Apache Ambari web kullanıcı arabirimi, JobHistory, NameNode, Apache Oozie ve diğer URI'lere erişmek için SSH tüneli kullanma

  • Makale

HDInsight kümeleri, Apache Ambari web kullanıcı arabirimine İnternet üzerinden erişim sağlar. Bazı özellikler için SSH tüneli gerekir. Örneğin Apache Oozie web kullanıcı arabirimine SSH tüneli olmadan İnternet üzerinden erişilemiyor.

Neden SSH tüneli kullanmalısınız?

Ambari'deki menülerin birkaçı yalnızca bir SSH tüneli üzerinden çalışır. Bu menüler, çalışan düğümleri gibi diğer düğüm türlerinde çalışan web sitelerini ve hizmetleri kullanır.

Aşağıdaki Web UI'leri bir SSH tüneli gerektirir:

  • JobHistory
  • NameNode
  • İş Parçacığı Yığınları
  • Oozie web kullanıcı arabirimi
  • HBase Ana Şablonu ve Günlükleri Kullanıcı Arabirimi

Web hizmetini kullanıma sunan Betik Eylemleri ile yüklenen hizmetler için SSH tüneli gerekir. Betik Eylemi ile yüklenen hue, web kullanıcı arabirimine erişmek için bir SSH tüneli gerektirir.

Önemli

Sanal ağ üzerinden HDInsight'a doğrudan erişiminiz varsa, SSH tünellerini kullanmanız gerekmez. Sanal ağ üzerinden HDInsight'a doğrudan erişme örneği için, HDInsight'ı şirket içi ağınızın Bağlan belgesine bakın.

SSH tüneli nedir?

Secure Shell (SSH) tüneli yerel makinenizdeki bir bağlantı noktasını HDInsight'ta bir baş düğüme bağlar. Yerel bağlantı noktasına gönderilen trafik, baş düğüme bir SSH bağlantısı üzerinden yönlendirilir. İstek, baş düğümde kaynaklanmış gibi çözülür. Yanıt daha sonra tünelden iş istasyonunuza geri yönlendirilir.

Önkoşullar

  • Bir SSH istemcisi. Daha fazla bilgi için bkz. SSH kullanarak HDInsight'a (Apache Hadoop) bağlanma.

  • SOCKS5 proxy'si kullanacak şekilde yapılandırılabilir bir web tarayıcısı.

    Uyarı

    Windows İnternet ayarlarında yerleşik SOCKS proxy desteği SOCKS5'i desteklemez ve bu belgedeki adımlarla çalışmaz. Aşağıdaki tarayıcılar Windows proxy ayarlarını kullanır ve şu anda bu belgedeki adımlarla çalışmaz:

    • Microsoft Edge
    • Microsoft Internet Explorer

    Google Chrome ayrıca Windows proxy ayarlarına da dayanır. Ancak, SOCKS5'i destekleyen uzantılar yükleyebilirsiniz. FoxyProxy Standard'ın kullanılması önerilir.

SSH komutunu kullanarak tünel oluşturma

komutunu kullanarak ssh bir SSH tüneli oluşturmak için aşağıdaki komutu kullanın. yerine sshuser HDInsight kümeniz için bir SSH kullanıcısı yazın ve yerine HDInsight kümenizin adını yazın CLUSTERNAME :

ssh -C2qTnNf -D 9876 sshuser@CLUSTERNAME-ssh.azurehdinsight.net

Bu komut, trafiği yerel bağlantı noktası 9876'ya SSH üzerinden kümeye yönlendiren bir bağlantı oluşturur. Seçenekler şunlardır:

Seçenek Açıklama
D 9876 Trafiği tünelden yönlendiren yerel bağlantı noktası.
C Web trafiği çoğunlukla metin olduğundan tüm verileri sıkıştırır.
2 SSH'yi yalnızca protokol sürüm 2'yi denemeye zorlar.
q Sessiz mod.
T Yalnızca bir bağlantı noktasını ilettiğiniz için sahte tty ayırmayı devre dışı bırakın.
n Yalnızca bir bağlantı noktasını ilettiğiniz için STDIN'in okunmasını önleyin.
N Yalnızca bir bağlantı noktasını ilettiğiniz için uzak komut yürütmeyin.
f Arka planda çalıştır.

Komut tamamlandıktan sonra, yerel bilgisayardaki 9876 numaralı bağlantı noktasına gönderilen trafik küme baş düğümüne yönlendirilir.

PuTTY kullanarak tünel oluşturma

PuTTY , Windows için bir grafik SSH istemcisidir. PuTTY hakkında bilginiz yoksa PuTTY belgelerine bakın. PuTTY kullanarak SSH tüneli oluşturmak için aşağıdaki adımları kullanın:

Oturum oluşturma veya yükleme

  1. PuTTY'yi açın ve sol menüde Oturum'un seçili olduğundan emin olun. Zaten bir oturumu kaydettiyseniz, Kayıtlı Oturumlar listesinden oturum adını seçin ve Yükle'yi seçin.

  2. Henüz kaydedilmiş bir oturumunuz yoksa bağlantı bilgilerinizi girin:

    Özellik Değer
    Ana Bilgisayar Adı (veya IP adresi) HDInsight kümesinin SSH adresi. Örneğin, mycluster-ssh.azurehdinsight.net.
    Bağlantı noktası 22
    Bağlantı Türü SSH

  3. Kaydet'i seçin.

    HDInsight create putty session.

  4. İletişim kutusunun sol kısmındaki Kategori bölümünde Bağlan ion'ı genişletin, SSH'yi genişletin ve ardından Tüneller'i seçin.

  5. SSH bağlantı noktası iletmeyi denetleme seçenekleri hakkında aşağıdaki bilgileri sağlayın:

    Özellik Değer
    Kaynak bağlantı noktası İstemcide iletmek istediğiniz bağlantı noktası. Örneğin, 9876.
    Hedef HDInsight kümesinin SSH adresi. Örneğin, mycluster-ssh.azurehdinsight.net.
    Dinamik Dinamik SOCKS proxy yönlendirmesini etkinleştirir.

    PuTTY Configuration tunneling options.

  6. Ayarları eklemek için Ekle'yi ve ardından SSH bağlantısı açmak için Aç'ı seçin.

  7. İstendiğinde sunucuda oturum açın.

Tarayıcınızdan tüneli kullanma

Önemli

Bu bölümdeki adımlarda Mozilla FireFox tarayıcısı, tüm platformlarda aynı ara sunucu ayarlarını sağladığından kullanılır. Google Chrome gibi diğer modern tarayıcılar, tünelle çalışmak için FoxyProxy gibi bir uzantı gerektirebilir.

  1. Tarayıcıyı localhost ve tünel oluştururken kullandığınız bağlantı noktasını SOCKS v5 proxy'si olarak kullanacak şekilde yapılandırın. Firefox ayarları şöyle görünür. 9876'dan farklı bir bağlantı noktası kullandıysanız, bağlantı noktasını kullandığınız bağlantı noktasıyla değiştirin:

    firefox browser proxy settings.

    Not

    Uzak DNS seçildiğinde, HDInsight kümesini kullanarak Etki Alanı Adı Sistemi (DNS) istekleri çözülür. Bu ayar, kümenin baş düğümünü kullanarak DNS'yi çözümler.

  2. gibi https://www.whatismyip.com/bir siteyi ziyaret ederek tünelin çalıştığını doğrulayın. Döndürülen IP, Microsoft Azure veri merkezi tarafından kullanılan ip olmalıdır.

Ambari web kullanıcı arabirimiyle doğrulama

Küme oluşturulduktan sonra, Ambari Web'den hizmet web URI'lerine erişebildiğinizden emin olmak için aşağıdaki adımları kullanın:

  1. Tarayıcınızda http://headnodehost:8080 adresine gidin. Adres headnodehost , tünel üzerinden kümeye gönderilir ve Ambari'nin üzerinde çalıştığı baş düğüme çözümleniyor. İstendiğinde, kümenizin yönetici kullanıcı adını (yönetici) ve parolasını girin. Ambari web kullanıcı arabirimi tarafından ikinci kez istenebilir. Öyleyse, bilgileri yeniden girin.

    Not

    Kümeye http://headnodehost:8080 bağlanmak için adresi kullanırken tünel üzerinden bağlanıyor olursunuz. İletişim, HTTPS yerine SSH tüneli kullanılarak güvenli hale getirilir. HTTPS kullanarak İnternet üzerinden bağlanmak için kullanın. https://clustername.azurehdinsight.netBurada clustername kümenin adıdır.

  2. Ambari Web kullanıcı arabiriminden sayfanın sol tarafındaki listeden HDFS'yi seçin.

    Apache Ambari hdfs service selected.

  3. HDFS hizmet bilgileri görüntülendiğinde Hızlı Bağlantılar'ı seçin. Küme baş düğümlerinin listesi görüntülenir. Baş düğümlerden birini seçin ve ardından AdNode Kullanıcı Arabirimi'ni seçin.

    Image with the QuickLinks menu expanded.

    Not

    Hızlı Bağlantılar'ı seçtiğinizde bir bekleme göstergesi alabilirsiniz. Yavaş bir internet bağlantınız varsa bu durum oluşabilir. Verilerin sunucudan alınması için bir veya iki dakika bekleyin ve listeyi yeniden deneyin.

    Hızlı Bağlantılar menüsündeki bazı girişler ekranın sağ tarafından kesilebilir. Öyleyse, farenizi kullanarak menüyü genişletin ve sağ ok tuşunu kullanarak ekranı sağa kaydırarak menünün geri kalanını görüntüleyin.

  4. Aşağıdaki resme benzer bir sayfa görüntülenir:

    Image of the Hadoop NameNode UI.

    Not

    Bu sayfanın URL'sine dikkat edin; ile benzer http://hn*.randomcharacters.cx.internal.cloudapp.net:8088/clusterolmalıdır. Bu URI, düğümün iç tam etki alanı adını (FQDN) kullanıyor ve yalnızca SSH tüneli kullanırken erişilebilir.

Sonraki adımlar

Artık SSH tüneli oluşturmayı ve kullanmayı öğrendiğinize göre Ambari'yi kullanmanın diğer yolları için aşağıdaki belgeye bakın: