Použití tunelování SSH pro přístup k webové uživatelské rozhraní Apache Ambari, JobHistory, NameNode, Apache Oozie a dalším webovým uživatelským rozhranímUse SSH Tunneling to access Apache Ambari web UI, JobHistory, NameNode, Apache Oozie, and other web UIs

Clustery HDInsight poskytují přístup k webové uživatelské rozhraní Apache Ambari přes Internet, ale některé funkce vyžadují tunelu SSH.HDInsight clusters provide access to the Apache Ambari web UI over the Internet, but some features require an SSH tunnel. Například ve webovém uživatelském rozhraní pro službu Apache Oozie nelze přistupovat prostřednictvím Internetu bez tunelu SSh.For example, the web UI for the Apache Oozie service cannot be accessed over the internet without an SSh tunnel.

Proč používat tunelového propojení SSHWhy use an SSH tunnel

Některé z nabídek v Ambari fungovat jenom prostřednictvím tunelu SSH.Several of the menus in Ambari only work through an SSH tunnel. Tyto nabídky závisí na webové servery a služby spuštěné na jiné typy uzlů, jako je například pracovních uzlů.These menus rely on web sites and services running on other node types, such as worker nodes.

Následující webových uživatelských rozhraní vyžadovat tunelu SSH:The following Web UIs require an SSH tunnel:

  • JobHistoryJobHistory
  • NameNodeNameNode
  • Zásobníky vláknaThread Stacks
  • Oozie webového uživatelského rozhraníOozie web UI
  • Hlavní server HBase a protokoly uživatelského rozhraníHBase Master and Logs UI

Přizpůsobení clusteru pomocí akce skriptu, žádné služby ani nástroje, které nainstalujete, která zpřístupňují webové služby vyžadovat tunelu SSH.If you use Script Actions to customize your cluster, any services or utilities that you install that expose a web service require an SSH tunnel. Například pokud instalace aplikace Hue pomocí akce skriptu musíte použít tunelového propojení SSH pro přístup k uživatelské rozhraní webu Hue.For example, if you install Hue using a Script Action, you must use an SSH tunnel to access the Hue web UI.

Důležité

Pokud budete mít přímý přístup k HDInsight prostřednictvím virtuální sítě, není potřeba použít tunelových propojení SSH.If you have direct access to HDInsight through a virtual network, you do not need to use SSH tunnels. Příklad přímý přístup k HDInsight prostřednictvím virtuální sítě, najdete v článku HDInsight připojit k místní síti dokumentu.For an example of directly accessing HDInsight through a virtual network, see the Connect HDInsight to your on-premises network document.

Co je tunelové propojení SSHWhat is an SSH tunnel

Secure Shell (SSH) tunelování portu v místním počítači se připojí k hlavnímu uzlu v HDInsight.Secure Shell (SSH) tunneling connects a port on your local machine to a head node on HDInsight. Provoz odeslaný na místní port je směrován přes připojení SSH k hlavnímu uzlu.Traffic sent to the local port is routed through an SSH connection to the head node. Žádost se vyřeší, jako kdyby pocházel z hlavního uzlu.The request is resolved as if it originated on the head node. Odpověď je pak směrován zpět pomocí tunelového připojení k pracovní stanici.The response is then routed back through the tunnel to your workstation.

PožadavkyPrerequisites

  • Klient SSH.An SSH client. Další informace najdete v tématu připojení k HDInsight (Apache Hadoop) pomocí protokolu SSH.For more information, see Connect to HDInsight (Apache Hadoop) using SSH.

  • Webový prohlížeč, který může být nakonfigurován pro použití SOCKS5 proxy.A web browser that can be configured to use a SOCKS5 proxy.

    Varování

    Podpora proxy SOCKS integrovaný do Windows Internet nastavení nepodporuje SOCKS5 a nefunguje s kroky v tomto dokumentu.The SOCKS proxy support built into Windows Internet settings does not support SOCKS5, and does not work with the steps in this document. Následující prohlížeče závisí na nastavení proxy serveru Windows a aktuálně nefungují s kroky v tomto dokumentu:The following browsers rely on Windows proxy settings, and do not currently work with the steps in this document:

    • Microsoft EdgeMicrosoft Edge
    • Microsoft Internet ExplorerMicrosoft Internet Explorer

    Google Chrome také závisí na nastavení proxy serveru Windows.Google Chrome also relies on the Windows proxy settings. Můžete však nainstalovat rozšíření, které podporují SOCKS5.However, you can install extensions that support SOCKS5. Doporučujeme FoxyProxy Standard.We recommend FoxyProxy Standard.

Vytvořit tunel pomocí příkazu SSHCreate a tunnel using the SSH command

Pomocí následujícího příkazu vytvořte SSH tunelovat pomocí ssh příkazu.Use the following command to create an SSH tunnel using the ssh command. Nahraďte sshuser s uživatele SSH pro váš HDInsight cluster a nahradit clustername s názvem vašeho clusteru HDInsight:Replace sshuser with an SSH user for your HDInsight cluster, and replace clustername with the name of your HDInsight cluster:

ssh -C2qTnNf -D 9876 sshuser@clustername-ssh.azurehdinsight.net

Tento příkaz vytvoří připojení, která směruje provoz na místní port 9876 ke clusteru přes SSH.This command creates a connection that routes traffic to local port 9876 to the cluster over SSH. Dostupné možnosti:The options are:

  • D 9876 – místní port, který směruje provoz přes tunelové propojení.D 9876 - The local port that routes traffic through the tunnel.
  • C -komprimovat všechna data, protože webový provoz je většinou text.C - Compress all data, because web traffic is mostly text.
  • 2 – platnost SSH vyzkoušet protokol pouze verze 2.2 - Force SSH to try protocol version 2 only.
  • q -tichý režim.q - Quiet mode.
  • T -zakázat přidělení pseudo tty, protože se právě přesměrování portu.T - Disable pseudo-tty allocation, since you are just forwarding a port.
  • n – brání čtení STDIN, protože se právě přesměrování portu.n - Prevent reading of STDIN, since you are just forwarding a port.
  • N -není spustit vzdálený příkaz, protože se právě přesměrování portu.N - Do not execute a remote command, since you are just forwarding a port.
  • f -běžet na pozadí.f - Run in the background.

Po dokončení příkazu se směruje provoz odeslaný na portu 9876 místního počítače k hlavnímu uzlu clusteru.Once the command finishes, traffic sent to port 9876 on the local computer is routed to the cluster head node.

Vytvořit tunel pomocí PuTTYCreate a tunnel using PuTTY

PuTTY je grafický klient SSH pro Windows.PuTTY is a graphical SSH client for Windows. Pokud nejste obeznámeni s PuTTY, přečtěte si článek PuTTY dokumentaci.If you are not familiar with PuTTY, see the PuTTY documentation. Použijte následující postup k vytvoření tunelu SSH pomocí PuTTY:Use the following steps to create an SSH tunnel using PuTTY:

Vytvořit nebo načíst relaciCreate or load a session

  1. Otevřete PuTTY a ověřte relace je vybrána v nabídce vlevo.Open PuTTY and ensure Session is selected on the left menu. Pokud již máte uložené relace, vyberte název relace, od uložit relací seznam a vyberte zatížení.If you have already saved a session, select the session name from the Saved Sessions list and select Load.

  2. Pokud ještě nemáte uložený relace, zadejte informace o připojení:If you don't already have a saved session, enter your connection information:

    • Název hostitele (nebo IP adresa) -SSH adres pro HDInsight cluster.Host Name (or IP address) - The SSH address for the HDInsight cluster. Například mycluster-ssh.azurehdinsight.netFor example, mycluster-ssh.azurehdinsight.net
    • Port – 22.Port - 22
    • Typ připojení - SSHConnection Type - SSH
  3. Vyberte uložitSelect Save

    Vytvořte relaci SSH

  4. V kategorie části nalevo od dialogového okna, rozbalte připojení, rozbalte SSHa pak vyberte tunely.In the Category section to the left of the dialog, expand Connection, expand SSH, and then select Tunnels.

  5. Zadejte následující informace o možnostech řízení SSH port předávání formuláře:Provide the following information on the Options controlling SSH port forwarding form:

    • Zdrojový port – port na straně klienta, který chcete přesměrovat.Source port - The port on the client that you wish to forward. Například 9876.For example, 9876.

    • Určení -SSH adres pro HDInsight cluster.Destination - The SSH address for the HDInsight cluster. Například mycluster-ssh.azurehdinsight.net.For example, mycluster-ssh.azurehdinsight.net.

    • Dynamicky – umožňuje dynamické směrování proxy SOCKS.Dynamic - Enables dynamic SOCKS proxy routing.

      Obrázek možnosti tunelového propojení

  6. Vyberte přidat přidat nastavení a potom klikněte na otevřete otevřete připojení SSH.Select Add to add the settings, and then click Open to open an SSH connection.

  7. Po zobrazení výzvy, přihlaste se k serveru.When prompted, sign in to the server.

Použití tunelového propojení z prohlížečeUse the tunnel from your browser

Důležité

Kroky v této části pomocí prohlížeče Mozilla FireFox, protože nabízí stejné nastavení proxy serveru na všech platformách.The steps in this section use the Mozilla FireFox browser, as it provides the same proxy settings across all platforms. Další moderních prohlížečů, jako je například Google Chrome, můžou vyžadovat rozšíření například FoxyProxy pro práci s tunelové propojení.Other modern browsers, such as Google Chrome, may require an extension such as FoxyProxy to work with the tunnel.

  1. Prohlížeč nakonfigurovat pro použití localhost a port, který jste použili při vytváření tunelového propojení jako SOCKS v5 proxy serveru.Configure the browser to use localhost and the port you used when creating the tunnel as a SOCKS v5 proxy. Tady je vypadat nastavení Firefox.Here's what the Firefox settings look like. Pokud jste použili jiný port než 9876, změňte port, který jste použili:If you used a different port than 9876, change the port to the one you used:

    Obrázek nastavení Firefox

    Poznámka

    Výběr vzdálený DNS řeší požadavky systému DNS (Domain Name) pomocí clusteru HDInsight.Selecting Remote DNS resolves Domain Name System (DNS) requests by using the HDInsight cluster. Toto nastavení řeší DNS pomocí hlavního uzlu clusteru.This setting resolves DNS using the head node of the cluster.

  2. Zkontrolujte, jestli funguje tunelu návštěvou webu https://www.whatismyip.com/ .Verify that the tunnel works by visiting a site such as https://www.whatismyip.com/. Vrácená IP adresa by měl být použitý v datacentru Microsoft Azure.The IP returned should be one used by the Microsoft Azure datacenter.

Ujistěte se u webové uživatelské rozhraní AmbariVerify with Ambari web UI

Po vytvoření clusteru ověřte, že se dá dostat služby webovým uživatelským rozhraním z webového rozhraní Ambari pomocí následujících kroků:Once the cluster has been established, use the following steps to verify that you can access service web UIs from the Ambari Web:

  1. V prohlížeči přejděte na http://headnodehost:8080.In your browser, go to http://headnodehost:8080. headnodehost Adresa je odeslán přes tunel ke clusteru a vyřešit k hlavnímu uzlu, na kterém běží Ambari na.The headnodehost address is sent over the tunnel to the cluster and resolve to the head node that Ambari is running on. Po zobrazení výzvy zadejte uživatelské jméno správce (správce) a heslo pro váš cluster.When prompted, enter the admin user name (admin) and password for your cluster. Můžete být vyzváni podruhé pomocí webového uživatelského rozhraní Ambari.You may be prompted a second time by the Ambari web UI. Pokud ano, zadejte znovu informace.If so, reenter the information.

    Poznámka

    Při použití http://headnodehost:8080 adresy pro připojení ke clusteru, se připojují prostřednictvím tunelu.When using the http://headnodehost:8080 address to connect to the cluster, you are connecting through the tunnel. Komunikace je zabezpečená pomocí tunelu SSH místo protokolu HTTPS.Communication is secured using the SSH tunnel instead of HTTPS. Chcete-li připojit přes internet pomocí protokolu HTTPS, použijte https://clustername.azurehdinsight.net, kde clustername je název clusteru.To connect over the internet using HTTPS, use https://clustername.azurehdinsight.net, where clustername is the name of the cluster.

  2. Webové uživatelské rozhraní Ambari vyberte ze seznamu na levé straně stránky HDFS.From the Ambari Web UI, select HDFS from the list on the left of the page.

    Obrázek s HDFS vybrané

  3. Jakmile se zobrazí informace o službě HDFS, vyberte rychlé odkazy.When the HDFS service information is displayed, select Quick Links. Zobrazí se seznam hlavním uzlům clusteru.A list of the cluster head nodes appears. Vyberte jeden z hlavních uzlů a pak vyberte uživatelského rozhraní NameNode.Select one of the head nodes, and then select NameNode UI.

    Image rozbalila se nabídka rychlé odkazy

    Poznámka

    Když vyberete rychlé odkazy, můžete obdržet ukazatele čekání.When you select Quick Links, you may get a wait indicator. K tomuto stavu může dojít, pokud máte pomalé připojení k Internetu.This condition can occur if you have a slow internet connection. Počkejte minutu nebo dvě data, která mají být přijata ze serveru, a akci opakujte seznamu.Wait a minute or two for the data to be received from the server, then try the list again.

    Některé položky v rychlé odkazy nabídky může být oříznou podle pravé straně obrazovky.Some entries in the Quick Links menu may be cut off by the right side of the screen. Pokud ano, rozbalte nabídku pomocí myši a použijte klávesy se šipkou doprava přejděte na obrazovce doprava a zobrazit zbývající nabídky.If so, expand the menu using your mouse and use the right arrow key to scroll the screen to the right to see the rest of the menu.

  4. Zobrazí se stránka podobná na následujícím obrázku:A page similar to the following image is displayed:

    Obrázek NameNode uživatelského rozhraní

    Poznámka

    Všimněte si, že adresa URL pro tuto stránku; by měl být podobný http://hn1-CLUSTERNAME.randomcharacters.cx.internal.cloudapp.net:8088/cluster.Notice the URL for this page; it should be similar to http://hn1-CLUSTERNAME.randomcharacters.cx.internal.cloudapp.net:8088/cluster. Pomocí tohoto identifikátoru URI používá interní plně kvalifikovaný název domény (FQDN) uzlu a je dostupný jenom při použití tunelu SSH.This URI is using the internal fully qualified domain name (FQDN) of the node, and is only accessible when using an SSH tunnel.

Další postupNext steps

Teď, když jste se naučili, jak vytváření a používání tunelu SSH, najdete v následujícím dokumentu pro jiné způsoby, jak použít Ambari:Now that you have learned how to create and use an SSH tunnel, see the following document for other ways to use Ambari: