Opzione 2, parte 1: configura un SSH tunnel verso il nodo primario utilizzando il port forwarding dinamico - Amazon EMR
Configura un SSH tunnel verso il nodo primario utilizzando il port forwarding dinamico con Open SSHConfigura un SSH tunnel utilizzando il port forwarding dinamico con AWS CLIConfigura un SSH tunnel verso il nodo primario usando Pu TTY

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Opzione 2, parte 1: configura un SSH tunnel verso il nodo primario utilizzando il port forwarding dinamico

Per connetterti al server Web locale sul nodo primario, crei un SSH tunnel tra il tuo computer e il nodo primario. È noto anche come inoltro porta. Se si crea il SSH tunnel utilizzando il port forwarding dinamico, tutto il traffico instradato verso una porta locale specificata non utilizzata viene inoltrato al server Web locale sul nodo primario. Questo crea SOCKS un proxy. È quindi possibile configurare il browser Internet per utilizzare un componente aggiuntivo come FoxyProxy o SwitchyOmega per gestire le impostazioni del SOCKS proxy.

L'utilizzo di un componente aggiuntivo per la gestione dei proxy consente di filtrare automaticamente in URLs base a modelli di testo e di limitare le impostazioni del proxy ai domini che corrispondono al formato del nome pubblico del nodo primario. DNS Il componente aggiuntivo del browser gestisce automaticamente l'attivazione e la disattivazione del proxy quando si passa dalla visualizzazione di siti Web ospitati sul nodo primario a quella di siti Web su Internet.

Prima di iniziare, è necessario il DNS nome pubblico del nodo primario e il file della chiave privata della coppia di chiavi. Per informazioni su come individuare il DNS nome pubblico primario, consultaRecupera il DNS nome pubblico del nodo primario. Per ulteriori informazioni sull'accesso alla tua coppia di chiavi, consulta Amazon EC2 key pair nella Amazon EC2 User Guide. Per ulteriori informazioni sui siti da visualizzare nel nodo primario, consulta la sezione Visualizza le interfacce Web ospitate su cluster Amazon EMR.

Configura un SSH tunnel verso il nodo primario utilizzando il port forwarding dinamico con Open SSH

Per configurare un SSH tunnel utilizzando il port forwarding dinamico con Open SSH

  1. Assicurati di aver consentito il traffico in entrataSSH. Per istruzioni, consulta Prima di connetterti: autorizza il traffico in entrata.

  2. Apri una finestra del terminale. In Mac OS X, selezionare Applications > Utilities > Terminal (Applicazioni > Utility > Terminale). In altre distribuzioni Linux, la finestra terminal si trova generalmente in Applications > Accessories > Terminal (Applicazioni > Accessori >; Terminale).

  3. Digita il seguente comando per aprire un SSH tunnel sul tuo computer locale. Replace (Sostituisci) ~/mykeypair.pem con la posizione e il nome del .pem file, sostituisci 8157 con un numero di porta locale non utilizzato e sostituisci ec2-###-##-##-###.compute-1.amazonaws.com con il DNS nome pubblico principale del cluster. 

    ssh -i ~/mykeypair.pem -N -D 8157 hadoop@ec2-###-##-##-###.compute-1.amazonaws.com

    Dopo l'emissione di questo comando, il terminale rimane aperto e non risponde.

    Nota

    -D indica l'uso dell'inoltro porta dinamico, che consente di specificare una porta locale utilizzata per inoltrare i dati verso tutte le porte remote sul server Web locale del nodo primario. Il port forwarding dinamico crea un SOCKS proxy locale in ascolto sulla porta specificata nel comando.

  4. Dopo che il tunnel è attivo, configura un SOCKS proxy per il tuo browser. Per ulteriori informazioni, consulta Opzione 2, parte 2: configurazione delle impostazioni del proxy per visualizzare i siti Web ospitati nel nodo primario.

  5. Una volta terminato il lavoro con le interfacce Web sul nodo primario, chiudi la finestra del terminale.

Configura un SSH tunnel utilizzando il port forwarding dinamico con AWS CLI

È possibile creare una SSH connessione con il nodo primario utilizzando Windows e Linux, Unix e Mac OS X. Se si utilizza il nodo AWS CLI su Linux, Unix o Mac OS X, è necessario impostare le autorizzazioni sul file come mostrato in. AWS CLI .pem Per configurare le autorizzazioni per i file chiave privati della coppia di chiavi Se si utilizza AWS CLI su Windows, Pu TTY deve apparire nella variabile di ambiente path o è possibile che venga visualizzato un errore del tipo Open SSH o Pu non disponibile. TTY

Per configurare un SSH tunnel utilizzando il port forwarding dinamico con AWS CLI

  1. Assicurati di aver consentito il traffico in entrataSSH. Per istruzioni, consulta Prima di connetterti: autorizza il traffico in entrata.

  2. Crea una SSH connessione con il nodo principale come mostrato inConnessione al nodo primario tramite la AWS CLI.

  3. Per recuperare l'identificatore del cluster, digitare:

    aws emr list-clusters

    L'output elenca i cluster, incluso il clusterIDs. Prendere nota dell'ID del cluster per il cluster a cui ci si connette.

    "Status": {
    "Timeline": {
        "ReadyDateTime": 1408040782.374,
        "CreationDateTime": 1408040501.213
    },
    "State": "WAITING",
    "StateChangeReason": {
        "Message": "Waiting after step completed"
    }
},
"NormalizedInstanceHours": 4,
"Id": "j-2AL4XXXXXX5T9",
"Name": "AWS CLI cluster"

  4. Digita il seguente comando per aprire un SSH tunnel verso il nodo primario utilizzando il port forwarding dinamico. Nell'esempio seguente, sostituisci j-2AL4XXXXXX5T9 con l'ID del cluster e sostituisci ~/mykeypair.key con la posizione e il nome del .pem file (per Linux, Unix e Mac OS X) o .ppk del file (per Windows).

    aws emr socks --cluster-id j-2AL4XXXXXX5T9 --key-pair-file ~/mykeypair.key
    Nota

    Il comando socks configura automaticamente l'inoltro dinamico della porta sulla porta locale 8157. Al momento, questa impostazione non può essere modificata.

  5. Dopo che il tunnel è attivo, configura un SOCKS proxy per il tuo browser. Per ulteriori informazioni, consulta Opzione 2, parte 2: configurazione delle impostazioni del proxy per visualizzare i siti Web ospitati nel nodo primario.

  6. Quando hai finito di lavorare con le interfacce web sul nodo principale, chiudi la AWS CLI finestra.

    Per ulteriori informazioni sull'utilizzo dei EMR comandi Amazon in AWS CLI, consultahttps://docs.aws.amazon.com/cli/latest/reference/emr.

Configura un SSH tunnel verso il nodo primario usando Pu TTY

Gli utenti Windows possono utilizzare un SSH client come Pu TTY per creare un SSH tunnel verso il nodo primario. Prima di connetterti al nodo EMR primario di Amazon, devi scaricare e installare Pu TTY e uTTYgen P. Puoi scaricare questi strumenti dalla pagina di TTY download di Pu.

Pu TTY non supporta nativamente il formato di file a chiave privata della coppia di chiavi (.pem) generato da AmazonEC2. Utilizzi P uTTYgen per convertire il file chiave nel TTY formato Pu richiesto (.ppk). È necessario convertire la chiave in questo formato (.ppk) prima di tentare di connettersi al nodo primario utilizzando PuTTY.

Per ulteriori informazioni sulla conversione della chiave, consulta Convertire la chiave privata utilizzando P uTTYgen nella Amazon EC2 User Guide.

Per configurare un SSH tunnel utilizzando il port forwarding dinamico utilizzando Pu TTY

  1. Assicurati di aver consentito il traffico in entrataSSH. Per istruzioni, consulta Prima di connetterti: autorizza il traffico in entrata.

  2. Fai doppio clic putty.exe per avviare Pu. TTY È possibile avviare Pu anche TTY dall'elenco dei programmi Windows.

    Nota

    Se hai già una SSH sessione attiva con il nodo principale, puoi aggiungere un tunnel facendo clic con il pulsante destro del mouse sulla barra del TTY titolo Pu e scegliendo Modifica impostazioni.

  3. Se necessario, nell'elenco Category (Categoria) selezionare Session (Sessione).

  4. Nel campo Nome host, digita hadoop@MasterPublicDNS. Ad esempio: hadoop@ec2-###-##-##-###.compute-1.amazonaws.com.

  5. Nell'elenco Categoria, espandi Connessione > SSH, quindi scegli Auth.

  6. Per Private key file for authentication (File chiave privata per autenticazione), scegliere Browse (Sfoglia) e selezionare il file .ppk generato.

    Nota

    Pu TTY non supporta nativamente il formato di file a chiave privata della coppia di chiavi (.pem) generato da AmazonEC2. Utilizzi P uTTYgen per convertire il file chiave nel TTY formato Pu richiesto (.ppk). È necessario convertire la chiave in questo formato (.ppk) prima di tentare di connettersi al nodo primario utilizzando PuTTY.

  7. Nell'elenco Categoria, espandi Connessione > SSH, quindi scegli Tunnel.

  8. Nel campo Source port (Porta sorgente), digita 8157 (un numero di porta locale inutilizzato), quindi seleziona Add (Aggiungi).

  9. Lasciare vuoto il campo Destination (Destinazione).

  10. Selezionare le opzioni Dynamic (Dinamico) e Auto (Automatico).

  11. Scegliere Open (Apri).

  12. Scegli per eliminare l'avviso di TTY sicurezza Pu.

    Importante

    Quando accedi al nodo primario, inserisci hadoop nel caso in cui venga richiesto un nome utente.

  13. Dopo che il tunnel è attivo, configura un SOCKS proxy per il tuo browser. Per ulteriori informazioni, consulta Opzione 2, parte 2: configurazione delle impostazioni del proxy per visualizzare i siti Web ospitati nel nodo primario.

  14. Quando hai finito di lavorare con le interfacce web sul nodo principale, chiudi la TTY finestra Pu.