Anda dapat membuat sumber data SSH di DataWorks untuk mengaktifkan akses ke host jarak jauh. Node SSH menggunakan sumber data ini untuk memicu eksekusi skrip pada host tersebut—misalnya, menghubungkan ke instans Elastic Compute Service (ECS) guna menjadwalkan skrip secara berkala. Topik ini menjelaskan cara membuat sumber data SSH.
Batasan
Anda hanya dapat membuat sumber data SSH dalam mode connection string.
Tugas penjadwalan SSH hanya dapat dijalankan pada
exclusive resource group for scheduling. Anda harus untuk melakukan upgrade kelompok sumber daya tersebut. Jika tidak, tugas tersebut mungkin gagal.
Perhatian
Pada ruang kerja mode standar, Anda harus membuat sumber data terpisah untuk lingkungan pengembangan dan produksi. Sumber data di kedua lingkungan tersebut harus menggunakan mode autentikasi yang sama.
Untuk informasi lebih lanjut tentang mode ruang kerja, lihat Perbandingan ruang kerja mode dasar dan mode standar.
Untuk informasi lebih lanjut tentang mode autentikasi sumber data, lihat Mode Autentikasi.
Prasyarat
Anda telah memperoleh alamat host dan Port server.
Anda telah membeli dan mengonfigurasi
exclusive resource group for scheduling.Sumber data SSH memerlukan
exclusive resource group for schedulinguntuk pengembangan dan penjadwalan tugas. Siapkan kelompok sumber daya tersebut dan pastikan konektivitas jaringannya ke sumber data. Untuk informasi lebih lanjut, lihat Menggunakan exclusive resource groups for scheduling dan Solusi konektivitas jaringan.
Prasyarat: Izin dan konfigurasi
Untuk membuat sumber data menggunakan RAM user atau RAM role, Anda harus memiliki salah satu izin berikut:
RAM user atau RAM role diberi peran ruang kerja Project Owner, Workspace Administrator, atau O&M. Untuk informasi tentang cara memberikan izin, lihat Menambahkan dan mengelola anggota ruang kerja serta izin perannya.
RAM user atau RAM role memiliki kebijakan AliyunDataWorksFullAccess atau AdministratorAccess yang dilampirkan. Untuk informasi tentang cara memberikan izin, lihat Memberikan izin kepada RAM user dan Mengelola izin untuk RAM role.
Titik masuk
Buka halaman Data Sources.
Login ke Konsol DataWorks. Di bilah navigasi atas, pilih Wilayah yang diinginkan. Di panel navigasi kiri, pilih . Pada halaman yang muncul, pilih ruang kerja yang diinginkan dari daftar drop-down lalu klik Go to Management Center.
Di panel navigasi kiri halaman SettingCenter, klik Data Sources.
Klik Add Data Source, pilih SSH, lalu ikuti petunjuk di layar.
Membuat sumber data
Pada halaman Create SSH Data Source, konfigurasikan pengaturan dasar sumber data dan uji koneksi jaringan.
Konfigurasikan informasi dasar.
Masukkan nama sumber data dan detail lainnya sesuai permintaan.
CatatanPada ruang kerja mode standar, Anda harus membuat sumber data terpisah untuk lingkungan pengembangan dan produksi. Sumber data di kedua lingkungan tersebut harus menggunakan mode autentikasi yang sama.
Untuk informasi lebih lanjut tentang mode ruang kerja, lihat Perbandingan ruang kerja mode dasar dan mode standar.
Untuk informasi lebih lanjut tentang mode autentikasi sumber data, lihat Mode Autentikasi.
Parameter utama:
Configuration Mode: Anda hanya dapat membuat sumber data SSH dalam Connection String Mode.
Authentication Mode:
Host password authentication
Parameter
Description
Host Address
Alamat host server SSH.
Host Port
Port server SSH.
Username
Username yang digunakan untuk login ke server SSH.
Password
Kata sandi logon server SSH.
Host SSH key authentication
Parameter
Description
Host Address
Alamat host server SSH.
Host Port
Port server SSH.
Username
Username yang digunakan untuk login ke server SSH.
Private Key
Kunci privat untuk login ke server SSH. Unggah file autentikasi untuk mengotentikasi pengguna. Untuk informasi tentang cara mengelola file autentikasi, lihat Mengelola file autentikasi pihak ketiga.
Passphrase
Jika file kunci privat dienkripsi, masukkan passphrase untuk kunci privat tersebut.
(Direkomendasikan) DataWorks SSH public key authentication
DataWorks menghasilkan pasangan kunci untuk sumber data tersebut. Berikan kunci publik ke server untuk membangun koneksi aman antara DataWorks dan server SSH.
Parameter
Description
Host Address
Alamat host server SSH.
Host Port
Port server SSH.
Username
Username yang digunakan untuk login ke server SSH.
Public Key
Klik Generate Key Pair. Platform akan menghasilkan kunci publik untuk username yang ditentukan. Tambahkan kunci ini ke file
.ssh/authorized_keyspada host sebelum menguji konektivitas, atau koneksi akan gagal.CatatanFile truststore menyimpan sertifikat tepercaya yang digunakan untuk mengotentikasi server. Misalnya, saat Anda mengakses Server SSL, server tersebut diautentikasi untuk memastikan bahwa server tersebut tepercaya.
Pasangan kunci yang dihasilkan hanya berlaku setelah sumber data dibuat. Pastikan Anda menambahkan kunci publik dari pasangan kunci yang dihasilkan ke host Anda tepat waktu.
Mengklik Generate Key Pair saat mengedit akan membuat kunci baru. Menyimpan perubahan akan membatalkan kunci lama, sehingga berpotensi menyebabkan kegagalan tugas.
Uji konektivitas kelompok sumber daya.
Pada bagian Connection Configuration, uji konektivitas antara sumber data dan
exclusive resource group for scheduling. Tugas akan gagal jika kelompok sumber daya tidak dapat mengakses sumber data. Pastikan exclusive resource group for scheduling memiliki akses jaringan ke host Anda. Untuk informasi tentang solusi konektivitas jaringan, lihat Solusi konektivitas jaringan.CatatanTugas penjadwalan SSH hanya dapat dijalankan pada
exclusive resource group for scheduling. Anda harus untuk melakukan upgrade kelompok sumber daya tersebut. Jika tidak, tugas tersebut mungkin gagal.Jika koneksi gagal, tambahkan alamat IP kelompok sumber daya ke aturan masuk security group server. Anda dapat menggunakan alamat IP publik atau internal dari kelompok sumber daya tersebut.
Langkah selanjutnya
Setelah sumber data dibuat, Anda dapat melakukan operasi berikut:
Pengembangan dan Penjadwalan Data:
Gunakan DataStudio dan Operation Center untuk mengembangkan serta menjadwalkan tugas SSH. Pilih sumber data SSH pada node SSH untuk menghubungkan ke host. Node SSH Publikasikan node tersebut ke produksi untuk penjadwalan berkala.
Mengelola Sumber Data: Buka halaman Data Source untuk mengedit atau menghapus sumber data.
Dokumen terkait
Untuk informasi lebih lanjut tentang cara menerapkan load balancing dan high availability (HA) untuk node SSH, lihat High availability untuk node SSH dengan load balancing.