Opción 2, parte 1: configurar un SSH túnel hacia el nodo principal mediante el reenvío dinámico de puertos - Amazon EMR
Configure un SSH túnel hacia el nodo principal mediante el reenvío dinámico de puertos con Open SSHConfigure un SSH túnel mediante el reenvío dinámico de puertos con AWS CLIConfigure un SSH túnel hacia el nodo principal mediante Pu TTY

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Opción 2, parte 1: configurar un SSH túnel hacia el nodo principal mediante el reenvío dinámico de puertos

Para conectarse al servidor web local del nodo principal, debe crear un SSH túnel entre el ordenador y el nodo principal. Esto se conoce como enrutamiento de puertos. Si crea el SSH túnel mediante el reenvío dinámico de puertos, todo el tráfico enrutado a un puerto local específico no utilizado se reenvía al servidor web local del nodo principal. Esto crea un SOCKS proxy. A continuación, puede configurar su navegador de Internet para usar un complemento, por ejemplo, SwitchyOmega para administrar la configuración del SOCKS proxy. FoxyProxy

El uso de un complemento de administración de proxy le permite filtrar automáticamente en URLs función de los patrones de texto y limitar la configuración del proxy a los dominios que coincidan con la forma del DNS nombre público del nodo principal. El complemento del navegador gestiona automáticamente la activación y desactivación del proxy al cambiar entre la visualización de sitios web alojados en el nodo principal y en Internet.

Antes de empezar, necesitará el DNS nombre público del nodo principal y el archivo de clave privada del par de claves. Para obtener información sobre cómo localizar el DNS nombre público principal, consulteRecupera el DNS nombre público del nodo principal. Para obtener más información sobre cómo acceder a tu par de claves, consulta los pares de EC2 claves de Amazon en la Guía del EC2 usuario de Amazon. Para obtener más información sobre los sitios que podría desear ver en el nodo principal, consulte Ver las interfaces web alojadas en los EMR clústeres de Amazon.

Configure un SSH túnel hacia el nodo principal mediante el reenvío dinámico de puertos con Open SSH

Para configurar un SSH túnel mediante el reenvío dinámico de puertos con Open SSH

  1. Asegúrese de permitir el tráfico entranteSSH. Para obtener instrucciones, consulte Antes de conectarse: autorice el tráfico entrante.

  2. Abra una ventana de terminal. En Mac OS X, elija Aplicaciones > Utilidades > Terminal. En otras distribuciones de Linux, el terminal normalmente se encuentra en Aplicaciones > Accesorios > Terminal.

  3. Escriba el siguiente comando para abrir un SSH túnel en su máquina local. Reemplazar ~/mykeypair.pem sustituya por la ubicación y el nombre de su .pem archivo 8157 por un número de puerto local no utilizado y sustitúyalo ec2-###-##-##-###.compute-1.amazonaws.com con el DNS nombre público principal de su clúster. 

    ssh -i ~/mykeypair.pem -N -D 8157 hadoop@ec2-###-##-##-###.compute-1.amazonaws.com

    Después de emitir este comando, el terminal permanece abierto y no devuelve una respuesta.

    nota

    -D hace referencia al uso de enrutamiento de puertos dinámico que le permite especificar un puerto local utilizado para reenviar datos a todos los puertos remotos en el servidor web local del nodo principal. El reenvío dinámico de puertos crea un SOCKS proxy local que escucha en el puerto especificado en el comando.

  4. Una vez que el túnel esté activo, configure un SOCKS proxy para su navegador. Para obtener más información, consulte Opción 2, parte 2: configurar ajustes de proxy para ver sitios web alojados en el nodo principal.

  5. Cuando haya terminado de trabajar con las interfaces web en el nodo principal, cierre la ventana del terminal.

Configure un SSH túnel mediante el reenvío dinámico de puertos con AWS CLI

Puede crear una SSH conexión con el nodo principal mediante Windows y Linux, Unix y Mac OS X. Si utiliza el nodo principal AWS CLI en Linux, Unix o Mac OS X, debe configurar los permisos en el .pem archivo como se muestra en. AWS CLI Para configurar los permisos de archivo de clave privada del par de claves Si lo utiliza AWS CLI en Windows, Pu TTY debe aparecer en la variable de entorno path o podría recibir un mensaje de error como Open SSH o Pu TTY not available.

Para configurar un SSH túnel mediante el reenvío dinámico de puertos con AWS CLI

  1. Asegúrese de permitir el tráfico entranteSSH. Para obtener instrucciones, consulte Antes de conectarse: autorice el tráfico entrante.

  2. Cree una SSH conexión con el nodo principal, como se muestra enConectarse al nodo principal utilizando la AWS CLI.

  3. Para recuperar el identificador del clúster, escriba:

    aws emr list-clusters

    El resultado muestra los clústeres, incluido el clústerIDs. Tenga en cuenta el ID del clúster al que se está conectando.

    "Status": {
    "Timeline": {
        "ReadyDateTime": 1408040782.374,
        "CreationDateTime": 1408040501.213
    },
    "State": "WAITING",
    "StateChangeReason": {
        "Message": "Waiting after step completed"
    }
},
"NormalizedInstanceHours": 4,
"Id": "j-2AL4XXXXXX5T9",
"Name": "AWS CLI cluster"

  4. Escriba el siguiente comando para abrir un SSH túnel al nodo principal mediante el reenvío dinámico de puertos. En el siguiente ejemplo, sustituya j-2AL4XXXXXX5T9 por el ID del clúster y reemplace ~/mykeypair.key con la ubicación y el nombre del .pem archivo (para Linux, Unix y Mac OS X) o .ppk archivo (para Windows).

    aws emr socks --cluster-id j-2AL4XXXXXX5T9 --key-pair-file ~/mykeypair.key
    nota

    El comando de socks configura automáticamente el enrutamiento de puertos dinámico en el puerto local 8157. Actualmente este ajuste no se puede modificar.

  5. Una vez que el túnel esté activo, configure un SOCKS proxy para su navegador. Para obtener más información, consulte Opción 2, parte 2: configurar ajustes de proxy para ver sitios web alojados en el nodo principal.

  6. Cuando haya terminado de trabajar con las interfaces web del nodo principal, cierre la AWS CLI ventana.

    Para obtener más información sobre el uso de EMR los comandos de Amazon en AWS CLI, consultehttps://docs.aws.amazon.com/cli/latest/reference/emr.

Configure un SSH túnel hacia el nodo principal mediante Pu TTY

Los usuarios de Windows pueden usar un SSH cliente como Pu TTY para crear un SSH túnel hacia el nodo principal. Antes de conectarte al nodo EMR principal de Amazon, debes descargar e instalar Pu TTY y uTTYgen P. Puede descargar estas herramientas desde la página de TTY descargas de Pu.

Pu TTY no admite de forma nativa el formato de archivo de clave privada (.pem) de pares de claves generado por AmazonEC2. Utiliza P uTTYgen para convertir el archivo de clave al TTY formato Pu requerido (.ppk). Debe convertir la clave a este formato (.ppk) antes de intentar conectarse al nodo principal mediante PuTTY.

Para obtener más información sobre la conversión de tu clave, consulta Cómo convertir tu clave privada mediante P uTTYgen en la Guía del EC2 usuario de Amazon.

Para configurar un SSH túnel mediante el reenvío dinámico de puertos mediante Pu TTY

  1. Asegúrese de permitir el tráfico entranteSSH. Para obtener instrucciones, consulte Antes de conectarse: autorice el tráfico entrante.

  2. Haga doble clic putty.exe para iniciar Pu. TTY También puede iniciar Pu TTY desde la lista de programas de Windows.

    nota

    Si ya tiene una SSH sesión activa con el nodo principal, puede añadir un túnel haciendo clic con el botón derecho en la barra de TTY título de Pu y seleccionando Cambiar configuración.

  3. Si es necesario, en la lista Category (Categoría), elija Session (Sesión).

  4. En el campo Nombre de host, escriba hadoop@MasterPublicDNS. Por ejemplo: hadoop@ec2-###-##-##-###.compute-1.amazonaws.com.

  5. En la lista de categorías, expanda Conexión > ySSH, a continuación, elija Auth.

  6. En Private key file for authentication (Archivo de clave privada para la autenticación), elija Browse (Examinar) y seleccione el archivo .ppk que ha generado.

    nota

    Pu TTY no admite de forma nativa el formato de archivo de clave privada (.pem) de pares de claves generado por AmazonEC2. Utiliza P uTTYgen para convertir el archivo de clave al TTY formato Pu requerido (.ppk). Debe convertir la clave a este formato (.ppk) antes de intentar conectarse al nodo principal mediante PuTTY.

  7. En la lista de categorías, expanda Conexión > ySSH, a continuación, elija Túneles.

  8. En el campo Puerto de origen, escriba 8157 (un puerto local no utilizado) y, a continuación, seleccione Agregar.

  9. Deje el campo Destination (Destino) en blanco.

  10. Seleccione las opciones Dynamic (Dinámico) y Auto.

  11. Elija Open.

  12. Seleccione para descartar la alerta de TTY seguridad de Pu.

    importante

    Cuando inicia sesión en el nodo principal, escriba hadoop si se le solicita un nombre de usuario.

  13. Una vez que el túnel esté activo, configure un SOCKS proxy para su navegador. Para obtener más información, consulte Opción 2, parte 2: configurar ajustes de proxy para ver sitios web alojados en el nodo principal.

  14. Cuando haya terminado de trabajar con las interfaces web del nodo principal, cierre la TTY ventana Pu.