Option 2, Teil 1: Richten Sie mithilfe dynamischer Portweiterleitung einen SSH Tunnel zum primären Knoten ein - Amazon EMR

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Option 2, Teil 1: Richten Sie mithilfe dynamischer Portweiterleitung einen SSH Tunnel zum primären Knoten ein

Um eine Verbindung zum lokalen Webserver auf dem Primärknoten herzustellen, erstellen Sie einen SSH Tunnel zwischen Ihrem Computer und dem Primärknoten. Dies wird auch als Port-Weiterleitung bezeichnet. Wenn Sie Ihren SSH Tunnel mithilfe der dynamischen Portweiterleitung erstellen, wird der gesamte Datenverkehr, der an einen angegebenen ungenutzten lokalen Port geleitet wird, an den lokalen Webserver auf dem Primärknoten weitergeleitet. Dadurch wird ein SOCKS Proxy erstellt. Anschließend können Sie Ihren Internetbrowser so konfigurieren, dass er ein Add-on verwendet FoxyProxy oder SwitchyOmega Ihre SOCKS Proxyeinstellungen verwaltet.

Mithilfe eines Proxy-Management-Add-ons können Sie automatisch URLs anhand von Textmustern filtern und die Proxyeinstellungen auf Domänen beschränken, die der Form des öffentlichen DNS Namens des primären Knotens entsprechen. Das Browser-Add-On aktiviert und deaktiviert den Proxy automatisch, wenn Sie zwischen den auf dem Primärknoten gehosteten Websites und solchen im Internet wechseln.

Bevor Sie beginnen, benötigen Sie den öffentlichen DNS Namen des primären Knotens und Ihre private Schlüsseldatei für das key pair. Hinweise zum Auffinden des primären öffentlichen DNS Namens finden Sie unterRufen Sie den öffentlichen DNS Namen des primären Knotens ab. Weitere Informationen zum Zugriff auf Ihr key pair finden Sie unter EC2Amazon-Schlüsselpaare im EC2Amazon-Benutzerhandbuch. Weitere Informationen zu den Websites, die Sie sich auf dem Primärknoten ansehen können, finden Sie unter Auf EMR Amazon-Clustern gehostete Weboberflächen anzeigen.

Richten Sie mithilfe der dynamischen Portweiterleitung mit Open einen SSH Tunnel zum primären Knoten ein SSH

So richten Sie einen SSH Tunnel mit dynamischer Portweiterleitung mit Open ein SSH
  1. Stellen Sie sicher, dass Sie eingehenden SSH Datenverkehr zugelassen haben. Detaillierte Anweisungen finden Sie unter Bevor Sie eine Verbindung zu Amazon herstellenEMR: Autorisieren Sie eingehenden Datenverkehr.

  2. Öffnen Sie ein Terminal-Fenster. Wählen Sie unter Mac OS X Applications > Utilities > Terminal (Anwendungen > Dienstprogramme > Terminal) aus. In anderen Linux-Distributionen befindet sich „Terminal“ in der Regel unter Applications > Accessories > Terminal (Anwendungen > Zubehör > Terminal).

  3. Geben Sie den folgenden Befehl ein, um einen SSH Tunnel auf Ihrem lokalen Computer zu öffnen. Ersetzen ~/mykeypair.pem durch den Speicherort und den Dateinamen Ihrer .pem Datei ersetzen 8157 durch eine unbenutzte, lokale Portnummer und ersetzen ec2-###-##-##-###.compute-1.amazonaws.com mit dem primären öffentlichen DNS Namen Ihres Clusters.

    ssh -i ~/mykeypair.pem -N -D 8157 hadoop@ec2-###-##-##-###.compute-1.amazonaws.com

    Nachdem Sie diesen Befehl ausgeführt haben, bleibt das Terminal geöffnet und gibt keine Antwort zurück.

    Anmerkung

    -D bezeichnet die Verwendung der dynamischen Port-Weiterleitung. Damit können Sie einen lokalen Port für die Weiterleitung von Datenverkehr zu allen Remote-Ports auf dem lokalen Webserver des Primärknotens angeben. Durch die dynamische Portweiterleitung wird ein lokaler SOCKS Proxy erstellt, der den im Befehl angegebenen Port überwacht.

  4. Nachdem der Tunnel aktiv ist, konfigurieren Sie einen SOCKS Proxy für Ihren Browser. Weitere Informationen finden Sie unter Option 2, Teil 2: Proxyeinstellungen konfigurieren, um Websites anzuzeigen, die auf dem primären EMR Amazon-Cluster-Knoten gehostet werden.

  5. Wenn Sie die Arbeit mit den Webschnittstellen im Primärknoten beendet haben, schließen Sie das Terminal-Fenster.

Richten Sie einen SSH Tunnel mit dynamischer Portweiterleitung mit dem ein AWS CLI

Sie können unter Windows sowie unter Linux, Unix und Mac OS X eine SSH Verbindung mit dem Primärknoten herstellen. Wenn Sie den AWS CLI unter Linux, Unix oder Mac OS X verwenden, müssen Sie die Berechtigungen für die .pem Datei festlegen, wie unter beschriebenSo konfigurieren Sie Berechtigungen für die Datei mit dem privaten Schlüssel Ihres Schlüsselpaares. AWS CLI Wenn Sie den AWS CLI unter Windows verwenden, TTY muss Pu in der Umgebungsvariablen path erscheinen. Andernfalls wird möglicherweise eine Fehlermeldung wie Öffnen SSH oder Pu TTY nicht verfügbar angezeigt.

Um einen SSH Tunnel mit dynamischer Portweiterleitung einzurichten, verwenden Sie AWS CLI
  1. Stellen Sie sicher, dass Sie eingehenden SSH Datenverkehr zugelassen haben. Detaillierte Anweisungen finden Sie unter Bevor Sie eine Verbindung zu Amazon herstellenEMR: Autorisieren Sie eingehenden Datenverkehr.

  2. Stellen Sie eine SSH Verbindung mit dem primären Knoten her, wie unter gezeigt. Mit dem Primärknoten über die AWS CLI verbinden

  3. Geben Sie Folgendes ein, um die Cluster-Kennung abzurufen:

    aws emr list-clusters

    In der Ausgabe werden Ihre Cluster einschließlich des Clusters aufgeführtIDs. Notieren Sie die Cluster-ID für den Cluster, mit dem Sie eine Verbindung herstellen.

    "Status": { "Timeline": { "ReadyDateTime": 1408040782.374, "CreationDateTime": 1408040501.213 }, "State": "WAITING", "StateChangeReason": { "Message": "Waiting after step completed" } }, "NormalizedInstanceHours": 4, "Id": "j-2AL4XXXXXX5T9", "Name": "AWS CLI cluster"
  4. Geben Sie den folgenden Befehl ein, um mithilfe der dynamischen Portweiterleitung einen SSH Tunnel zum primären Knoten zu öffnen. Ersetzen Sie im folgenden Beispiel j-2AL4XXXXXX5T9 durch die Cluster-ID und ersetzen ~/mykeypair.key mit dem Speicherort und dem Dateinamen Ihrer .pem Datei (für Linux, Unix und Mac OS X) oder .ppk Datei (für Windows).

    aws emr socks --cluster-id j-2AL4XXXXXX5T9 --key-pair-file ~/mykeypair.key
    Anmerkung

    Mit dem Socks-Befehl wird die dynamische Port-Weiterleitung am lokalen Port 8157 automatisch konfiguriert. Derzeit kann diese Einstellung nicht geändert werden.

  5. Nachdem der Tunnel aktiv ist, konfigurieren Sie einen SOCKS Proxy für Ihren Browser. Weitere Informationen finden Sie unter Option 2, Teil 2: Proxyeinstellungen konfigurieren, um Websites anzuzeigen, die auf dem primären EMR Amazon-Cluster-Knoten gehostet werden.

  6. Wenn Sie mit der Arbeit mit den Webschnittstellen auf dem primären Knoten fertig sind, schließen Sie das AWS CLI Fenster.

    Weitere Informationen zur Verwendung von EMR Amazon-Befehlen in der AWS CLI finden Sie unterhttps://docs.aws.amazon.com/cli/latest/reference/emr.

Richten Sie mit Pu einen SSH Tunnel zum Primärknoten ein TTY

Windows-Benutzer können einen SSH Client wie Pu verwendenTTY, um einen SSH Tunnel zum Primärknoten zu erstellen. Bevor Sie eine Verbindung zum EMR Amazon-Primärknoten herstellen, sollten Sie Pu und P herunterladen TTY und installierenuTTYgen. Sie können diese Tools von der TTYPu-Download-Seite herunterladen.

Pu TTY unterstützt das von Amazon EC2 generierte Schlüsselpaar-Dateiformat für private Schlüssel (.pem) nicht nativ. Sie verwenden PuTTYgen , um Ihre Schlüsseldatei in das erforderliche TTY Pu-Format (.ppk) zu konvertieren. Sie müssen Ihren Schlüssel in dieses Format (.ppk) konvertieren, bevor Sie versuchen, mit Pu eine Verbindung zum Primärknoten herzustellenTTY.

Weitere Informationen zur Konvertierung Ihres Schlüssels finden Sie unter Konvertieren Ihres privaten Schlüssels mit P uTTYgen im EC2Amazon-Benutzerhandbuch.

So richten Sie einen SSH Tunnel mit dynamischer Portweiterleitung mit Pu ein TTY
  1. Stellen Sie sicher, dass Sie eingehenden SSH Verkehr zugelassen haben. Detaillierte Anweisungen finden Sie unter Bevor Sie eine Verbindung zu Amazon herstellenEMR: Autorisieren Sie eingehenden Datenverkehr.

  2. Doppelklicken Sieputty.exe, um Pu TTY zu starten. Sie können Pu auch TTY von der Windows-Programmliste aus starten.

    Anmerkung

    Wenn Sie bereits eine aktive SSH Sitzung mit dem primären Knoten haben, können Sie einen Tunnel hinzufügen, indem Sie mit der rechten Maustaste auf die TTY Pu-Titelleiste klicken und Einstellungen ändern wählen.

  3. Falls erforderlich, wählen Sie in der Category (Kategorie)-Liste Session (Sitzung) aus.

  4. Geben Sie im Feld Hostname Folgendes ein hadoop@MasterPublicDNS. Zum Beispiel: hadoop@ec2-###-##-##-###.compute-1.amazonaws.com.

  5. Erweitern Sie in der Kategorienliste den Eintrag Verbindung > SSH und wählen Sie dann Auth aus.

  6. Klicken Sie bei Private key file for authentication (Private Schlüsseldatei für Authentifizierung) auf Browse (Durchsuchen), und wählen Sie die .ppk-Datei aus, die Sie generiert haben.

    Anmerkung

    Pu TTY unterstützt das von Amazon EC2 generierte Schlüsselpaar-Dateiformat für private Schlüssel (.pem) nicht nativ. Sie verwenden PuTTYgen , um Ihre Schlüsseldatei in das erforderliche TTY Pu-Format (.ppk) zu konvertieren. Sie müssen Ihren Schlüssel in dieses Format (.ppk) konvertieren, bevor Sie versuchen, mit Pu eine Verbindung zum Primärknoten herzustellenTTY.

  7. Erweitern Sie in der Kategorienliste den Eintrag Verbindung > SSH und wählen Sie dann Tunnel aus.

  8. Geben Sie im Feld Quellport 8157 (einen nicht verwendeten lokalen Port) ein und wählen Sie dann Hinzufügen aus.

  9. Lassen Sie das Feld Destination (Zieladresse) leer.

  10. Wählen Sie die Optionen Dynamic (Dynamisch) und Auto.

  11. Klicken Sie auf Open.

  12. Wählen Sie „Ja“, um die TTY Pu-Sicherheitswarnung zu schließen.

    Wichtig

    Wenn Sie sich beim Primärknoten anmelden, geben Sie hadoop ein, wenn Sie zur Angabe eines Benutzernamens aufgefordert werden.

  13. Nachdem der Tunnel aktiv ist, konfigurieren Sie einen SOCKS Proxy für Ihren Browser. Weitere Informationen finden Sie unter Option 2, Teil 2: Proxyeinstellungen konfigurieren, um Websites anzuzeigen, die auf dem primären EMR Amazon-Cluster-Knoten gehostet werden.

  14. Wenn Sie mit der Arbeit mit den Webschnittstellen auf dem Primärknoten fertig sind, schließen Sie das TTY Pu-Fenster.