Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Opción 2, parte 1: configurar un SSH túnel hacia el nodo principal mediante el reenvío dinámico de puertos
Para conectarse al servidor web local del nodo principal, debe crear un SSH túnel entre el ordenador y el nodo principal. Esto se conoce como enrutamiento de puertos. Si crea el SSH túnel mediante el reenvío dinámico de puertos, todo el tráfico enrutado a un puerto local específico no utilizado se reenvía al servidor web local del nodo principal. Esto crea un SOCKS proxy. A continuación, puede configurar su navegador de Internet para usar un complemento, por ejemplo, SwitchyOmega para administrar la configuración del SOCKS proxy. FoxyProxy
El uso de un complemento de administración de proxy le permite filtrar automáticamente en URLs función de los patrones de texto y limitar la configuración del proxy a los dominios que coincidan con la forma del DNS nombre público del nodo principal. El complemento del navegador gestiona automáticamente la activación y desactivación del proxy al cambiar entre la visualización de sitios web alojados en el nodo principal y en Internet.
Antes de empezar, necesitará el DNS nombre público del nodo principal y el archivo de clave privada del par de claves. Para obtener información sobre cómo localizar el DNS nombre público principal, consulteRecupera el DNS nombre público del nodo principal. Para obtener más información sobre cómo acceder a tu par de claves, consulta los pares de EC2 claves de Amazon en la Guía del EC2 usuario de Amazon. Para obtener más información sobre los sitios que podría desear ver en el nodo principal, consulte Ver las interfaces web alojadas en los EMR clústeres de Amazon.
Configure un SSH túnel hacia el nodo principal mediante el reenvío dinámico de puertos con Open SSH
Para configurar un SSH túnel mediante el reenvío dinámico de puertos con Open SSH
-
Asegúrese de permitir el tráfico entranteSSH. Para obtener instrucciones, consulte Antes de conectarse: autorice el tráfico entrante.
-
Abra una ventana de terminal. En Mac OS X, elija Aplicaciones > Utilidades > Terminal. En otras distribuciones de Linux, el terminal normalmente se encuentra en Aplicaciones > Accesorios > Terminal.
-
Escriba el siguiente comando para abrir un SSH túnel en su máquina local. Reemplazar
~/mykeypair.pem
sustituya por la ubicación y el nombre de su.pem
archivo8157
por un número de puerto local no utilizado y sustitúyaloec2-###-##-##-###.compute-1.amazonaws.com
con el DNS nombre público principal de su clúster.ssh -i
~/mykeypair.pem
-N -D8157
hadoop@ec2-###-##-##-###.compute-1.amazonaws.com
Después de emitir este comando, el terminal permanece abierto y no devuelve una respuesta.
nota
-D
hace referencia al uso de enrutamiento de puertos dinámico que le permite especificar un puerto local utilizado para reenviar datos a todos los puertos remotos en el servidor web local del nodo principal. El reenvío dinámico de puertos crea un SOCKS proxy local que escucha en el puerto especificado en el comando. -
Una vez que el túnel esté activo, configure un SOCKS proxy para su navegador. Para obtener más información, consulte Opción 2, parte 2: configurar ajustes de proxy para ver sitios web alojados en el nodo principal.
-
Cuando haya terminado de trabajar con las interfaces web en el nodo principal, cierre la ventana del terminal.
Configure un SSH túnel mediante el reenvío dinámico de puertos con AWS CLI
Puede crear una SSH conexión con el nodo principal mediante el AWS CLI en Windows y en Linux, Unix y Mac OS X. Si utiliza el AWS CLI en Linux, Unix o Mac OS X, debe establecer los permisos en el .pem
archivo tal y como se muestra en. Para configurar los permisos de archivo de clave privada del par de claves Si está utilizando el AWS CLI en Windows, Pu TTY debe aparecer en la variable de entorno path o podría recibir un error como Open SSH o Pu TTY no disponible
.
Para configurar un SSH túnel mediante el reenvío dinámico de puertos con AWS CLI
-
Asegúrese de permitir el tráfico entranteSSH. Para obtener instrucciones, consulte Antes de conectarse: autorice el tráfico entrante.
-
Cree una SSH conexión con el nodo principal, como se muestra enConéctese al nodo principal mediante el AWS CLI.
-
Para recuperar el identificador del clúster, escriba:
aws emr list-clusters
El resultado muestra los clústeres, incluido el clústerIDs. Tenga en cuenta el ID del clúster al que se está conectando.
"Status": { "Timeline": { "ReadyDateTime": 1408040782.374, "CreationDateTime": 1408040501.213 }, "State": "WAITING", "StateChangeReason": { "Message": "Waiting after step completed" } }, "NormalizedInstanceHours": 4, "Id": "j-2AL4XXXXXX5T9", "Name": "AWS CLI cluster"
-
Escriba el siguiente comando para abrir un SSH túnel al nodo principal mediante el reenvío dinámico de puertos. En el siguiente ejemplo, sustituya
j-2AL4XXXXXX5T9
por el ID del clúster y reemplace~/mykeypair.key
con la ubicación y el nombre del.pem
archivo (para Linux, Unix y Mac OS X) o.ppk
archivo (para Windows).aws emr socks --cluster-id
j-2AL4XXXXXX5T9
--key-pair-file~/mykeypair.key
nota
El comando de socks configura automáticamente el enrutamiento de puertos dinámico en el puerto local 8157. Actualmente este ajuste no se puede modificar.
-
Una vez que el túnel esté activo, configure un SOCKS proxy para su navegador. Para obtener más información, consulte Opción 2, parte 2: configurar ajustes de proxy para ver sitios web alojados en el nodo principal.
-
Cuando haya terminado de trabajar con las interfaces web del nodo principal, cierre el AWS CLI ventana.
Para obtener más información sobre el uso de EMR los comandos de Amazon en la AWS CLI, consulte https://docs.aws.amazon.com/cli/latest/reference/emr.
Configure un SSH túnel hacia el nodo principal mediante Pu TTY
Los usuarios de Windows pueden usar un SSH cliente como Pu TTY para crear un SSH túnel hacia el nodo principal. Antes de conectarte al nodo EMR principal de Amazon, debes descargar e instalar Pu TTY y uTTYgen P. Puede descargar estas herramientas desde la página de TTY descargas de Pu
Pu TTY no admite de forma nativa el formato de archivo de clave privada (.pem
) de pares de claves generado por AmazonEC2. Utiliza P uTTYgen para convertir el archivo de clave al TTY formato Pu requerido (.ppk
). Debe convertir la clave a este formato (.ppk
) antes de intentar conectarse al nodo principal mediante PuTTY.
Para obtener más información sobre la conversión de tu clave, consulta Cómo convertir tu clave privada mediante P uTTYgen en la Guía del EC2 usuario de Amazon.
Para configurar un SSH túnel mediante el reenvío dinámico de puertos mediante Pu TTY
-
Asegúrese de permitir el tráfico entranteSSH. Para obtener instrucciones, consulte Antes de conectarse: autorice el tráfico entrante.
-
Haga doble clic
putty.exe
para iniciar Pu. TTY También puede iniciar Pu TTY desde la lista de programas de Windows.nota
Si ya tiene una SSH sesión activa con el nodo principal, puede añadir un túnel haciendo clic con el botón derecho en la barra de TTY título de Pu y seleccionando Cambiar configuración.
-
Si es necesario, en la lista Category (Categoría), elija Session (Sesión).
-
En el campo Nombre de host, escriba
hadoop@
MasterPublicDNS
. Por ejemplo:hadoop@
ec2-###-##-##-###.compute-1.amazonaws.com
. -
En la lista de categorías, expanda Conexión > ySSH, a continuación, elija Auth.
-
En Private key file for authentication (Archivo de clave privada para la autenticación), elija Browse (Examinar) y seleccione el archivo
.ppk
que ha generado.nota
Pu TTY no admite de forma nativa el formato de archivo de clave privada (
.pem
) de pares de claves generado por AmazonEC2. Utiliza P uTTYgen para convertir el archivo de clave al TTY formato Pu requerido (.ppk
). Debe convertir la clave a este formato (.ppk
) antes de intentar conectarse al nodo principal mediante PuTTY. -
En la lista de categorías, expanda Conexión > ySSH, a continuación, elija Túneles.
-
En el campo Puerto de origen, escriba
8157
(un puerto local no utilizado) y, a continuación, seleccione Agregar. -
Deje el campo Destination (Destino) en blanco.
-
Seleccione las opciones Dynamic (Dinámico) y Auto.
-
Elija Open.
-
Seleccione Sí para descartar la alerta de TTY seguridad de Pu.
importante
Cuando inicia sesión en el nodo principal, escriba
hadoop
si se le solicita un nombre de usuario. -
Una vez que el túnel esté activo, configure un SOCKS proxy para su navegador. Para obtener más información, consulte Opción 2, parte 2: configurar ajustes de proxy para ver sitios web alojados en el nodo principal.
-
Cuando haya terminado de trabajar con las interfaces web del nodo principal, cierre la TTY ventana Pu.