通过SSH访问集群节点
  • PDF

通过SSH访问集群节点

  • PDF

可在VPC环境下使用。

您可以使用 NAVER Cloud Platform 的 Cloud Hadoop 控制台或 Web UI(Ambari、Hue 等)提交管理任务或应用程序。但是,要直接运行客户端,您需要通过 SSH 连接到集群节点。

参考

通过SSH访问集群的公有域时,会连接到集群的边缘节点。其它节点可以从边缘节点通过SSH进行访问。有关详细信息,请参阅 2.访问集群节点

前期操作

为访问集群节点,首先需要执行以下准备操作。

项目 描述 指南
设置SSL VPN 从外部安全访问NAVER Cloud Platform内部配置的网络
  • 在子网的路由表中添加VPN频段
  • 在集群的ACG中添加VPN频段
  • 下载、安装和运行SSL VPN客户端
  • SSL VPN使用指南(VPC)
    ACG设置 添加拟访问相应集群中ACG设置的设备IP及22号端口
  • 访问来源:用户的固定IP(点击 [myIp] 按钮可输入)
  • 设置防火墙(ACG)
    认证密钥 用于访问相应集群所需的私钥(.pem) 管理集群直接访问认证密钥
    域名 用于访问相应集群节点所需的域地址 查看集群详细信息

    1. 设置SSL VPN

    如需从外部安全访问NAVER Cloud Platform内部配置的网络,则须设置SSL VPN。
    按以下顺序创建并设置SSL VPN。

    a. 创建SSL VPN

    1. 访问NAVER Cloud Platform控制台。
    2. 点击Platform菜单的VPC,变更为VPC环境。
    3. 依次点击Services > Security > SSL VPN菜单。
    4. 点击 [创建SSL VPN] 按钮后创建VPN。
      • 如果状态变为运行中,则表示创建成功。
        cloudhadoop-sslvpn-create_zh
    5. 在完成SSL VPN创建时发送的邮件中确认VPN访问路径。
      • 由于要在子网的路由表中添加该频段信息,因此必须确认邮件。
        chadoop-3-2-04-01_zh.png
    6. 如下选择您正在运行的VPN,然后点击 [用户设置] 按钮。
      chadoop-3-2-05-1_zh.png
    7. 将 SSL VPN 用户信息添加到 SSL VPN 用户设置窗口后,单击 [应用] 按钮。以后每次连接 VPN 时,您都会通过您输入的电子邮件和短信收到一个 OTP 验证码。
      cloudhadoop-sslvpn-usersetting1_zh

    b. 在子网的路由表中添加VPN频段

    在子网的路由表中添加VPN频段的方法如下。

    1. 在NAVER Cloud Platform控制台依次点击Services > Networking > VPC > Route Table菜单。
      • 可以在创建的Cloud Hadoop所有子网确认是否均已生成路由表。
    2. 选择要访问的集群,然后点击 [路由设置] 按钮。
      chadoop-2-1-07-route_zh.png
    3. 输入下列三项信息以创建表项。
      • Destination:SSL VPN的IP池
      • Target Type: SSL VPN
      • Target Name:以上创建的SSL VPN
        chadoop-2-1-08-route_zh.png
    4. 请在其他路由表中也通过相同的方法进行操作。

    c. 下载SSL VPN客户端

    如需使用创建的SSL VPN访问Cloud Hadoop集群,则必须安装客户端程序。

    下载并安装SSL VPN客户端的方法如下。

    1. 下载SSL VPN Mac代理(Classic、VPC)中下载SSL VPN代理
    2. 解压缩后,macOS时使用 .dmg文件,Windows时使用 .zip文件安装客户端。

    完成安装后可以确认如上应用程序。

    chadoop-3-2-02_zh.png

    参考

    在macOS Catalina版本解压时,可能会发生错误22无效变量错误。此时,可以使用The Unarchiver之类的程序而非默认卸载程序(Archive Utility)。

    d. 运行并访问SSL VPN客户端

    运行安装的SSL VPN客户端,并在创建VPN时访问所选VPC的方法如下。

    1. 运行已安装的SSL VPN客户端。
    2. 输入创建VPN时通过邮件收到的SSL VPN路径,点击 [Connect] 按钮。
      chadoop-3-2-03_zh.png

    完成OTP验证后,即可通过SSL VPN访问创建VPN时所选的VPC。访问相同的VPC/子网后,步骤a~e只需在首次访问时完成。

    2. 将固定IP添加到ACG

    在集群的ACG中添加固定IP的方法如下。

    1. 在NAVER Cloud Platform控制台依次点击Services > Compute > Server > ACG菜单。
    2. 选择要访问集群的ACG,然后点击 [ACG设置] 按钮。
    3. 输入下列四项信息以添加ACG Rule。
      • 协议:TCP
      • 访问来源:进行SSH通信的本地设备的IP
      • 允许端口:22
      • 备注(可选)

    macOS环境访问SSH

    下面将介绍使用iTerm2访问的方法。如果使用其他程序,只要执行相同的操作,便会得到相同的结果。

    chmod 400 </path/to/pem-key>
    ssh -i </path/to/pem-key>  sshuser@<cluster-domain>
    

    Windows环境访问SSH

    下面将介绍使用PuTTY客户端访问的方法。如果使用其他程序,只要执行相同的操作,便会得到相同的结果。

    请依次执行以下步骤。
    1. 转换认证密钥(PEM)
    2. 访问集群节点

    1. 转换认证密钥(PEM)

    PuTTY默认不支持Cloud Hadoop中创建的私钥格式(.pem)。使用PuTTY提供的名为PuTTYgen的应用程序可以将密钥转换为可以PuTTY在中使用的格式(.ppk)。使用PuTTY连接主节点之前,必须将私钥转换为此格式(.ppk)。

    1. 运行PuTTYgen。(下载PuTTYgen
    2. Type of key to generate选择RSA,然后点击 [Load] 按钮。
    3. 选择相应认证密钥(*.pem),然后点击 [打开] 按钮。
      • 要想查找PEM格式文件,请选择显示所有类型文件的选项。
      • PEM文件是应用于当前集群的认证密钥的文件名,该PEM文件必须保存在用户本地电脑中。
      • 丢失PEM文件时,可以在控制台 > 服务器访问管理 > 管理集群直接访问认证密钥菜单中变更用于访问的认证密钥。(参考管理集群直接访问认证密钥
    4. 在完成确认弹窗中确认内容无误后,点击 [确定] 按钮。
    5. 点击 [Save private key] 按钮后,保存为在PuTTY中使用的PPK格式文件。
      • 如果PuTTYgen显示不使用密码保存密钥的警告,则点击 [Yes] 按钮。
      • 保存为与已创建的认证密钥相同的名称。PuTTY会自动添加.ppk文件扩展名。

    2. 访问集群节点

    1. 运行PuTTY。(下载PuTTY
    2. Category窗口中选择Session后,按如下方式在各设置项进行输入。
      • HostName (or IP address)sshuser@DNS(在sshuser@DNS中,在DNS中输入集群的域地址)
      • Port: 22
    3. Category窗口选择Connection > SSH并扩展,然后点击Auth项目。
    4. 点击 [Browse] 按钮转换PEM文件,并选择创建的PPK文件后点击 [Open] 按钮。
    5. 按如下方式,确认能否正方访问边缘节点。
      chadoop-2-1-116_zh.png
    参考

    您可以在 Ambari UI > Hosts 菜单中检查每个节点的私有IP和主机名。有关如何访问 Ambari UI,请参阅 Ambari UI 指南。

    • 连接到边缘节点后,您可以通过输入ssh {主节点主机名}ssh {主节点私有IP}连接到主节点(例如m-001,m-002)。

      chadoop-2-1-node.png

    • 数据节点(例如 d-001、d-002)也可以采用与主节点相同的方式连接。连接到边缘节点后,使用 ssh {数据节点主机名}ssh {数据节点私有IP}

    chadoop-2-1-node2.png


    本文对您有帮助吗?