Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Connect al nodo primario del cluster Amazon EMR tramite SSH
Secure Shell (SSH) è un protocollo di rete che può essere utilizzato per creare una connessione sicura a un computer remoto. Dopo aver effettuato il collegamento, il terminale del computer locale si comporta come se fosse in esecuzione sul computer remoto. I comandi emessi localmente vengono eseguiti sul computer remoto e l'output del comando dal computer remoto viene visualizzato nella finestra del terminale.
Quando usi SSH con AWS, ti connetti a un' EC2 istanza, che è un server virtuale in esecuzione nel cloud. Quando si lavora con Amazon EMR, l'uso più comune di SSH è quello di connettersi all' EC2 istanza che funge da nodo primario del cluster.
L'utilizzo di SSH per connettersi al nodo primario consente di monitorare e interagire con il cluster. È possibile eseguire comandi Linux sul nodo primario, eseguire applicazioni come Hive e Pig in modo interattivo, sfogliare le directory, leggere i file di log e così via. Si può anche creare un tunnel nella connessione SSH per visualizzare le interfacce Web ospitate sul nodo primario. Per ulteriori informazioni, consulta Visualizzazione di interfacce Web ospitate su cluster Amazon EMR.
Per connettersi al nodo primario utilizzando SSH, è necessario il nome DNS pubblico del nodo primario. Inoltre, il gruppo di sicurezza associato al nodo primario deve avere una regola in entrata che consenta il traffico SSH (porta TCP 22) da un'origine che include il client da cui viene creata la connessione SSH. Potrebbe essere necessario aggiungere una regola per consentire una connessione SSH dal client. Per ulteriori informazioni sulla modifica delle regole dei gruppi di sicurezza, consulta Controlla il traffico di rete con gruppi di sicurezza per il tuo cluster Amazon EMR Adding rules to a security group nella Amazon EC2 User Guide.
Recupero del nome DNS pubblico del nodo primario
È possibile recuperare il nome DNS pubblico primario utilizzando la console Amazon EMR e la AWS CLI.
Connect al nodo primario tramite SSH e una chiave EC2 privata Amazon su Linux, Unix e Mac OS X
Per creare una connessione SSH autenticata con un file di chiave privata, devi specificare la chiave privata Amazon EC2 key pair quando avvii un cluster. Per ulteriori informazioni sull'accesso alla tua coppia di chiavi, consulta Amazon EC2 key pair nella Amazon EC2 User Guide.
Molto probabilmente il tuo computer Linux include un client SSH per impostazione predefinita. Ad esempio, OpenSSH è installato nella maggior parte dei sistemi operativi Linux, Unix e macOS. È possibile verificare la presenza di un client SSH digitando ssh nella riga di comando. Se il computer non riconosce il comando, installa un client SSH per la connessione al nodo primario. Il progetto OpenSSH fornisce un'implementazione gratuita della suite completa di strumenti SSH. Per ulteriori informazioni, consulta il sito Web OpenSSH
Le seguenti istruzioni illustrano l'apertura di una connessione SSH al nodo primario Amazon EMR su Linux, Unix e Mac OS X.
Per configurare le autorizzazioni per i file chiave privati della coppia di chiavi
Prima di poter utilizzare la chiave privata Amazon EC2 key pair per creare una connessione SSH, devi impostare le autorizzazioni sul .pem file in modo che solo il proprietario della chiave abbia il permesso di accedere al file. Ciò è necessario per creare una connessione SSH utilizzando il terminale o il. AWS CLI
-
Assicurati di aver consentito il traffico SSH in entrata. Per istruzioni, consultare Prima di connetterti ad Amazon EMR: autorizza il traffico in entrata.
-
Individuare il file
.pem. Queste istruzioni presuppongono che il file sia denominatomykeypair.peme che venga memorizzato nella directory principale dell'utente corrente. -
Digitare il seguente comando per impostare le autorizzazioni. Sostituisci
~/mykeypair.pemcon il percorso completo e il nome del file della chiave privata della tua coppia di chiavi. Ad esempioC:/Users/<username>/.ssh/mykeypair.pem.chmod 400~/mykeypair.pemSe non si impostano le autorizzazioni sul file
.pem, si riceverà un errore che indica che il file chiave non è protetto e la chiave verrà rifiutata. Per connettersi, è sufficiente impostare le autorizzazioni sul file chiave privata della coppia di chiavi la prima volta che lo si utilizza.
Connessione al nodo primario utilizzando il terminale
-
Apri una finestra del terminale. In Mac OS X, selezionare Applications > Utilities > Terminal (Applicazioni > Utility > Terminale). In altre distribuzioni Linux, la finestra terminal si trova generalmente in Applications > Accessories > Terminal (Applicazioni > Accessori >; Terminale).
-
Per stabilire una connessione al nodo primario, inserisci il seguente comando. Sostituiscilo
ec2-###-##-##-###.compute-1.amazonaws.comcon il nome DNS pubblico principale del cluster e~/mykeypair.pemsostituiscilo con il percorso completo e il nome del.pemfile. Ad esempioC:/Users/<username>/.ssh/mykeypair.pem.ssh hadoop@ec2-###-##-##-###.compute-1.amazonaws.com-i~/mykeypair.pemImportante
Quando si esegue la connessione al nodo primario di Amazon EMR occorre utilizzare il nome di login
hadoop, altrimenti potrebbe verificarsi un errore simile aServer refused our key. -
Un avviso indica che non è possibile verificare l'autenticità dell'host a cui ci si connette. Per continuare, digitare
yes. -
Una volta terminato il lavoro sul nodo primario, inserisci il seguente comando per chiudere la connessione SSH.
exit
Se riscontri problemi nell'utilizzo di SSH per la connessione al nodo primario, consulta la sezione Troubleshoot connecting to your instance (Risoluzione dei problemi di connessione all'istanza).
Connessione al nodo primario tramite SSH su Windows
Gli utenti Windows possono utilizzare un client SSH come PuTTY per connettersi al nodo primario. Prima di connetterti al nodo primario di Amazon EMR, devi scaricare e installare PuTTY e Pu. TTYgen Questi strumenti possono essere scaricati dalla pagina di download di PuTTY
PuTTY non supporta nativamente il formato di file della chiave privata della coppia di chiavi .pem () generato da Amazon. EC2 Utilizzate Pu TTYgen per convertire il file chiave nel formato PuTTY richiesto (). .ppk È necessario convertire la chiave privata nel formato .ppk prima di tentare una connessione al nodo primario tramite PuTTY.
Per ulteriori informazioni sulla conversione della chiave, consulta Convertire la chiave privata utilizzando Pu TTYgen nella Amazon EC2 User Guide.
Connessione al nodo primario usando PuTTY
-
Assicurati di aver consentito il traffico SSH in entrata. Per istruzioni, consultare Prima di connetterti ad Amazon EMR: autorizza il traffico in entrata.
-
Aprire
putty.exe. È anche possibile avviare PuTTY dall'elenco dei programmi di Windows. -
Se necessario, nell'elenco Category (Categoria) selezionare Session (Sessione).
-
Per Nome host (o indirizzo IP), digita.
hadoop@MasterPublicDNSAd esempio:hadoop@ec2-###-##-##-###.compute-1.amazonaws.com. -
Nell'elenco Category (Categoria) scegliere Connection > SSH (Connessione > SSH), Auth (Autenticazione).
-
Per Private key file for authentication (File chiave privata per autenticazione), scegliere Browse (Sfoglia) e selezionare il file
.ppkgenerato. -
Seleziona Open (Apri), quindi Yes (Sì) per ignorare l'avviso di sicurezza di PuTTY.
Importante
Quando accedi al nodo primario, inserisci
hadoopnel caso in cui venga richiesto un nome utente. -
Una volta terminato il lavoro sul nodo primario puoi chiudere la connessione SSH chiudendo PuTTY.
Nota
Per evitare il timeout della connessione SSH, scegliere Connection (Connessione) nell'elenco Category (Categoria) e selezionare l'opzione Enable TCP_keepalives (Abilita TCP_keepalives). Se si dispone di una sessione SSH attiva in PuTTY, è possibile modificare le impostazioni aprendo il contesto (clic con il tasto destro del mouse) per la barra del titolo di PuTTY e scegliendo Change Settings (Modifica impostazioni).
Se riscontri problemi nell'utilizzo di SSH per la connessione al nodo primario, consulta la sezione Troubleshoot connecting to your instance (Risoluzione dei problemi di connessione all'istanza).
Connessione al nodo primario tramite la AWS CLI
Puoi creare una connessione SSH con il nodo primario utilizzando Windows e Linux, Unix e Mac OS X. Indipendentemente dalla piattaforma, sono necessari il nome DNS pubblico del nodo primario e la chiave privata Amazon EC2 key pair. AWS CLI Se utilizzi Linux, Unix o Mac OS X, devi anche impostare le autorizzazioni sul file della chiave privata (.pemo.ppk) come mostrato in. AWS CLI Per configurare le autorizzazioni per i file chiave privati della coppia di chiavi
Per connetterti al nodo primario usando AWS CLI
-
Assicurati di aver consentito il traffico SSH in entrata. Per istruzioni, consultare Prima di connetterti ad Amazon EMR: autorizza il traffico in entrata.
-
Per recuperare l'identificatore del cluster, digitare:
aws emr list-clustersL'output elenca i cluster, incluso il cluster IDs. Prendere nota dell'ID del cluster per il cluster a cui ci si connette.
"Status": { "Timeline": { "ReadyDateTime": 1408040782.374, "CreationDateTime": 1408040501.213 }, "State": "WAITING", "StateChangeReason": { "Message": "Waiting after step completed" } }, "NormalizedInstanceHours": 4, "Id": "j-2AL4XXXXXX5T9", "Name": "AWS CLI cluster" -
Inserisci il seguente comando per aprire una connessione SSH al nodo primario. Nell'esempio seguente, sostituitelo
j-2AL4XXXXXX5T9con l'ID del cluster e~/mykeypair.keysostituitelo con il percorso completo e il nome del.pemfile (per Linux, Unix e Mac OS X) o.ppkdel file (per Windows). Ad esempioC:\Users\<username>\.ssh\mykeypair.pem.aws emr ssh --cluster-idj-2AL4XXXXXX5T9--key-pair-file~/mykeypair.key -
Quando hai finito di lavorare sul nodo principale, chiudi la AWS CLI finestra.
Per ulteriori informazioni, consulta Comandi Amazon EMR nella AWS CLI. Se riscontri problemi nell'utilizzo di SSH per la connessione al nodo primario, consulta la sezione Troubleshoot connecting to your instance (Risoluzione dei problemi di connessione all'istanza).
