Oracle Cloud Infrastructure - Dokumentation

Verbindung zu Clusterknoten mit SSH herstellen

Um über eine Befehlsshell eine Verbindung zu einem Big Data Service-Clusterknoten herzustellen.

Beim Erstellen eines Clusters wird ein SSH-Schlüsselpaar erstellt, und der Public Key wird auf allen Knoten des Clusters installiert. Siehe Cluster erstellen. Weitere Informationen zum Erstellen anderer Schlüsselpaare finden Sie unter Schlüsselpaare auf Linux-Instanzen verwalten.

Voraussetzungen
Um mit SSH eine Verbindung zu einem Cluster herzustellen, müssen Sie:
  • Zugriff auf den privaten SSH-Schlüssel haben, der mit einem dem Cluster zugewiesenen Public Key verknüpft ist.

    Beachten Sie auch, dass Berechtigungen für die Private-Key-Datei den Lese-/Schreib-/Ausführungszugriff ermöglichen müssen, aber die Datei nicht für andere Benutzer zugänglich sein darf. Beispiel: Um die entsprechenden Berechtigungen festzulegen, können Sie chmod 600 ~/.ssh/my_keys/my_host_key_filename eingeben. Das SSH-Utility ignoriert die Private-Key-Datei, wenn Berechtigungen nicht korrekt festgelegt wurden und die Private-Key-Datei für andere Benutzer zugänglich ist.

  • Die öffentliche IP-Adresse des Knotens kennen, zu dem Sie eine Verbindung herstellen möchten. Sie finden die IP-Adresse auf der Seite Knotendetails in der Oracle Cloud-Konsole. Siehe Clusterknotendetails abrufen.
  • Sicherstellen, dass Port 22 geöffnet ist. Siehe Sicherheitsregeln definieren.
Verbindung zum Cluster mit SSH in der Befehlszeile herstellen:

So stellen Sie eine Verbindung zu einem Knoten in einem öffentlichen Subnetz her:

  1. Verwenden Sie den folgenden Befehl, um die Dateiberechtigungen so festzulegen, dass nur Sie die Datei lesen können: 
    $ chmod 400 <private_key>

    <private_key> ist der vollständige Pfad und Name der Datei, die den Private Key enthält, der mit dem Cluster verknüpft ist, auf das Sie zugreifen möchten.

  2. Mit dem folgenden SSH-Befehl können Sie auf das Cluster zugreifen.
    $ ssh –i <private_key> <username>@<public-ip-address>

    <private_key> ist der vollständige Pfad und Name der Datei, die den Private Key enthält, der mit der gewünschten Instanz verknüpft ist.

    <username> ist der Standardname für das Cluster. Der Standardbenutzername ist opc.

    <public-ip-address> ist die öffentliche IP-Adresse des Clusterknotens, auf den Sie zugreifen möchten.

Hinweis

Wenn der SSH-Private Key nicht in der vom SSH-Utility erwarteten Datei oder im erwarteten Pfad gespeichert ist (das SSH-Utility könnte beispielsweise erwarten, dass der Private Key in ~/.ssh/id_rsa gespeichert ist), müssen Sie den Private-Key-Dateinamen und -Speicherort explizit auf eine der folgenden beiden Arten angeben:

  • Geben Sie mit der Option -i den Dateinamen und den Speicherort des Private Keys an. Beispiel: ssh -i ~/.ssh/my_keys/my_host_key_filename opc@192.0.2.254
  • Fügen Sie den Private-Key-Dateinamen und den Speicherort zu einer SSH-Konfigurationsdatei hinzu, und zwar entweder zur Clientkonfigurationsdatei (~/.ssh/config), sofern vorhanden, oder zur systemweiten Clientkonfigurationsdatei (/etc/ssh/ssh_config). Beispiel: Sie können Folgendes hinzufügen: Host 192.0.2.254 IdentityFile ~/.ssh/my_keys/my_host_key_filename

Für weitere Informationen zur Konfigurationsdatei des SSH-Utilitys geben Sie man ssh_config ein.

Verbindung zu Knoten in privaten Subnetzen mit SSH herstellen

Worker-Knoten in privaten Subnetzen haben nur private IP-Adressen (keine öffentlichen IP-Adressen). Sie können nur von anderen Ressourcen innerhalb des VCN aufgerufen werden. Wir empfehlen die Verwendung von Bastionhosts zur Kontrolle des externen Zugriffs (wie SSH) auf Worker-Knoten in privaten Subnetzen. Ein Bastionhost befindet sich in einem öffentlichen Subnetz, hat eine öffentliche IP-Adresse und ist über das Internet zugänglich. Weitere Informationen zu Bastionhosts finden Sie in der Bastion-Dokumentation.

Verbindung mit PuTTY unter Microsoft Windows herstellen
  1. Öffnen Sie putty.exe.
  2. Blenden Sie im Bereich Category Window ein, und wählen Sie Translation aus.
  3. Wählen Sie in der Dropdown-Liste Remote character set die Option UTF-8 aus. Die Standardgebietsschema-Einstellung auf Linux-basierten Instanzen ist UTF-8. Damit wird PuTTY so konfiguriert, dass dasselbe Gebietsschema verwendet wird.

  4. Wählen Sie im Bereich Category die Option Session aus, und geben Sie Folgendes ein:

    • Hostname (oder IP-Adresse): 

      <username>@<public-ip-address>

      <username> ist der Standardname für die Instanz. Der Standardbenutzername ist opc.

      <public-ip-address> ist die öffentliche IP-Adresse der Instanz, die Sie von der Konsole abgerufen haben.

    • Port: 22

    • Verbindungstyp: SSH

  5. Blenden Sie im Bereich Category die Option Connection und dann die Option SSH ein, und wählen Sie Auth aus.
  6. Wählen Sie Browse aus, und wählen Sie Ihren Private Key.
  7. Wählen Sie Open aus, um die Session zu starten.

    Wenn Sie das erste Mal mit der Instanz verbinden, wird möglicherweise eine Meldung angezeigt, dass der Hostschlüssel des Servers nicht in der Registry gecacht wird. Yes, um die Verbindung fortzusetzen.

Administrative Aufgaben in der Instanz ausführen

Wenn Sie als Standardbenutzer opc angemeldet sind, können Sie den Befehl sudo verwenden, um administrative Aufgaben auszuführen, wie z.B. das Erstellen von Benutzern und Gruppen für den Zugriff auf das Cluster.