マネージャーノードへの SSHアクセス

Prev Next

Classic環境で利用できます。

Search Engine Serviceで作成したクラスタのマネージャノードに SSHアクセスする方法について説明します。

注意

ユーザーが SSHにアクセスして実行した行為によりクラスタが正常に動作しない場合、NAVERクラウドプラットフォームはこれについて責任を負いません。

SSHアクセスのために、以下の手順に従ってください。
1.マネージャノードの ACG設定
2.マネージャーノードへの SSHアクセス

1.マネージャノードの ACG設定

マネージャーノードへのアクセスのために ACGルールを設定します。

参考

ここでは、SSHアクセスに必要な内容のみ説明します。ACGに関する詳細は、ACG ご利用ガイドをご参照ください。

  1. NAVERクラウドプラットフォームコンソールの Classic環境で、i_menu > Services > Big Data & Analytics > Search Engine Serviceメニューを順にクリックします。
  2. Clusterメニューをクリックします。
  3. SSHアクセスするクラスタをクリックし、マネージャノードの ACGを確認した後、i-ses-windowをクリックします。
  4. 手順3で確認したマネージャノードの ACGを選択した後、 [ACG設定] ボタンをクリックします。
  5. [Inbound] タブで以下の ACG情報を入力した後、 [追加] ボタンをクリックします。
    • プロトコル: TCPを選択
    • アクセスソース: [myIp] ボタンをクリックしてユーザーのパブリック IPアドレスを入力
    • 許可ポート: 22と入力
  6. [適用] ボタンをクリックします。
注意
  • インターネット全体(IPアドレス: 0.0.0.0/0)を対象にアクセスを許可すると、セキュリティ上非常に脆弱であり、クラスタのタスクに影響を与える可能性があります。
  • 自動登録されたルールは、Search Engine Serviceの管理に必要なルールです。ユーザーが任意に削除または変更した場合、クラスタの動作に影響を与える可能性があります。

2.マネージャーノードへの SSHアクセス

外部からマネージャノードに SSHで直接アクセスできます。

  • クラスタに設定された認証キー(.pem ファイル)が必要です。
    • 認証キーを紛失した場合、Search Engine Service > Cluster > サーバアクセス管理 > クラスタ直接アクセス認証キー変更メニューで認証キーを再設定できます。

各 OSにおけるマネージャノードへの SSHアクセス方法は、次の通りです。

MacOSまたは Linuxの場合

MacOSまたは Linuxの場合、マネージャノードに SSHアクセスする方法は、次の通りです。

  1. ターミナルプログラムを実行します。
    • MacOS Xの場合: Application > Utilities > Terminal
    • Linuxの場合: Application > Accessories > Terminal
  2. 以下のコマンドを実行して、認証キーファイルのあるパス(/path)に移動します。
    cd /path
  3. 以下のコマンドを実行して、認証キーファイル(key.pem)が公開できないように変更します。
    chmod 400 key.pem
  4. 以下のコマンドを実行します。
    ssh -i /path/key.pem sshuser@"マネージャノードのパブリック IPアドレス"
    • マネージャノードのパブリック IPアドレス: コンソールの Clusterメニューで当該クラスタのマネージャノードのパブリック IPアドレスを確認
  5. セキュリティ警告が表示されたら、yesを入力してマネージャノードサーバにアクセスします。

Windowsの場合

PuTTYでは、Search Engine Serviceで作成される認証キー形式(.pem)をデフォルトではサポートしていません。そのため、認証キーを PuTTYで使用する形式(.ppk)に変換した後、サーバにアクセスする必要があります。

認証キーを変換

PuTTYが提供する PuTTYgenを使用して .pem ファイルを .ppk ファイルに変換する方法は、次の通りです。

  1. PuTTYgenを実行します。
  2. [Load] ボタンをクリックして認証キーファイル(.pem)を選択した後、 [開く] ボタンをクリックします。
    • .pem ファイルを見つけるために、すべてのタイプのファイルを表示するオプションを選択します。
      ses-ssh-classic_puttygenload
  3. Type of key to generate項目で RSAを選択し、 [Save private key] ボタンをクリックします。
    ses-ssh-classic_puttygensave
  4. パスワードなしのキー保存に関する警告ダイアログが表示されたら、 [はい] ボタンをクリックした後、既存の認証キーと同じ名前で保存します。
    • 自動的に .ppk ファイル拡張子が追加されます。

サーバアクセス

変換した認証キーを利用してサーバにアクセスする方法は、次の通りです。

  1. Puttyを実行します。
  2. CategoryConnection > SSH > Authを順にクリックします。
    ses-ssh-classic_puttyauth
  3. [Browse] ボタンをクリックします。
  4. 変換した認証キーファイル(.ppk)を選択し、 [開く] ボタンをクリックします。
  5. CategorySessionをクリックします。
  6. サーバアクセスのための情報を入力します。
    ses-ssh-classic_puttyconnect
    • Host Name (or IP address) : 「sshuser@マネージャノードのパブリック IPアドレス」を入力
      • マネージャノードのパブリック IPアドレス: コンソールの Clusterメニューで当該クラスタのマネージャノードのパブリック IPアドレスを確認
    • Port: 22と入力
    • Connection type: SSHを選択
  7. [Open] ボタンをクリックしてマネージャサーバにアクセスします。