Tambahkan sumber data SSH - DataWorks

Di DataWorks, Anda dapat menambahkan sumber data SSH dan mengonfigurasi informasi akses host untuk menerapkan akses jarak jauh ke host. Kemudian, Anda dapat menggunakan node SSH untuk mengakses host secara remote berdasarkan sumber data dan memicu pengoperasian skrip pada host tersebut. Sebagai contoh, Anda dapat menggunakan metode ini untuk mengakses Instance ECS (Elastic Compute Service) dari DataWorks secara remote dan memicu penjadwalan periodik skrip pada Instance ECS tersebut. Topik ini menjelaskan cara menambahkan sumber data SSH.

Batasan

Anda hanya dapat menambahkan sumber data SSH dalam mode string koneksi.
Anda hanya dapat menggunakan grup sumber daya eksklusif untuk penjadwalan untuk menjalankan tugas SSH. Anda harus mengirim tiket untuk menghubungi dukungan teknis guna meningkatkan konfigurasi grup sumber daya eksklusif untuk penjadwalan yang ingin Anda gunakan. Jika tidak, tugas yang dijalankan pada grup sumber daya tersebut mungkin gagal.

Perhatian

Jika Anda menggunakan ruang kerja dalam mode standar, Anda harus menambahkan sumber data secara terpisah di lingkungan pengembangan dan produksi. Sumber data di kedua lingkungan tersebut harus menggunakan mode otentikasi yang sama.

Untuk informasi tentang mode ruang kerja, lihat Perbedaan antara mode ruang kerja.
Untuk informasi tentang mode otentikasi sumber data, lihat deskripsi parameter Mode Otentikasi dalam topik ini.

Prasyarat

Alamat host dan nomor port server yang diinginkan telah diperoleh.
Grup sumber daya eksklusif untuk penjadwalan telah dibeli dan dikonfigurasi.
Setelah menambahkan sumber data SSH, Anda hanya dapat menggunakan grup sumber daya eksklusif untuk penjadwalan untuk mengembangkan dan menjadwalkan tugas komputasi yang menggunakan sumber data SSH. Oleh karena itu, pastikan grup sumber daya yang digunakan memenuhi kebutuhan bisnis Anda dan bahwa sumber data SSH terhubung ke grup sumber daya tersebut. Untuk informasi lebih lanjut, lihat Gunakan grup sumber daya eksklusif untuk penjadwalan dan Solusi konektivitas jaringan.

Persiapan: Deskripsi dan konfigurasi izin

Jika Anda ingin menambahkan sumber data sebagai Pengguna RAM atau menggunakan Peran RAM, pastikan bahwa Pengguna RAM atau Peran RAM memenuhi salah satu persyaratan berikut:

Pengguna RAM atau Peran RAM ditambahkan ke ruang kerja yang diinginkan sebagai anggota dan diberi peran Workspace Owner, Workspace Administrator, atau O&M. Untuk informasi lebih lanjut, lihat Tambahkan Pengguna RAM ke ruang kerja sebagai anggota dan tetapkan peran kepada anggota tersebut.
Pengguna RAM atau Peran RAM dilampirkan dengan kebijakan AliyunDataWorksFullAccess atau AdministratorAccess. Untuk informasi lebih lanjut, lihat Berikan izin kepada Pengguna RAM atau Berikan izin kepada Peran RAM.

Pergi ke halaman Sumber Data

Navigasi ke halaman Sumber Data.
1. Masuk ke Konsol DataWorks. Di bilah navigasi atas, pilih Wilayah yang diinginkan. Di panel navigasi sisi kiri, pilih More > Management Center. Pada halaman yang muncul, pilih ruang kerja yang diinginkan dari daftar drop-down dan klik Go to Management Center.
2. Di panel navigasi sisi kiri halaman SettingCenter, klik Data Sources.
Di halaman Sumber Data, klik Add Data Source. Dalam kotak dialog Tambahkan Sumber Data, klik SSH. Di halaman Tambahkan Sumber Data SSH, konfigurasikan parameter sesuai petunjuk.

Tambahkan sumber data

Di halaman Add SSH Data Source, Anda harus mengonfigurasi parameter di bagian Informasi Dasar dan menguji konektivitas jaringan di bagian Konfigurasi Koneksi.

Konfigurasikan parameter di bagian Informasi Dasar.

Anda dapat mengonfigurasi informasi dasar seperti nama sumber data sesuai petunjuk.

Catatan

Untuk informasi tentang mode ruang kerja, lihat Perbedaan antara mode ruang kerja.
Untuk informasi tentang mode otentikasi sumber data, lihat deskripsi parameter Mode Otentikasi dalam topik ini.

Parameter inti:

Configure mode: Anda hanya dapat menambahkan sumber data SSH dalam connection string mode.

Authentication Mode:

Autentikasi Kata Sandi Host

Parameter	Deskripsi
Host Address	Alamat host server SSH.
Host Port	Port host server SSH.
User Name	Nama pengguna yang digunakan untuk masuk ke server SSH.
Password	Kata sandi yang digunakan untuk masuk ke server SSH.

Otentikasi Kunci SSH Host

Parameter	Deskripsi
Host Address	Alamat host server SSH.
Host Port	Port host server SSH.
User Name	Nama pengguna yang digunakan untuk masuk ke server SSH.
Private Key	Kunci privat yang digunakan untuk masuk ke server SSH. Anda harus mengunggah file autentikasi terkait untuk otentikasi identitas pengguna dan layanan. Untuk informasi tentang cara mengelola file autentikasi, lihat Kelola file autentikasi pihak ketiga.
Private Key Password	Jika file kunci privat yang diunggah dienkripsi, Anda harus memasukkan kata sandi kunci privat.

(Direkomendasikan) Otentikasi kunci publik SSH DataWorks

DataWorks dapat menghasilkan pasangan kunci berdasarkan sumber data SSH dan menyediakan kunci publik dalam pasangan kunci kepada pengguna untuk koneksi antara DataWorks dan server SSH. Mode otentikasi ini relatif aman.

Parameter	Deskripsi
Host Address	Alamat host server SSH.
Host Port	Port host server SSH.
User Name	Nama pengguna yang digunakan untuk masuk ke server SSH.
Public Key	Setelah Anda klik Generate Key Pair, DataWorks menghasilkan kunci publik acak berdasarkan nama pengguna yang Anda tentukan. Sebelum Anda menguji konektivitas jaringan, konfigurasikan kunci publik di file `.ssh/authorized_keys` untuk mencegah kegagalan koneksi jaringan. Catatan Sertifikat tepercaya tertentu disimpan dalam file truststore untuk mengotentikasi server. Sebagai contoh, ketika Anda mengakses Server SSL, Anda harus mengotentikasi server untuk memastikan bahwa server tersebut tepercaya. Pasangan kunci yang dihasilkan mulai berlaku setelah sumber data berhasil ditambahkan. Anda harus mengonfigurasi kunci publik dalam pasangan kunci yang dihasilkan ke host Anda secepat mungkin. Ketika Anda memodifikasi sumber data, pasangan kunci baru dihasilkan setiap kali Anda klik Generate Key Pair. Setelah Anda menyimpan modifikasi, pasangan kunci asli menjadi tidak valid. Operasi ini dapat menyebabkan tugas yang sedang berjalan gagal. Berhati-hatilah saat melakukan operasi ini.

Uji konektivitas jaringan antara sumber data dan grup sumber daya.
Di bagian Connection Configuration, uji konektivitas jaringan antara sumber data dan grup sumber daya eksklusif untuk penjadwalan. Jika uji konektivitas jaringan gagal, tugas yang menggunakan sumber data tidak dapat dijalankan. Pastikan bahwa grup sumber daya eksklusif untuk penjadwalan dapat mengakses host Anda sesuai harapan. Untuk informasi tentang cara membangun koneksi jaringan, lihat Solusi konektivitas jaringan.
Catatan
- Anda hanya dapat menggunakan grup sumber daya eksklusif untuk penjadwalan untuk menjalankan tugas SSH. Anda harus mengirim tiket untuk menghubungi dukungan teknis guna meningkatkan konfigurasi grup sumber daya eksklusif untuk penjadwalan yang ingin Anda gunakan. Jika tidak, tugas yang dijalankan pada grup sumber daya tersebut mungkin gagal.
- Jika koneksi jaringan gagal dibuat, kami sarankan Anda mencoba mengonfigurasi alamat IP grup sumber daya ke aturan masuk grup keamanan instance server yang diinginkan, lalu gunakan alamat IP publik atau pribadi grup sumber daya untuk terhubung ke server.

Apa yang harus dilakukan selanjutnya

Setelah sumber data ditambahkan, Anda dapat melakukan operasi berikut berdasarkan kebutuhan bisnis Anda:

Kembangkan dan jadwalkan tugas komputasi:
DataWorks DataStudio dan Operation Center menyediakan kemampuan untuk mengembangkan dan menjadwalkan tugas SSH. Di halaman DataStudio, Anda dapat menentukan sumber data SSH di node SSH untuk mengakses host yang terhubung ke sumber data secara remote, dan menyebarkan node SSH ke lingkungan produksi untuk menerapkan penjadwalan periodik kode node SSH.
Kelola sumber data: Anda dapat pergi ke halaman Sumber Data di SettingCenter untuk melakukan operasi manajemen pada sumber data. Sebagai contoh, Anda dapat memodifikasi atau menghapus sumber data.