Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Option 2, Teil 1: Einen SSH-Tunnel zum Primärknoten mithilfe der dynamischen Port-Weiterleitung einrichten
Stellen Sie eine Verbindung mit dem lokalen Webserver im Primärknoten her, indem Sie einen SSH-Tunnel zwischen Ihrem Computer und dem Primärknoten erstellen. Dies wird auch als Port-Weiterleitung bezeichnet. Wenn Sie Ihren SSH-Tunnel mithilfe der dynamischen Port-Weiterleitung erstellen, wird der gesamte, an einen bestimmten ungenutzten lokalen Port geleitete Datenverkehr an den lokalen Web-Server des Primärknotens weitergeleitet. Dies erstellt einen SOCKS-Proxy. Anschließend können Sie Ihren Internetbrowser so konfigurieren, dass er ein Add-On verwendet FoxyProxy oder SwitchyOmega Ihre SOCKS-Proxyeinstellungen verwaltet.
Mithilfe eines Proxy-Management-Add-ons können Sie automatisch URLs anhand von Textmustern filtern und die Proxyeinstellungen auf Domänen beschränken, die der Form des öffentlichen DNS-Namens des primären Knotens entsprechen. Das Browser-Add-On aktiviert und deaktiviert den Proxy automatisch, wenn Sie zwischen den auf dem Primärknoten gehosteten Websites und solchen im Internet wechseln.
Bevor Sie beginnen, benötigen Sie den öffentlichen DNS-Namen des Primärknotens und die Datei mit dem privaten Schlüssel Ihres Schlüsselpaares. Informationen darüber, wie Sie den primären öffentlichen DNS-Namen finden, erhalten Sie unter Abrufen des öffentlichen DNS-Namens für den Primärknoten. Weitere Informationen zum Zugriff auf Ihr key pair finden Sie unter EC2 Amazon-Schlüsselpaare im EC2 Amazon-Benutzerhandbuch. Weitere Informationen zu den Websites, die Sie sich auf dem Primärknoten ansehen können, finden Sie unter Anzeigen von auf Amazon-EMR-Clustern gehosteten Webschnittstellen.
Richten Sie mithilfe der dynamischen Portweiterleitung mit OpenSSH einen SSH-Tunnel zum Primärknoten ein
So richten Sie einen SSH-Tunnel mithilfe der dynamischen Portweiterleitung mit OpenSSH ein
-
Stellen Sie sicher, dass Sie eingehenden SSH-Verkehr zugelassen haben. Detaillierte Anweisungen finden Sie unter Bevor Sie eine Verbindung zu Amazon EMR herstellen: Autorisieren Sie eingehenden Datenverkehr.
-
Öffnen Sie ein Terminal-Fenster. Wählen Sie unter Mac OS X Applications > Utilities > Terminal (Anwendungen > Dienstprogramme > Terminal) aus. In anderen Linux-Distributionen befindet sich „Terminal“ in der Regel unter Applications > Accessories > Terminal (Anwendungen > Zubehör > Terminal).
-
Geben Sie den folgenden Befehl ein, um einen SSH-Tunnel auf Ihrem lokalen Computer zu öffnen.
~/mykeypair.pemErsetzen Sie es durch den Speicherort und den Dateinamen Ihrer.pemDatei,8157ersetzen Sie es durch eine unbenutzte, lokale Portnummer undec2-###-##-##-###.compute-1.amazonaws.com.rproxy.goskope.comersetzen Sie es durch den primären öffentlichen DNS-Namen Ihres Clusters.ssh -i~/mykeypair.pem-N -D8157hadoop@ec2-###-##-##-###.compute-1.amazonaws.com.rproxy.goskope.comNachdem Sie diesen Befehl ausgeführt haben, bleibt das Terminal geöffnet und gibt keine Antwort zurück.
Anmerkung
-Dbezeichnet die Verwendung der dynamischen Port-Weiterleitung. Damit können Sie einen lokalen Port für die Weiterleitung von Datenverkehr zu allen Remote-Ports auf dem lokalen Webserver des Primärknotens angeben. Die dynamische Port-Weiterleitung erstellt einen lokalen SOCKS-Proxy, der den im Befehl angegebenen Port überwacht. -
Wenn der Tunnel aktiv ist, konfigurieren Sie einen SOCKS-Proxy für Ihren Browser. Weitere Informationen finden Sie unter Option 2, Teil 2: Proxyeinstellungen konfigurieren, um Websites anzuzeigen, die auf dem primären Knoten des Amazon EMR-Clusters gehostet werden.
-
Wenn Sie die Arbeit mit den Webschnittstellen im Primärknoten beendet haben, schließen Sie das Terminal-Fenster.
Richten Sie einen SSH-Tunnel mit dynamischer Portweiterleitung mit dem ein AWS CLI
Sie können unter Windows sowie unter Linux, Unix und Mac OS X eine SSH-Verbindung mit dem Primärknoten herstellen. Wenn Sie den AWS CLI unter Linux, Unix oder Mac OS X verwenden, müssen Sie die Berechtigungen für die .pem Datei festlegen, wie unter beschrieben. AWS CLI So konfigurieren Sie Berechtigungen für die Datei mit dem privaten Schlüssel Ihres Schlüsselpaares Wenn Sie das AWS CLI unter Windows verwenden, muss PuTTY in der Umgebungsvariablen path erscheinen. Andernfalls wird möglicherweise eine Fehlermeldung wie OpenSSH oder PuTTY nicht verfügbar angezeigt.
Um einen SSH-Tunnel mit dynamischer Portweiterleitung einzurichten, verwenden Sie AWS CLI
-
Stellen Sie sicher, dass Sie eingehenden SSH-Verkehr zugelassen haben. Detaillierte Anweisungen finden Sie unter Bevor Sie eine Verbindung zu Amazon EMR herstellen: Autorisieren Sie eingehenden Datenverkehr.
-
Erstellen Sie eine SSH-Verbindung mit dem Primärknoten wie unter Mit dem Primärknoten über die AWS CLI verbinden gezeigt.
-
Geben Sie Folgendes ein, um die Cluster-Kennung abzurufen:
aws emr list-clustersIn der Ausgabe werden Ihre Cluster einschließlich des Clusters IDs aufgeführt. Notieren Sie die Cluster-ID für den Cluster, mit dem Sie eine Verbindung herstellen.
"Status": { "Timeline": { "ReadyDateTime": 1408040782.374, "CreationDateTime": 1408040501.213 }, "State": "WAITING", "StateChangeReason": { "Message": "Waiting after step completed" } }, "NormalizedInstanceHours": 4, "Id": "j-2AL4XXXXXX5T9", "Name": "AWS CLI cluster" -
Geben Sie den folgenden Befehl ein, um einen SSH-Tunnel zum Primärknoten mithilfe der dynamischen Port-Weiterleitung zu öffnen. Ersetzen Sie im folgenden Beispiel durch
j-2AL4XXXXXX5T9die Cluster-ID und~/mykeypair.keyersetzen Sie sie durch den Speicherort und den Dateinamen Ihrer.pemDatei (für Linux, Unix und Mac OS X) oder.ppkDatei (für Windows).aws emr socks --cluster-idj-2AL4XXXXXX5T9--key-pair-file~/mykeypair.keyAnmerkung
Mit dem Socks-Befehl wird die dynamische Port-Weiterleitung am lokalen Port 8157 automatisch konfiguriert. Derzeit kann diese Einstellung nicht geändert werden.
-
Wenn der Tunnel aktiv ist, konfigurieren Sie einen SOCKS-Proxy für Ihren Browser. Weitere Informationen finden Sie unter Option 2, Teil 2: Proxyeinstellungen konfigurieren, um Websites anzuzeigen, die auf dem primären Knoten des Amazon EMR-Clusters gehostet werden.
-
Wenn Sie mit der Arbeit mit den Webschnittstellen auf dem primären Knoten fertig sind, schließen Sie das AWS CLI Fenster.
Weitere Informationen zur Verwendung von Amazon EMR-Befehlen finden Sie AWS CLI unterhttps://docs.aws.amazon.com/cli/latest/reference/emr.
Mit PuTTY einen SSH-Tunnel zum Primärknoten einrichten
Windows-Benutzer können einen SSH-Tunnel zum Primärknoten mithilfe eines SSH-Clients wie z. B. PuTTY erstellen. Bevor Sie eine Verbindung zum Amazon EMR-Primärknoten herstellen, sollten Sie PuTTY und Pu herunterladen und installieren. TTYgen Sie können diese Tools auf der PuTTY-Download-Seite
PuTTY unterstützt das von Amazon generierte Schlüsselpaar-Dateiformat für private Schlüssel (.pem) nicht nativ. EC2 Sie verwenden PuTTYgen , um Ihre Schlüsseldatei in das erforderliche PuTTY-Format (.ppk) zu konvertieren. Sie müssen Ihren Schlüssel in dieses Format (.ppk) konvertieren, bevor Sie mithilfe von PuTTY eine Verbindung mit dem Primärknoten herstellen können.
Weitere Informationen zur Konvertierung Ihres Schlüssels finden Sie unter Konvertieren Ihres privaten Schlüssels mit Pu TTYgen im EC2 Amazon-Benutzerhandbuch.
So richten Sie einen SSH-Tunnel mit dynamischer Portweiterleitung mithilfe von PuTTY ein
-
Stellen Sie sicher, dass Sie eingehenden SSH-Verkehr zugelassen haben. Detaillierte Anweisungen finden Sie unter Bevor Sie eine Verbindung zu Amazon EMR herstellen: Autorisieren Sie eingehenden Datenverkehr.
-
Doppelklicken Sie auf
putty.exe, um PuTTY zu starten. Sie können PuTTY auch über die Windows-Programmliste starten.Anmerkung
Wenn bereits eine aktive SSH-Sitzung mit dem Primärknoten vorhanden ist, können Sie einen Tunnel hinzufügen. Klicken Sie hierfür mit der rechten Maustaste auf die PuTTY-Titelleiste und wählen Sie Einstellungen ändern aus.
-
Falls erforderlich, wählen Sie in der Category (Kategorie)-Liste Session (Sitzung) aus.
-
Geben Sie im Feld Hostname den Text ein
hadoop@MasterPublicDNS. Beispiel:hadoop@ec2-###-##-##-###.compute-1.amazonaws.com. -
Erweitern Sie in der Liste Category (Kategorie) die Option Connection > SSH (Verbindung > SSH), und wählen Sie anschließend Auth aus.
-
Klicken Sie bei Private key file for authentication (Private Schlüsseldatei für Authentifizierung) auf Browse (Durchsuchen), und wählen Sie die
.ppk-Datei aus, die Sie generiert haben.Anmerkung
PuTTY unterstützt das von Amazon generierte Schlüsselpaar-Dateiformat für private Schlüssel (
.pem) nicht nativ. EC2 Sie verwenden PuTTYgen , um Ihre Schlüsseldatei in das erforderliche PuTTY-Format (.ppk) zu konvertieren. Sie müssen Ihren Schlüssel in dieses Format (.ppk) konvertieren, bevor Sie mithilfe von PuTTY eine Verbindung mit dem Primärknoten herstellen können. -
Erweitern Sie in der Liste Category (Kategorie) die Option Connection > SSH (Verbindung (SSH)), und wählen Sie anschließend Tunnels (Tunnel) aus.
-
Geben Sie im Feld Quellport
8157(einen nicht verwendeten lokalen Port) ein und wählen Sie dann Hinzufügen aus. -
Lassen Sie das Feld Destination (Zieladresse) leer.
-
Wählen Sie die Optionen Dynamic (Dynamisch) und Auto.
-
Klicken Sie auf Open.
-
Wählen Sie Yes (Ja) aus, um die PuTTY-Sicherheitswarnung zu schließen.
Wichtig
Wenn Sie sich beim Primärknoten anmelden, geben Sie
hadoopein, wenn Sie zur Angabe eines Benutzernamens aufgefordert werden. -
Wenn der Tunnel aktiv ist, konfigurieren Sie einen SOCKS-Proxy für Ihren Browser. Weitere Informationen finden Sie unter Option 2, Teil 2: Proxyeinstellungen konfigurieren, um Websites anzuzeigen, die auf dem primären Knoten des Amazon EMR-Clusters gehostet werden.
-
Wenn Sie die Arbeit mit den Webschnittstellen im Primärknoten beendet haben, schließen Sie das PuTTY-Fenster.
