Opsi 2, bagian 1: Siapkan terowongan SSH ke simpul utama menggunakan penerusan port dinamis - Amazon EMR
Siapkan terowongan SSH ke node utama menggunakan penerusan port dinamis dengan OpenSSHSiapkan terowongan SSH menggunakan penerusan port dinamis dengan AWS CLISiapkan terowongan SSH ke simpul utama menggunakan PuTTY

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Opsi 2, bagian 1: Siapkan terowongan SSH ke simpul utama menggunakan penerusan port dinamis

Untuk terhubung ke server web lokal pada node utama, Anda membuat terowongan SSH antara komputer Anda dan node utama. Ini juga dikenal sebagai penerusan port. Jika Anda membuat terowongan SSH menggunakan penerusan port dinamis, semua lalu lintas yang dirutekan ke port lokal yang tidak digunakan tertentu diteruskan ke server web lokal pada node utama. Hal ini menciptakan proksi SOCKS. Anda kemudian dapat mengonfigurasi browser Internet Anda untuk menggunakan add-on seperti FoxyProxy atau SwitchyOmega untuk mengelola pengaturan proxy SOCKS Anda.

Menggunakan add-on manajemen proxy memungkinkan Anda untuk secara otomatis memfilter URLs berdasarkan pola teks dan membatasi pengaturan proxy ke domain yang cocok dengan bentuk nama DNS publik node utama. Add-on browser secara otomatis menangani menghidupkan dan mematikan proxy saat Anda beralih antara melihat situs web yang dihosting di node utama, dan yang ada di Internet.

Sebelum memulai, Anda memerlukan nama DNS publik dari node utama dan file kunci pribadi key pair Anda. Untuk informasi tentang cara menemukan nama DNS publik utama, lihatMengambil nama DNS publik dari node utama. Untuk informasi selengkapnya tentang mengakses key pair, lihat pasangan EC2 kunci Amazon di Panduan EC2 Pengguna Amazon. Untuk informasi selengkapnya tentang situs yang mungkin ingin Anda lihat di simpul utama, lihatMelihat antarmuka web yang di-host pada klaster Amazon EMR.

Siapkan terowongan SSH ke node utama menggunakan penerusan port dinamis dengan OpenSSH

Untuk mengatur terowongan SSH menggunakan penerusan port dinamis dengan OpenSSH

  1. Pastikan Anda telah mengizinkan lalu lintas SSH masuk. Untuk melihat instruksi, lihat Sebelum Anda terhubung ke Amazon EMR: Otorisasi lalu lintas masuk.

  2. Buka jendela terminal. Pada Mac OS X, pilih Aplikasi > Utilitas > Terminal. Pada distribusi Linux lainnya, terminal biasanya ditemukan di Aplikasi > Aksesori > Terminal.

  3. Ketik perintah berikut untuk membuka terowongan SSH pada mesin lokal Anda. Ganti ~/mykeypair.pem dengan lokasi dan nama file .pem file Anda, ganti 8157 dengan nomor port lokal yang tidak digunakan, dan ganti ec2-###-##-##-###.compute-1.amazonaws.com dengan nama DNS publik utama cluster Anda. 

    ssh -i ~/mykeypair.pem -N -D 8157 hadoop@ec2-###-##-##-###.compute-1.amazonaws.com

    Setelah Anda mengeluarkan perintah ini, terminal tetap terbuka dan tidak mengembalikan respons.

    catatan

    -Dmenandakan penggunaan penerusan port dinamis yang memungkinkan Anda menentukan port lokal yang digunakan untuk meneruskan data ke semua port jarak jauh di server web lokal node utama. Penerusan port dinamis membuat proksi SOCKS lokal yang mendengarkan port yang ditentukan dalam perintah.

  4. Setelah terowongan aktif, konfigurasikan proksi SOCKS untuk peramban Anda. Untuk informasi selengkapnya, lihat Opsi 2, bagian 2: Konfigurasikan pengaturan proxy untuk melihat situs web yang dihosting di simpul utama klaster EMR Amazon.

  5. Ketika Anda selesai bekerja dengan antarmuka web pada node utama, tutup jendela terminal.

Siapkan terowongan SSH menggunakan penerusan port dinamis dengan AWS CLI

Anda dapat membuat koneksi SSH dengan node utama menggunakan AWS CLI pada Windows dan di Linux, Unix, dan Mac OS X. Jika Anda menggunakan AWS CLI di Linux, Unix, atau Mac OS X, Anda harus mengatur izin pada file seperti yang ditunjukkan pada.pem. Untuk mengonfigurasi izin file kunci privat pasangan kunci Jika Anda menggunakan AWS CLI pada Windows, Putty harus muncul di variabel lingkungan jalur atau Anda mungkin menerima kesalahan seperti OpenSSH atau Putty tidak tersedia.

Untuk mengatur terowongan SSH menggunakan penerusan port dinamis dengan AWS CLI

  1. Pastikan Anda telah mengizinkan lalu lintas SSH masuk. Untuk petunjuk, silakan lihat Sebelum Anda terhubung ke Amazon EMR: Otorisasi lalu lintas masuk.

  2. Buat koneksi SSH dengan node utama seperti yang ditunjukkan padaConnect ke node utama menggunakan AWS CLI.

  3. Untuk mengambil pengidentifikasi klaster, ketik:

    aws emr list-clusters

    Output mencantumkan cluster Anda termasuk cluster IDs. Perhatikan ID klaster untuk klaster yang Anda hubungkan.

    "Status": {
    "Timeline": {
        "ReadyDateTime": 1408040782.374,
        "CreationDateTime": 1408040501.213
    },
    "State": "WAITING",
    "StateChangeReason": {
        "Message": "Waiting after step completed"
    }
},
"NormalizedInstanceHours": 4,
"Id": "j-2AL4XXXXXX5T9",
"Name": "AWS CLI cluster"

  4. Ketik perintah berikut untuk membuka terowongan SSH ke node utama menggunakan penerusan port dinamis. Dalam contoh berikut, ganti j-2AL4XXXXXX5T9 dengan ID cluster dan ganti ~/mykeypair.key dengan lokasi dan nama file .pem file Anda (untuk Linux, Unix, dan Mac OS X) atau .ppk file (untuk Windows).

    aws emr socks --cluster-id j-2AL4XXXXXX5T9 --key-pair-file ~/mykeypair.key
    catatan

    Perintah socks secara otomatis mengonfigurasi penerusan port dinamis pada port lokal 8157. Saat ini, pengaturan ini tidak dapat diubah.

  5. Setelah terowongan aktif, konfigurasikan proksi SOCKS untuk peramban Anda. Untuk informasi selengkapnya, lihat Opsi 2, bagian 2: Konfigurasikan pengaturan proxy untuk melihat situs web yang dihosting di simpul utama klaster EMR Amazon.

  6. Ketika Anda selesai bekerja dengan antarmuka web pada node utama, tutup AWS CLI jendela.

    Untuk informasi selengkapnya tentang penggunaan perintah EMR Amazon di AWS CLI, lihat. https://docs.aws.amazon.com/cli/latest/reference/emr

Siapkan terowongan SSH ke simpul utama menggunakan PuTTY

Pengguna Windows dapat menggunakan klien SSH seperti PuTTY untuk membuat terowongan SSH ke node utama. Sebelum menghubungkan ke simpul utama Amazon EMR, Anda harus mengunduh dan menginstal PuTTY dan Pu. TTYgen Anda dapat mengunduh keduanya dari halaman unduh PuTTY.

PuTTY tidak secara native mendukung format file kunci pribadi key key key key (.pem) key pair yang dihasilkan oleh Amazon. EC2 Anda menggunakan Pu TTYgen untuk mengonversi file kunci Anda ke format PuTTY yang diperlukan ().ppk. Anda harus mengonversi kunci Anda ke format ini (.ppk) sebelum mencoba terhubung ke node utama menggunakan PuTTY.

Untuk informasi selengkapnya tentang mengonversi kunci, lihat Mengonversi kunci pribadi menggunakan Pu TTYgen di EC2 Panduan Pengguna Amazon.

Untuk mengatur terowongan SSH menggunakan penerusan port dinamis menggunakan PuTTY

  1. Pastikan Anda telah mengizinkan lalu lintas SSH masuk. Untuk melihat instruksi, lihat Sebelum Anda terhubung ke Amazon EMR: Otorisasi lalu lintas masuk.

  2. Klik dua kali putty.exe untuk memulai PuTTY. Anda juga dapat meluncurkan PuTTY dari daftar program Windows.

    catatan

    Jika Anda sudah memiliki sesi SSH aktif dengan node utama, Anda dapat menambahkan terowongan dengan mengklik kanan bilah judul PuTTY dan memilih Ubah Pengaturan.

  3. Jika perlu, di daftar Kategori, pilih Sesi.

  4. Di bidang Nama Host, ketik hadoop@MasterPublicDNS. Sebagai contoh: hadoop@ec2-###-##-##-###.compute-1.amazonaws.com.

  5. Dalam daftar Kategori, perluas Koneksi > SSH, lalu pilih Autentikasi.

  6. Untuk File kunci privat untuk autentikasi, pilih Telusuri dan pilih file .ppk yang Anda buat.

    catatan

    PuTTY tidak secara native mendukung format file kunci pribadi key key key key (.pem) key pair yang dihasilkan oleh Amazon. EC2 Anda menggunakan Pu TTYgen untuk mengonversi file kunci Anda ke format PuTTY yang diperlukan ().ppk. Anda harus mengonversi kunci Anda ke format ini (.ppk) sebelum mencoba terhubung ke node utama menggunakan PuTTY.

  7. Dalam daftar Kategori, perluas Koneksi > SSH, lalu pilih Terowongan.

  8. Dalam bidang Port sumber, ketik 8157 (port lokal tidak terpakai), lalu pilih Menambahkan.

  9. Biarkan bidang Tujuan kosong.

  10. Pilih opsi Dinamis dan Otomatis.

  11. Pilih Buka.

  12. Pilih Ya untuk menghilangkan pemberitahuan keamanan PuTTY.

    penting

    Saat Anda masuk ke node utama, ketik hadoop jika Anda diminta untuk nama pengguna.

  13. Setelah terowongan aktif, konfigurasikan proksi SOCKS untuk peramban Anda. Untuk informasi selengkapnya, lihat Opsi 2, bagian 2: Konfigurasikan pengaturan proxy untuk melihat situs web yang dihosting di simpul utama klaster EMR Amazon.

  14. Ketika Anda selesai bekerja dengan antarmuka web pada node utama, tutup jendela Putty.