Documentation Oracle Cloud Infrastructure

Connexion à un noeud de cluster à l'aide de SSH

Pour vous connecter à un noeud de cluster Big Data Service via un shell de commande, utilisez SSH (Secure Shell).

Une paire de clés SSH est créée lors de la création d'un cluster et la clé publique est installée sur tous les noeuds de ce cluster. Reportez-vous à Création d'un cluster. Pour plus d'informations sur la création d'autres paires de clés, reportez-vous à Gestion des paires de clés sur les instances Linux.

Prérequis
Afin d'utiliser SSH pour vous connecter à un cluster, vous devez répondre aux exigences suivantes :
  • Avoir accès à la clé SSH privée qui est associée à une clé publique affectée au cluster.

    Les droits d'accès du fichier de clé privée doivent également vous octroyer un accès en lecture/écriture/exécution, mais empêcher les autres utilisateurs d'accéder au fichier. Par exemple, pour définir les droits d'accès appropriés, vous pouvez saisir chmod 600 ~/.ssh/my_keys/my_host_key_filename. L'utilitaire SSH ignore le fichier de clé privée si les droits d'accès ne sont pas correctement définis et que le fichier de clé privée est accessible à d'autres utilisateurs.

  • Connaître l'adresse IP publique du noeud auquel vous souhaitez vous connecter. Vous pouvez trouver l'adresse IP en consultant la page Détails de noeud dans la console Oracle Cloud. Reportez-vous à Obtention des détails d'un noeud de cluster.
  • S'assurer que le port 22 est ouvert. Reportez-vous à Définition de règles de sécurité.
Connexion au cluster à l'aide de SSH sur la ligne de commande :

Pour vous connecter à un noeud dans un sous-réseau public, procédez comme suit :

  1. Utilisez la commande suivante pour définir les droits d'accès au fichier de sorte que vous seul puissiez lire le fichier : 
    $ chmod 400 <private_key>

    <private_key> est le chemin complet et le nom du fichier contenant la clé privée associée au cluster auquel vous souhaitez accéder.

  2. Utilisez la commande SSH suivante pour accéder au cluster.
    $ ssh –i <private_key> <username>@<public-ip-address>

    <private_key> est le chemin complet et le nom du fichier contenant la clé privée associée à l'instance à laquelle vous souhaitez accéder.

    <username> est le nom par défaut du cluster. Le nom utilisateur par défaut est opc.

    <public-ip-address> est l'adresse IP publique du noeud de cluster auquel vous souhaitez accéder.

Remarque

Si la clé privée SSH n'est pas stockée dans le fichier ou dans le chemin attendu par l'utilitaire SSH (par exemple, l'utilitaire SSH peut s'attendre à ce que la clé privée soit stockée dans ~/.ssh/id_rsa), vous devez indiquer explicitement le nom de fichier et l'emplacement de la clé privée de l'une des deux manières suivantes :

  • Utilisez l'option -i pour spécifier le nom de fichier et l'emplacement de la clé privée. Par exemple, ssh -i ~/.ssh/my_keys/my_host_key_filename opc@192.0.2.254
  • Ajoutez le nom de fichier et l'emplacement de la clé privée à un fichier de configuration SSH : soit au fichier de configuration client (~/.ssh/config) s'il existe, soit au fichier de configuration client à l'échelle du système (/etc/ssh/ssh_config). Par exemple, vous pouvez ajouter ce qui suit : Host 192.0.2.254 IdentityFile ~/.ssh/my_keys/my_host_key_filename

Pour plus d'informations sur le fichier de configuration de l'utilitaire ssh, entrez man ssh_config

Connexion aux noeuds dans les sous-réseaux personnels via SSH

Les noeuds de processus actif dans les sous-réseaux privés ne comportent qu'une adresse IP privée (ils ne comportent pas d'adresse IP publique). Ils sont uniquement accessibles par d'autres ressources du réseau cloud virtuel. Nous vous recommandons d'utiliser des bastions pour contrôler l'accès externe (comme SSH) aux noeuds de processus actif dans les sous-réseaux privés. Un bastion est contenu dans un sous-réseau public. Il dispose d'une adresse IP publique et est accessible à partir d'Internet. Pour plus d'informations sur les bastions, reportez-vous à la documentation Bastion.

Connexion à l'aide de PuTTY sur Microsoft Windows
  1. Ouvrez putty.exe.
  2. Dans le panneau Catégorie, développez Fenêtre, puis sélectionnez Conversion.
  3. Dans la liste déroulante Remote character set, sélectionnez UTF-8. Le paramètre d'environnement local par défaut sur les instances Linux est UTF-8. ce qui configure PuTTY sur le même environnement local.

  4. Dans le panneau Category, sélectionnez Session, puis saisissez les informations suivantes :

    • Nom d'hôte (ou adresse IP) : 

      <username>@<public-ip-address>

      <nomutilisateur> est le nom par défaut de l'instance. Le nom utilisateur par défaut est opc.

      <public-ip-address> est l'adresse IP publique de l'instance que vous avez récupérée sur la console.

    • Port : 22

    • Type de connexion : SSH

  5. Dans le panneau Catégorie, développez Connexion, développez SSH, puis sélectionnez Authentification.
  6. Sélectionnez Parcourir, puis la clé privée.
  7. Sélectionnez Open (Ouvrir) pour démarrer la session.

    S'il s'agit de la première connexion à l'instance, un message indiquant que la clé d'hôte du serveur n'est pas mise en cache dans le registre peut s'afficher. Yes pour continuer la connexion.

Exécution de tâches d'administration sur l'instance

Lorsque vous êtes enregistré en tant qu'utilisateur par défaut (opc), vous pouvez utiliser la commande sudo pour exécuter des tâches d'administration, telles qu'une création d'utilisateurs et des groupes à utiliser pour accéder au cluster.