。
- Port: 22を入力
- Connection type: SSHを選択
- Host Name (or IP address):
- [Open] ボタンをクリックしてマネージャサーバに接続します。