SSH-Tunneling gebruiken voor toegang tot de Apache Ambari-Webgebruikersinterface, JobHistory, NameNode, Apache Oozie en andere webgebruikersinterfacesUse SSH Tunneling to access Apache Ambari web UI, JobHistory, NameNode, Apache Oozie, and other web UIs

HDInsight-clusters bieden toegang tot de Apache Ambari-Webgebruikersinterface via Internet, maar sommige functies vereisen een SSH-tunnel.HDInsight clusters provide access to the Apache Ambari web UI over the Internet, but some features require an SSH tunnel. Bijvoorbeeld, kan niet de web-UI voor de Apache Oozie-service worden geopend via internet zonder een SSh-tunnel.For example, the web UI for the Apache Oozie service cannot be accessed over the internet without an SSh tunnel.

Waarom gebruikt u een SSH-tunnelWhy use an SSH tunnel

Aantal van de menu's van Ambari werken alleen via een SSH-tunnel.Several of the menus in Ambari only work through an SSH tunnel. Deze menu's, is afhankelijk van websites en services die worden uitgevoerd op andere typen, zoals worker-knooppunten.These menus rely on web sites and services running on other node types, such as worker nodes.

De volgende Web-UI's vereisen een SSH-tunnel:The following Web UIs require an SSH tunnel:

  • JobHistoryJobHistory
  • NameNodeNameNode
  • Thread-StacksThread Stacks
  • Oozie-WebgebruikersinterfaceOozie web UI
  • Logboeken en HBase Master UIHBase Master and Logs UI

Als u uw cluster aanpassen met scriptacties, moeten de services en hulpprogramma's die u installeert die beschikbaar maken van een webservice een SSH-tunnel.If you use Script Actions to customize your cluster, any services or utilities that you install that expose a web service require an SSH tunnel. Bijvoorbeeld, als u Hue met behulp van een scriptactie installeren, moet u een SSH-tunnel gebruiken voor toegang tot de Hue-Webgebruikersinterface.For example, if you install Hue using a Script Action, you must use an SSH tunnel to access the Hue web UI.

Belangrijk

Als u directe toegang tot HDInsight via een virtueel netwerk hebt, hoeft u geen gebruik van SSH-tunnels.If you have direct access to HDInsight through a virtual network, you do not need to use SSH tunnels. Zie voor een voorbeeld van HDInsight rechtstreeks te benaderen via een virtueel netwerk, de HDInsight verbinden met uw on-premises netwerk document.For an example of directly accessing HDInsight through a virtual network, see the Connect HDInsight to your on-premises network document.

Wat is een SSH-tunnelWhat is an SSH tunnel

Secure Shell (SSH) tunneling maakt u een poort op uw lokale computer verbinding met een hoofdknooppunt voor HDInsight.Secure Shell (SSH) tunneling connects a port on your local machine to a head node on HDInsight. Verkeer dat wordt verzonden naar de lokale poort wordt doorgestuurd via een SSH-verbinding met het hoofdknooppunt.Traffic sent to the local port is routed through an SSH connection to the head node. De aanvraag is opgelost, alsof deze afkomstig van het hoofdknooppunt is.The request is resolved as if it originated on the head node. Het antwoord wordt vervolgens doorgestuurd via de tunnel naar uw werkstation.The response is then routed back through the tunnel to your workstation.

VereistenPrerequisites

  • Een SSH-client.An SSH client. Zie voor meer informatie Verbinding maken met HDInsight (Apache Hadoop) via SSH.For more information, see Connect to HDInsight (Apache Hadoop) using SSH.

  • Een webbrowser die kan worden geconfigureerd voor het gebruik van een proxy SOCKS5.A web browser that can be configured to use a SOCKS5 proxy.

    Waarschuwing

    De ondersteuning van de SOCKS-proxy die is ingebouwd in de instellingen voor Windows Internet biedt geen ondersteuning voor SOCKS5 en werkt niet met de stappen in dit document.The SOCKS proxy support built into Windows Internet settings does not support SOCKS5, and does not work with the steps in this document. De volgende browsers zijn afhankelijk van de proxy-instellingen voor Windows en momenteel niet werkt met de stappen in dit document:The following browsers rely on Windows proxy settings, and do not currently work with the steps in this document:

    • Microsoft EdgeMicrosoft Edge
    • Microsoft Internet ExplorerMicrosoft Internet Explorer

    Google Chrome is ook afhankelijk van de proxy-instellingen voor Windows.Google Chrome also relies on the Windows proxy settings. U kunt echter de uitbreidingen die ondersteuning bieden voor SOCKS5 installeren.However, you can install extensions that support SOCKS5. Het is raadzaam FoxyProxy Standard.We recommend FoxyProxy Standard.

Maken van een tunnel met behulp van de SSH-opdrachtCreate a tunnel using the SSH command

Gebruik de volgende opdracht uit om te maken van een SSH-tunnel met behulp van de ssh opdracht.Use the following command to create an SSH tunnel using the ssh command. Vervang sshuser met een SSH-gebruiker voor uw HDInsight-cluster en vervang clustername met de naam van uw HDInsight-cluster:Replace sshuser with an SSH user for your HDInsight cluster, and replace clustername with the name of your HDInsight cluster:

ssh -C2qTnNf -D 9876 sshuser@clustername-ssh.azurehdinsight.net

Met deze opdracht maakt een verbinding die verkeer naar de lokale poort 9876 aan het cluster via SSH routeert.This command creates a connection that routes traffic to local port 9876 to the cluster over SSH. De opties zijn:The options are:

  • D 9876 -van de lokale poort routeren van verkeer via de tunnel.D 9876 - The local port that routes traffic through the tunnel.
  • C -comprimeren alle gegevens, omdat het webverkeer is voornamelijk tekst.C - Compress all data, because web traffic is mostly text.
  • 2 -force SSH protocol versie 2 alleen proberen.2 - Force SSH to try protocol version 2 only.
  • q -stille modus.q - Quiet mode.
  • T -pseudo-tty-toewijzing, uitschakelen, omdat u alleen een poort doorstuurt.T - Disable pseudo-tty allocation, since you are just forwarding a port.
  • n -te voorkomen dat het lezen van STDIN, omdat u alleen een poort doorstuurt.n - Prevent reading of STDIN, since you are just forwarding a port.
  • N -een externe opdracht niet uitvoeren omdat u alleen een poort doorstuurt.N - Do not execute a remote command, since you are just forwarding a port.
  • f -op de achtergrond worden uitgevoerd.f - Run in the background.

Als de opdracht is voltooid, wordt verkeer dat wordt verzonden naar poort 9876 op de lokale computer wordt doorgestuurd naar het hoofdknooppunt van het cluster.Once the command finishes, traffic sent to port 9876 on the local computer is routed to the cluster head node.

Maken van een tunnel met PuTTYCreate a tunnel using PuTTY

PuTTY is een grafische SSH-client voor Windows.PuTTY is a graphical SSH client for Windows. Als u niet bekend met PuTTY bent, raadpleegt u de PuTTY-documentatie.If you are not familiar with PuTTY, see the PuTTY documentation. Gebruik de volgende stappen uit om te maken van een SSH-tunnel gebruiken van PuTTY:Use the following steps to create an SSH tunnel using PuTTY:

Maken of een sessie ladenCreate or load a session

  1. Open PuTTY en controleer of sessie is geselecteerd in het menu links.Open PuTTY and ensure Session is selected on the left menu. Als u al een sessie hebt opgeslagen, selecteert u de sessienaam van de opgeslagen sessies lijst en selecteer Load.If you have already saved a session, select the session name from the Saved Sessions list and select Load.

  2. Als u nog een opgeslagen sessie hebt, voert u de verbindingsgegevens van uw:If you don't already have a saved session, enter your connection information:

    • Hostnaam (of IP-adres) -de SSH-adres voor het HDInsight-cluster.Host Name (or IP address) - The SSH address for the HDInsight cluster. Bijvoorbeeld, mijncluster-ssh.azurehdinsight.netFor example, mycluster-ssh.azurehdinsight.net
    • Poort - 22Port - 22
    • Verbindingstype : SSHConnection Type - SSH
  3. Selecteer opslaanSelect Save

    SSH-sessie maken

  4. In de categorie sectie aan de linkerkant van het dialoogvenster uit, vouw verbinding, vouw SSH, en selecteer vervolgens Tunnels.In the Category section to the left of the dialog, expand Connection, expand SSH, and then select Tunnels.

  5. Geef de volgende informatie op de opties voor SSH-poort doorsturen formulier:Provide the following information on the Options controlling SSH port forwarding form:

    • Bronpoort: de poort op de client die u wilt doorsturen.Source port - The port on the client that you wish to forward. Bijvoorbeeld, 9876.For example, 9876.

    • Bestemming -de SSH-adres voor het HDInsight-cluster.Destination - The SSH address for the HDInsight cluster. Bijvoorbeeld mijncluster-ssh.azurehdinsight.net.For example, mycluster-ssh.azurehdinsight.net.

    • Dynamisch: hiermee schakelt u de dynamische routering van SOCKS-proxy's in.Dynamic - Enables dynamic SOCKS proxy routing.

      afbeelding van de opties voor tunneling

  6. Selecteer toevoegen toevoegen van de instellingen en klik vervolgens op openen openen van een SSH-verbinding.Select Add to add the settings, and then click Open to open an SSH connection.

  7. Wanneer u hierom wordt gevraagd, moet u zich aanmelden bij de server.When prompted, sign in to the server.

Gebruik de tunnel vanuit uw browserUse the tunnel from your browser

Belangrijk

De stappen in deze sectie gebruiken de Mozilla FireFox-browser, zoals het biedt de dezelfde proxy-instellingen voor alle platforms.The steps in this section use the Mozilla FireFox browser, as it provides the same proxy settings across all platforms. Andere moderne browsers, zoals Google Chrome, is mogelijk een extensie zoals FoxyProxy om te werken met de tunnel.Other modern browsers, such as Google Chrome, may require an extension such as FoxyProxy to work with the tunnel.

  1. Configureren van de browser gebruikmaakt localhost en de poort die u hebt gebruikt tijdens het maken van de tunnel als een SOCKS v5 proxy.Configure the browser to use localhost and the port you used when creating the tunnel as a SOCKS v5 proxy. Hier ziet u hoe de instellingen van Firefox eruit zien.Here's what the Firefox settings look like. Als u een andere poort dan 9876 gebruikt, moet u de poort wijzigen in de versie die u gebruikt:If you used a different port than 9876, change the port to the one you used:

    afbeelding van de instellingen van Firefox

    Notitie

    Selecteren externe DNS wordt omgezet Domain Name System (DNS)-aanvragen met behulp van het HDInsight-cluster.Selecting Remote DNS resolves Domain Name System (DNS) requests by using the HDInsight cluster. Deze instelling wordt omgezet DNS met behulp van het hoofdknooppunt van het cluster.This setting resolves DNS using the head node of the cluster.

  2. Controleer of de tunnel werkt via een site, zoals https://www.whatismyip.com/ .Verify that the tunnel works by visiting a site such as https://www.whatismyip.com/. Het geretourneerde IP-adres moet worden gebruikt door de Microsoft Azure-datacenter.The IP returned should be one used by the Microsoft Azure datacenter.

Controleren met Ambari-WebinterfaceVerify with Ambari web UI

Zodra het cluster eenmaal is ingesteld, gebruikt u de volgende stappen uit om te controleren of u toegang hebt tot service webgebruikersinterfaces van de Ambari:Once the cluster has been established, use the following steps to verify that you can access service web UIs from the Ambari Web:

  1. Ga in uw browser naar http://headnodehost:8080.In your browser, go to http://headnodehost:8080. De headnodehost adres via de tunnel wordt verzonden naar het cluster en oplossen met het hoofdknooppunt dat Ambari op wordt uitgevoerd.The headnodehost address is sent over the tunnel to the cluster and resolve to the head node that Ambari is running on. Wanneer u hierom wordt gevraagd, voert u de naam van de gebruiker beheerder (beheerder) en het wachtwoord voor uw cluster.When prompted, enter the admin user name (admin) and password for your cluster. U kunt worden gevraagd een tweede keer door de Ambari-Webgebruikersinterface.You may be prompted a second time by the Ambari web UI. Als dit het geval is, voert u de gegevens opnieuw.If so, reenter the information.

    Notitie

    Wanneer u de http://headnodehost:8080 adres om verbinding met het cluster te maken, u verbinding maakt via de tunnel.When using the http://headnodehost:8080 address to connect to the cluster, you are connecting through the tunnel. Communicatie wordt beveiligd met behulp van de SSH-tunnel in plaats van HTTPS.Communication is secured using the SSH tunnel instead of HTTPS. Als u wilt verbinding maken via internet met behulp van HTTPS, gebruikt u https://clustername.azurehdinsight.net, waarbij clustername is de naam van het cluster.To connect over the internet using HTTPS, use https://clustername.azurehdinsight.net, where clustername is the name of the cluster.

  2. Selecteer in de Ambari-Webgebruikersinterface, HDFS in de lijst aan de linkerkant van de pagina.From the Ambari Web UI, select HDFS from the list on the left of the page.

    Afbeelding met HDFS geselecteerd

  3. Wanneer de gegevens van de HDFS-service wordt weergegeven, selecteert u snelkoppelingen.When the HDFS service information is displayed, select Quick Links. Er wordt een lijst weergegeven van de hoofdknooppunten van het cluster.A list of the cluster head nodes appears. Selecteer een van de hoofdknooppunten en selecteer vervolgens NameNode UI.Select one of the head nodes, and then select NameNode UI.

    Afbeelding met het menu QuickLinks uitgevouwen

    Notitie

    Wanneer u selecteert snelkoppelingen, krijgt u mogelijk een indicator wachten.When you select Quick Links, you may get a wait indicator. Dit probleem kan zich voordoen als er een langzame internetverbinding.This condition can occur if you have a slow internet connection. Wacht een minuut of twee voor de gegevens worden ontvangen van de server en probeer het opnieuw de lijst.Wait a minute or two for the data to be received from the server, then try the list again.

    Sommige gegevens in de snelkoppelingen menu kan worden afgekapt door aan de rechterkant van het scherm.Some entries in the Quick Links menu may be cut off by the right side of the screen. Als dit het geval is, vouw het menu met de muis en gebruik de toets pijl-rechts aan het scherm naar rechts om te zien van de rest van het menu bladeren.If so, expand the menu using your mouse and use the right arrow key to scroll the screen to the right to see the rest of the menu.

  4. Een pagina zoals in de volgende afbeelding wordt weergegeven:A page similar to the following image is displayed:

    Afbeelding van de gebruikersinterface NameNode

    Notitie

    U ziet de URL voor deze pagina. moet er ongeveer als http://hn1-CLUSTERNAME.randomcharacters.cx.internal.cloudapp.net:8088/cluster.Notice the URL for this page; it should be similar to http://hn1-CLUSTERNAME.randomcharacters.cx.internal.cloudapp.net:8088/cluster. Deze URI wordt met behulp van de interne volledig gekwalificeerde domeinnaam (FQDN) van het knooppunt en is alleen toegankelijk wanneer u een SSH-tunnel.This URI is using the internal fully qualified domain name (FQDN) of the node, and is only accessible when using an SSH tunnel.

Volgende stappenNext steps

Nu hebt u geleerd hoe u het maken en gebruiken van een SSH-tunnel, Zie het volgende document voor andere manieren om te gebruiken van Ambari:Now that you have learned how to create and use an SSH tunnel, see the following document for other ways to use Ambari: