SSHモードでクラスターにログインする - E-MapReduce - Alibaba Cloud ドキュメントセンター

Secure Shell (SSH) は、安全でないネットワークでリモートログオン操作を安全に実行し、コマンドを実行するために使用されるネットワークプロトコルです。オンプレミスのマシンがSSHモードでクラスターのマスターノードに接続された後、Linuxコマンドを実行してクラスターを監視し、クラスターと対話できます。 SSHトンネルを作成して、webブラウザを使用してオープンソースコンポーネントのweb UIにアクセスすることもできます。このトピックでは、SSHキーペアまたはパスワードを使用してE-MapReduce (EMR) クラスターにログインする方法について説明します。 EMRクラスターには、LinuxまたはWindowsオペレーティングシステムを実行するオンプレミスマシンからログインできます。

前提条件

ECS上のEMRページにクラスターが作成されます。詳細については、「クラスターの作成」をご参照ください。
オンプレミスマシンは、クラスターのマスターノードに接続されています。クラスターの作成中に [パブリックIPアドレスの割り当て] をオンにして、EIP (elastic IP Address) をクラスターに関連付けることができます。クラスターの作成後、Elastic Compute Service (ECS) コンソールで、クラスターのマスターノードに固定パブリックIPアドレスまたはEIPアドレスを割り当てることもできます。詳細については、「ENIのバインド」をご参照ください。
クラスターが属するセキュリティグループに対してポート22が有効になっています。

クラスターのマスターノードにログインします。

SSHキーペアを使用してクラスターにログインする

説明

マスターノードのパブリックIPアドレスを取得する方法については、「マスターノードのパブリックIPアドレスと名前を取得する方法」をご参照ください。

次のいずれかの方法を使用して、クラスターにログインします。

Linuxオペレーティングシステムを実行しているオンプレミスマシンからログオンする
この例では、秘密鍵ファイルecs.pemが使用されます。
1. 次のコマンドを実行して、秘密鍵ファイルの属性を変更します。
```
chmod 400 ~/.ssh/ecs.pem
```
  ~/.ssh/ecs.pemは、ecs.pemファイルがオンプレミスマシンに保存されているパスです。
2. 次のコマンドを実行して、マスターノードに接続します。
```
ssh -i ~/.ssh/ecs.pem emr-user @ <マスターノードのパブリックIPアドレス>
```
PuTTYを使用して、Windowsオペレーティングシステムを実行しているオンプレミスマシンからログオンする
クラスターにログインするには、次の手順を実行します。
1. PuTTYとPuTTYgenをダウンロードします。
2. 秘密鍵ファイルの形式をから変換します。にpem。ppk
  1. PuTTYgenを実行します。この例では、PuTTYgen 0.73が使用されます。
  2. [操作] セクションで、[読み込み] をクリックして、クラスター作成時に保存される秘密鍵ファイルをインポートします。
    インポートするファイルの形式がAll files (*.*) であることを確認してください。
  3. 特定のを選択します。pemファイルをクリックし、[開く] をクリックします。
  4. [秘密鍵の保存] をクリックします。
  5. 表示されるダイアログボックスで、[はい] をクリックします。の名前を指定します。ppkファイルをクリックし、[保存] をクリックします。
    保存します。オンプレミスマシンへのppkファイル。この例では、kp-123.ppkが使用されます。
3. PuTTY を起動します。
4. 左側のナビゲーションウィンドウで、[接続] > [SSH] > [認証] を選択します。 [認証用秘密鍵ファイル] の下の [参照] をクリックし、ppkファイル。
5. [セッション] をクリックします。 [ホスト名 (またはIPアドレス)] フィールドに、ログオンアカウントとマスターノードのパブリックIPアドレスを入力します。
  形式はemr-user @ [マスターノードのパブリックIPアドレス] で、emr-user@10.10.** などです。
6. [開く] をクリックします。
コマンドプロンプトを使用して、Windowsオペレーティングシステムを実行しているオンプレミスマシンからログオンする
コマンドプロンプトを開き、次のコマンドを実行してクラスターにログインします。
```
ssh -i <のストレージパス。オンプレミスマシン上のpemファイル> emr-user @ <マスターノードのパブリックIPアドレス>
```

SSHパスワードを使用してクラスターにログインする

説明

次の操作で使用されるユーザー名とパスワードは、クラスター作成時に指定したルートユーザーとパスワードです。マスターノードのパブリックIPアドレスを取得する方法については、「マスターノードのパブリックIPアドレスと名前を取得する方法」をご参照ください。

手順：

Linuxオペレーティングシステムを実行しているオンプレミスマシンからログオンする
オンプレミスマシンのコマンドラインインターフェイス (CLI) で次のコマンドを実行して、マスターノードに接続します。
```
ssh root @ [マスターノードのパブリックIPアドレス]
```
Windowsオペレーティングシステムを実行しているオンプレミスマシンからログオンする
1. PuTTYをダウンロードしてインストールします。
  ダウンロードリンク: PuTTY。
2. PuTTY を起動します。
3. Linuxインスタンスへの接続に必要なパラメーターを設定します。
  - ホスト名 (またはIPアドレス): インスタンスの固定パブリックIPアドレスまたはインスタンスに関連付けられているEIPアドレスを指定します。
  - ポート: ポート番号22を入力します。
  - 接続タイプ: [SSH] を選択します。
  - 保存セッション: オプション。セッションの識別に役立つ名前を入力し、[保存] をクリックしてセッションを保存します。これにより、インスタンスに再度接続するときに、パブリックIPアドレスなどのセッション情報を入力する必要がなくなります。
4. [開く] をクリックします。
5. ユーザー名を指定してEnterキーを押します。デフォルトのユーザー名は root です。
  パスワードを入力すると、パスワードの文字が非表示になります。パスワードを入力したら、enterキーを押します。

クラスターの他のノードにログインする

方法1: パスワードなしのログオン

コアノードまたはタスクノードにログインするには、次の操作を実行します。

DataLakeクラスター、Dataflowクラスター、OLAPクラスター、DataServingクラスター、またはカスタムクラスター
1. クラスターのマスターノードにログインします。詳細については、「クラスターのマスターノードへのログイン」をご参照ください。
2. マスターノードで、次のコマンドを実行してemr-userユーザーに切り替えます。
```
su emr-user
```
3. コアノードまたはタスクノードにパスワードフリーモードでログインします。
```
sshコア-1-1
```
その他のクラスター
1. クラスターのマスターノードにログインします。詳細については、「クラスターのマスターノードへのログイン」をご参照ください。
2. マスターノードで、次のコマンドを実行してhadoopユーザーに切り替えます。
```
su hadoop
```
3. コアノードまたはタスクノードにパスワードフリーモードでログインします。
```
ssh emr-worker-1
```

方法2: ECSインスタンスへの接続

[ノード] タブに移動します。
1. EMRコンソールにログインします。左側のナビゲーションウィンドウで、ECSのEMRをクリックします。
2. 上部のナビゲーションバーで、クラスターが存在するリージョンを選択し、ビジネス要件に基づいてリソースグループを選択します。
3. [ECSのEMR] ページで、スケールアウトするクラスターを見つけ、[操作] 列の [ノード] をクリックします。
[ノード] タブで目的のノードを見つけ、ノードIDをクリックしてECSコンソールにリダイレクトします。
[インスタンス] ページで、目的のインスタンスを選択し、[インスタンスパスワードのリセット] をクリックします。詳細については、「インスタンスのログインパスワードのリセット」をご参照ください。
重要
デフォルトでは、コアノードとタスクノードにログインパスワードは指定されていません。パスワードを使用してコアノードまたはタスクノードにログインする場合は、ECSコンソールでインスタンスのログインパスワードを変更します。
ECSインスタンスに接続する適切なツールを選択します。詳細については、「接続方法」をご参照ください。

参考資料

オープンソースのコンポーネントのweb UIにアクセスするためのSSHトンネルを作成できます。詳細については、「オープンソースコンポーネントのweb UIにアクセスするためのSSHトンネルの作成」をご参照ください。

よくある質問

パブリックIPアドレスとマスターノードの名前を取得するにはどうすればよいですか?

[ノード] タブに移動します。
1. EMRコンソールにログインします。左側のナビゲーションウィンドウで、ECSのEMRをクリックします。
2. 上部のナビゲーションバーで、クラスターが存在するリージョンを選択し、ビジネス要件に基づいてリソースグループを選択します。
3. [ECSのEMR] ページで、スケールアウトするクラスターを見つけ、[操作] 列の [ノード] をクリックします。
[ノード] タブで、目的のマスターノードグループを見つけて、アイコンをクリックします。
- パブリックIPアドレス: [パブリックIPアドレス] 列でマスターノードのパブリックIPアドレスを表示できます。
- ノード名 /ID: [ノード名 /ID] 列にマスターノードの名前を表示できます。
  マスターノードの名前形式は、クラスタータイプによって異なります。
  - DataLakeクラスター、Dataflowクラスター、OLAPクラスター、DataServingクラスター、またはカスタムクラスターのマスターノードの名前は、master-1-1などのmaster-x-x形式です。
  - 他のタイプのクラスターのマスターノードの名前は、emr-header-1などのemr-header-x形式です。

パスワードを使用せずにオンプレミスマシンからクラスターにログオンするにはどうすればよいですか?

以下の手順を実行します。

コマンドプロンプトを開き、次のコマンドを実行して公開鍵を生成します。
```
ssh-keygen
```
公開鍵ファイルがオンプレミスのマシンで生成されます。
生成された公開鍵を、ログインするクラスターのマスターノードに追加します。
1. クラスターの /.sshディレクトリに移動します。
```
cd ~/.ssh
```
2. クラスターのマスターノードのキー情報を編集します。
```
vim authorized_keys
```
3. 生成された公開鍵ファイルid_rsaの内容をauthorized_keysファイルに追加します。
オンプレミスマシンのIPアドレスを、クラスターが属するセキュリティグループに追加します。
1. オンプレミスマシンのパブリックIPアドレスを取得します。
  セキュリティ上の理由から、セキュリティグループルールを設定する際に、現在のパブリックIPアドレスからのアクセスのみを許可することを推奨します。現在のパブリックIPアドレスを取得するには、http://myip.ipip.net/ にアクセスしてください。
2. ポート22が有効になっているセキュリティグループルールを追加します。
  セキュリティグループルールを追加する方法の詳細については、「セキュリティグループルールの追加」をご参照ください。
コマンドプロンプトで次のコマンドを実行し、パスワードフリーモードでクラスターにログインします。
```
ssh root @ <マスターノードのパブリックIPアドレス>
```

クラスターの作成時に指定したパスワードを使用して、クラスターのノードにログインできますか。

EMRクラスターの作成後、クラスターの作成時に指定したパスワードを使用して、クラスターのマスターノードにログインできます。クラスターの他のノードにログインする方法については、「クラスターの他のノードにログインする」をご参照ください。

パスワードをリセットする方法は?

パスワードをリセットするには、ECSコンソールで次の操作を実行します。

EMRコンソールの [ノード] タブで、目的のノードを見つけます。
ECSコンソールにリダイレクトするノードのIDをクリックします。
表示されるページで、[インスタンスパスワードのリセット] をクリックします。
詳細については、「インスタンスのログインパスワードのリセット」をご参照ください。