マネージャーノードへの SSHアクセス

Prev Next

VPC環境で利用できます。

Search Engine Serviceで作成したクラスタのマネージャノードに SSHアクセスする方法について説明します。

注意

ユーザーが SSHにアクセスして実行した行為によりクラスタが正常に動作しない場合、NAVERクラウドプラットフォームはこれについて責任を負いません。

SSHアクセスのために、以下の手順に従ってください。
1.Target Group作成
2.ロードバランサ作成
3.リスナー追加
4.マネージャノードの ACG設定
5.マネージャーノードへの SSHアクセス

参考

ロードバランサの利用時間とトラフィック使用量に応じて利用料金が課金されます。ロードバランサの利用料金に関する詳細な基準については、NAVERクラウドプラットフォームポータルの Load Balancerをご参照ください。

1.Target Group作成

ロードバランサを使用するために、まず80番ポート用の Target Groupと22番ポート用の Target Groupをそれぞれ作成します。

参考

ここでは、SSHアクセスに必要な内容のみ説明します。Target Groupの作成に関する詳細は、Load Balancerご利用ガイドの Target Groupの作成と管理をご参照ください。

  1. NAVERクラウドプラットフォームコンソールの VPC環境で、i_menu > Services > Networking > Load Balancerメニューを順にクリックします。
  2. Target Groupメニューをクリックします。
  3. [Target Group作成] ボタンをクリックします。
  4. 作成する Target Groupの情報を入力して [次へ] ボタンをクリックします。
    • Target Group名: Target Groupの名前を入力
    • Targetタイプ: VPC Serverを選択
    • VPC: クラスタがインストールされた VPCを選択
    • プロトコル: TCPを選択
    • ポート: 80と入力
  5. Targetに対する Health Checkのための情報を入力し、 [次へ] ボタンをクリックします。
    • プロトコル: TCPを選択
    • ポート: 80と入力
  6. 全体 Targetリストから、サーバ名が「クラスタ名-m-コード」のマネージャサーバを選択し、i-ses-rightをクリックします。
    • マネージャノードが冗長化されたクラスタの場合、マネージャサーバを2台選択します。
    • 選択したサーバが適用 Targetに移動します。
  7. [次へ] ボタンをクリックします。
  8. 設定した情報を確認し、 [Target Group作成] ボタンをクリックします。
  9. ポート項目を22と入力し、手順3~8を再度実行します。

2.ロードバランサ作成

マネージャノードの通信のためにネットワークロードバランサを作成します。

参考
  • ロードバランサを作成するには、ロードバランサ専用のサブネットが作成されている必要があります。サブネット作成に関する詳細は、VPCご利用ガイドの Subnet作成をご参照ください。
  • ここでは、SSHアクセスに必要な内容のみ説明します。ネットワークロードバランサに関する詳細は、Load Balancerご利用ガイドの Network Load Balancerの作成と管理をご参照ください。
  1. NAVERクラウドプラットフォームコンソールの VPC環境で、i_menu > Services > Networking > Load Balancerメニューを順にクリックします。
  2. Load Balancerメニューをクリックします。
  3. [ロードバランサ作成] ボタンをクリックし、 [ネットワークロードバランサ作成] ボタンをクリックします。
  4. 作成するロードバランサの情報を入力し、 [次へ] ボタンをクリックします。
    • ロードバランサ名: ロードバランサの名前を入力
    • Network: Public IPを選択
    • 対象 VPC: クラスタがインストールされた VPCを選択
    • サブネット選択: クラスタが存在するリージョンを選択した後、そのリージョンに作成したロードバランサ専用のサブネットを選択
      • i-ses-refresh: 保有したサブネットリストを更新
      • [サブネット作成] ボタン: サブネットを作成できる Subnet Managementメニューに移動
  5. プロトコルTCPを選択し、ロードバランサポートに80と入力した後、 [追加] ボタンをクリックします。
  6. [次へ] ボタンをクリックします。
  7. Target Groupドロップダウンメニューから、1.Target Group作成で作成した80番ポートの Target Groupを選択し、 [次へ] ボタンをクリックします。
  8. 設定した情報を確認し、 [ロードバランサ作成] ボタンをクリックします。

3.リスナー追加

作成したロードバランサのリスナーに SSHアクセス用の Target Groupを追加します。

  1. 2.ロードバランサ作成で作成したロードバランサを選択し、 [リスナー設定変更] ボタンをクリックします。
  2. [リスナー追加] ボタンをクリックします。
  3. 情報を入力し、 [確認] ボタンをクリックします。
    • プロトコル: TCPを選択
    • ポート: 22と入力
    • Target Group: 22番ポートに対する Target Groupを選択

4.マネージャノードの ACG設定

マネージャーノードへのアクセスのために ACGルールを設定します。

参考

ここでは、SSHアクセスに必要な内容のみ説明します。ACGに関する詳細は、ACGをご参照ください。

  1. NAVERクラウドプラットフォームコンソールの VPC環境で、i_menu > Services > Big Data & Analytics > Search Engine Serviceメニューを順にクリックします。
  2. Clusterメニューをクリックします。
  3. SSHアクセスするクラスタをクリックし、マネージャノードの ACGを確認した後、i-ses-windowをクリックします。
  4. 手順3で確認したマネージャノードの ACGを選択した後、 [ACG設定] ボタンをクリックします。
  5. [Inbound] タブで以下の ACG情報を入力した後、 [追加] ボタンをクリックします。
    • ロードバランサがマネージャノードにアクセスするためのルール
      • プロトコル: TCPを選択
      • アクセスソース: ロードバランサ専用サブネットの IPアドレス範囲を入力
      • 許可ポート: 1-65535を入力
    • SSHアクセスのためのルール
      • プロトコル: TCPを選択
      • アクセスソース: [myIp] ボタンをクリックしてユーザーのパブリック IPアドレスを入力
      • 許可ポート: 22と入力
  6. [適用] ボタンをクリックします。
注意
  • インターネット全体(IPアドレス: 0.0.0.0/0)を対象にアクセスを許可すると、セキュリティ上非常に脆弱であり、クラスタのタスクに影響を与える可能性があります。
  • 自動登録されたルールは、Search Engine Serviceの管理に必要なルールです。ユーザーが任意に削除または変更した場合、クラスタの動作に影響を与える可能性があります。

5.マネージャーノードへの SSHアクセス

ロードバランサが割り当てられたマネージャノードに外部から SSHで直接アクセスできます。

  • クラスタに設定された認証キー(.pem ファイル)が必要です。
    • 認証キーを紛失した場合、Search Engine Service > Cluster > サーバアクセス管理 > クラスタ直接アクセス認証キー変更メニューで認証キーを再設定できます。

各 OSにおけるマネージャノードへの SSHアクセス方法は、次の通りです。

MacOSまたは Linuxの場合

MacOSまたは Linuxの場合、マネージャノードに SSHアクセスする方法は、次の通りです。

  1. ターミナルプログラムを実行します。
    • MacOS Xの場合: Application > Utilities > Terminal
    • Linuxの場合: Application > Accessories > Terminal
  2. 以下のコマンドを実行して、認証キーファイルのあるパス(/path)に移動します。
    cd /path
  3. 以下のコマンドを実行して、認証キーファイル(key.pem)が公開できないように変更します。
    chmod 400 key.pem
  4. 以下のコマンドを実行します。
    ssh -i /path/key.pem sshuser@"ロードバランサ IPアドレス"
    • ロードバランサ IPアドレス: コンソール VPC環境の i_menu > Services > Networking > Load Balancer > Load Balancerメニューで、該当するロードバランサのアクセス情報を確認
  5. セキュリティ警告が表示されたら、yesを入力してマネージャノードサーバにアクセスします。

Windowsの場合

PuTTYでは、Search Engine Serviceで作成される認証キー形式(.pem)をデフォルトではサポートしていません。そのため、認証キーを PuTTYで使用する形式(.ppk)に変換した後、サーバにアクセスする必要があります。

認証キーを変換

PuTTYが提供する PuTTYgenを使用して .pem ファイルを .ppk ファイルに変換する方法は、次の通りです。

  1. PuTTYgenを実行します。
  2. [Load] ボタンをクリックして認証キーファイル(.pem)を選択した後、 [開く] ボタンをクリックします。
    • .pem ファイルを見つけるために、すべてのタイプのファイルを表示するオプションを選択します。
      ses-ssh-vpc_puttygenload
  3. Type of key to generate項目で RSAを選択し、 [Save private key] ボタンをクリックします。
    ses-ssh-vpc_puttygensave
  4. パスワードなしのキー保存に関する警告ダイアログが表示されたら、 [はい] ボタンをクリックした後、既存の認証キーと同じ名前で保存します。
    • 自動的に .ppk ファイル拡張子が追加されます。

サーバアクセス

変換した認証キーを利用してサーバにアクセスする方法は、次の通りです。

  1. Puttyを実行します。
  2. CategoryConnection > SSH > Authを順にクリックします。
    ses-ssh-vpc_puttyauth
  3. [Browse] ボタンをクリックします。
  4. 変換した認証キーファイル(.ppk)を選択し、 [開く] ボタンをクリックします。
  5. CategorySessionをクリックします。
  6. サーバアクセスのための情報を入力します。
    ses-ssh-vpc_puttyconnect
    • Host Name (or IP address) : 「sshuser@ロードバランサ IPアドレス」を入力
      • ロードバランサ IPアドレス: コンソール VPC環境の i_menu > Services > Networking > Load Balancer > Load Balancerメニューで、該当するロードバランサのアクセス情報を確認
    • Port: 22と入力
    • Connection type: SSHを選択
  7. [Open] ボタンをクリックしてマネージャサーバにアクセスします。