Login
      目次 x
      マネージャノードに SSH接続する
        • 印刷する
        • PDF
        目次

        マネージャノードに SSH接続する

          • 印刷する
          • PDF
          Article Summary

          Classic環境で利用できます。

          Search Engine Serviceで作成したクラスタのマネージャノードに SSH接続する方法について説明します。

          注意

          ユーザーが SSH接続して実行した行為によりクラスタが正常に運営されない場合、NAVERクラウドプラットフォームは、これに対して責任を負いません。

          SSH接続のために、次の手順に従ってください。
          1. マネージャノードの ACG設定
          2. マネージャノード SSH接続

          1. マネージャノードの ACG設定

          マネージャノード接続のために ACG規則を設定します。

          参考

          ここでは SSH接続のために必要な内容だけを説明します。ACGの詳細については、ACGご利用ガイドをご参照ください。

          1. NAVERクラウドプラットフォームコンソールで Services > Big Data & Analytics > Search Engine Service メニューを順にクリックします。
          2. Clusterメニューをクリックします。
          3. SSH接続するクラスタをクリックし、マネージャノード ACGを確認してから、i-ses-windowをクリックします。
          4. 手順3で確認したマネージャノード ACGを選択し、[ACG設定] ボタンをクリックします。
          5. [Inbound]タブで次に ACGルールを入力した後、[追加] ボタンをクリックします。
            • プロトコル: TCPを選択
            • アクセスソース: [myIp] ボタンをクリックしてユーザーのグローバル IPアドレスを入力します。
            • 許可ポート: 22を入力
          6. [適用] ボタンをクリックします。
          注意
          • インターネット全体(IPアドレス: 0.0.0.0/0)へのアクセスを許可すると、セキュリティ上非常に脆弱になり、クラスタの作業に影響を与えることがあります。
          • 自動登録されたルールは、Search Engine Service管理のために必要なルールです。ユーザーが任意で削除したり修正すると、クラスタの動作に影響を及ぼすことがあります。

          2. マネージャノードの SSH接続

          外部からマネージャノードに SSH直接接続できます。

          • クラスタに設定された認証キー(.pemファイル)が必要です
            • 認証キーを紛失した場合、Search Engine Service > Cluster > サーバのアクセス管理 > クラスタの直接アクセス認証キーの変更メニューで認証キーを再設定できます。

          オペレーティングシステム別マネージャノードに SSH接続する方法は次の通りです。

          MacOS または Linuxの場合

          MacOSまたは Linuxの場合、マネージャノードに SSH接続する方法は次の通りです。

          1. ターミナルプログラムを実行します。

            • MacOS Xの場合: Application > Utilities > Terminal
            • Linuxの場合: Application > Accessories > Terminal

          2. 次のコマンドを実行して、認証キーファイルがあるパス(/path)に移動します。

            cd /path

          3. 次のコマンドを実行して、認証キーファイルがあるファイル(key.pem)が公開されないように変更します。

            chmod 400 key.pem

          4. 次のコマンドを入力して実行します。

            ssh -i /path/key.pem sshuser@"マネージャーノードグローバル IPアドレス"
            • マネージャノードのグローバル IPアドレス: コンソールの Clusterメニューで、該当クラスタのマネージャノードのグローバル IPアドレスを確認します。

          5. セキュリティ警告が表示されたら、yesを入力してマネージャノードサーバにアクセスします。

          Windowsの場合

          PuTTYでは、Search Engine Serviceで作成する認証キー形式(.pem)を基本的にサポートしていません。したがって、認証キーを PuTTYで使用する形式(.ppk)に変換して、サーバにアクセスする必要があります。

          認証キーの変換

          PuTTYで提供する PuTTYgenを使用して .pemファイルを .ppkファイルに変換する方法は次の通りです。

          1. PuTTYgenを実行します。
          2. [Load] ボタンをクリックして認証キーファイル(.pem)を選択した後、[開く] ボタンをクリックします。
            • .pem ファイルを探すために、あらゆるタイプのファイルを表示するオプションを選択します。
              ses-ssh-classic_puttygenload
          3. Type of key to generate 項目で RSAを選択した後、[Save private key] ボタンをクリックします。
            ses-ssh-classic_puttygensave
          4. パスワードのないキーの保存に関する警告ウィンドウが表示されたら、[はい] ボタンをクリックし、既存の認証キーと同じ名前で保存します。
            • 自動的に .ppkファイル拡張子が追加されます。

          サーバへアクセス

          変換した認証キーを利用してサーバに接続する方法は次の通りです。

          1. Puttyを実行します。
          2. CategoryConnection > SSH > Authを順にクリックします。
            ses-ssh-classic_puttyauth
          3. [Browse] ボタンをクリックします。
          4. 変換した認証キーファイル(.ppk)を選択した後、[開く] ボタンをクリックします。
          5. CategorySessionをクリックします。
          6. サーバ接続のための情報を入力します。
            ses-ssh-classic_puttyconnect
            • Host Name (or IP address): sshuser@マネージャーノードグローバル IPアドレス 入力
              • マネージャノードのグローバル IPアドレス: コンソールの Clusterメニューで、該当クラスタのマネージャノードのグローバル IPアドレスを確認します。
            • Port: 22を入力
            • Connection type: SSHを選択
          7. [Open] ボタンをクリックしてマネージャサーバに接続します。
          この記事は役に立ちましたか?
          What's Next
          Change password!
          Changing your password will log you out immediately. Use the new password to log back in.
          Change profile
          Success!
          First name must have atleast 2 characters. Numbers and special characters are not allowed.
          Last name must have atleast 1 characters. Numbers and special characters are not allowed.
          Enter a valid email
          Enter a valid password
          Your profile has been successfully updated.
          Logout