Buat terowongan SSH untuk mengakses antarmuka web komponen open source - E-MapReduce

Anda dapat mengakses antarmuka web komponen open source melalui tautan yang disediakan di konsol E-MapReduce (EMR) atau dengan membuat terowongan SSH. Dengan menggunakan terowongan SSH dan server proxy SOCKS, Anda dapat mengakses antarmuka web tanpa mengekspos struktur jaringan internal kluster.

Catatan

Untuk informasi lebih lanjut tentang metode akses ke antarmuka web komponen open source, lihat Akses Antarmuka Web Komponen Open Source.

Prasyarat

Kluster EMR telah dibuat. Untuk informasi lebih lanjut, lihat Buat Kluster.
Klien harus terhubung ke node master kluster EMR yang diinginkan. Untuk informasi lebih lanjut, lihat Asosiasikan EIP dengan Instance ECS.

Buat terowongan SSH untuk mengaktifkan penerusan port lokal

Penting

Jika Anda menggunakan metode ini untuk mengakses antarmuka web komponen open source, Anda tidak dapat membuka halaman detail pekerjaan.

Gunakan penerusan port lokal untuk meneruskan data dari port node master ke port lokal dan mengakses antarmuka aplikasi web yang berjalan di node master.

1. Buat terowongan SSH

Buka CLI di mesin lokal Anda dan sambungkan ke node master kluster EMR dalam mode SSH. Anda dapat menyambungkan menggunakan kata sandi atau kunci yang dikonfigurasi saat membuat kluster EMR.

Sambungkan ke node master menggunakan kunci

ssh -i <Path file kunci> -N -L <Port lokal>:<Nama node master>:<Port komponen> root@<Alamat IP publik node master>

Deskripsi parameter:

-i: jalur file kunci privat yang digunakan untuk otentikasi identitas.
-N: hanya digunakan untuk mengaktifkan penerusan port dan membuat terowongan SSH tanpa menjalankan perintah.
-L: aktifkan penerusan port lokal. Tentukan port lokal untuk meneruskan data ke port jarak jauh pada server web node master.
<Path file kunci>: jalur tempat file kunci disimpan. Untuk informasi lebih lanjut, lihat Kelola Pasangan Kunci SSH.
<Port lokal>: gunakan port yang tidak terpakai di server lokal Anda. Contoh: 8156.
<Nama node master>: name node master. Lihat nama tersebut di tab Nodes kluster. Contoh: master-1-1. Untuk informasi lebih lanjut, lihat Dapatkan Alamat IP Publik dan Nama Node.
<Port komponen>: port komponen open source. Untuk informasi lebih lanjut, lihat Port Umum Komponen Open Source. Contoh: 8088.
<Alamat IP publik node master>: public IP address node master. Lihat alamat tersebut di tab Nodes kluster. Untuk informasi lebih lanjut, lihat Dapatkan Alamat IP Publik dan Nama Node.

Sambungkan ke node master menggunakan nama pengguna dan kata sandi

ssh -N -L <Port lokal>:<Nama node master>:<Port komponen> root@<Alamat IP publik node master>

Deskripsi parameter:

-N: hanya digunakan untuk mengaktifkan penerusan port dan membuat terowongan SSH tanpa menjalankan perintah.
-L: aktifkan penerusan port lokal. Tentukan port lokal untuk meneruskan data ke port jarak jauh pada server web node master.
<Port lokal>: gunakan port yang tidak terpakai di server lokal Anda. Contoh: 8156.
<Nama node master>: name node master. Lihat nama tersebut di tab Nodes kluster. Contoh: master-1-1. Untuk informasi lebih lanjut, lihat Dapatkan Alamat IP Publik dan Nama Node.
<Port komponen>: port komponen open source. Untuk informasi lebih lanjut, lihat Port Umum Komponen Open Source. Contoh: 8088.
<Alamat IP publik node master>: public IP address node master. Lihat alamat tersebut di tab Nodes kluster. Untuk informasi lebih lanjut, lihat Dapatkan Alamat IP Publik dan Nama Node.

Penting

Biarkan server lokal tetap berjalan setelah membuat terowongan SSH. Tidak ada respons yang dikembalikan.

2. Akses antarmuka web komponen open source

Masukkan http://localhost:<Port lokal> di bilah alamat browser dan tekan Enter untuk mengakses antarmuka web tertentu. <Port lokal> adalah port lokal yang dikonfigurasikan di Langkah 1. Sebagai contoh, untuk mengakses antarmuka web YARN, masukkan http://localhost:8156.

Catatan

Jika ingin mengakses beberapa antarmuka web komponen open source secara bersamaan, ulangi langkah-langkah sebelumnya untuk mengaktifkan port lokal lain.

Buat terowongan SSH untuk mengaktifkan penerusan port dinamis

Setelah membuat terowongan SSH untuk memungkinkan komunikasi antara port server lokal dan node master kluster EMR, gunakan server proxy SOCKS yang mendengarkan pada port tersebut untuk meneruskan data ke node master kluster EMR. Kemudian, Anda dapat mengakses antarmuka web komponen open source di node master kluster EMR dari server lokal.

1. Buat terowongan SSH

Buka CLI di mesin lokal Anda dan sambungkan ke node master kluster EMR dalam mode SSH. Anda dapat menyambungkan menggunakan kata sandi atau kunci yang dikonfigurasi saat membuat kluster EMR.

Sambungkan ke node master menggunakan kunci

ssh -i <Path file kunci> -N -D <Port> root@<Alamat IP publik node master>

Deskripsi parameter:

-i: jalur file kunci privat yang digunakan untuk otentikasi identitas.
-N: hanya digunakan untuk mengaktifkan penerusan port dan membuat terowongan SSH tanpa menjalankan perintah.
-D: aktifkan penerusan port dinamis. Mulai proses proxy SOCKS untuk mendengarkan pada port.
<Path file kunci>: jalur tempat file kunci disimpan. Untuk informasi lebih lanjut, lihat Kelola Pasangan Kunci SSH.
<Port lokal>: gunakan port yang tidak terpakai di server lokal Anda. Contoh: 8157.
<Alamat IP publik node master>: public IP address node master. Lihat alamat tersebut di tab Nodes kluster. Untuk informasi lebih lanjut, lihat Dapatkan Alamat IP Publik dan Nama Node.

Sambungkan ke node master menggunakan nama pengguna dan kata sandi

ssh -N -D <Port lokal> root@<Alamat IP publik node master>

Deskripsi parameter:

-N: hanya digunakan untuk mengaktifkan penerusan port dan membuat terowongan SSH tanpa menjalankan perintah.
-D: aktifkan penerusan port dinamis. Mulai proses proxy SOCKS untuk mendengarkan pada port.
<Port lokal>: gunakan port yang tidak terpakai di server lokal Anda. Contoh: 8157.
<Alamat IP publik node master>: public IP address node master. Lihat alamat tersebut di tab Nodes kluster. Untuk informasi lebih lanjut, lihat Dapatkan Alamat IP Publik dan Nama Node.

Penting

Biarkan server lokal tetap berjalan setelah membuat terowongan SSH. Tidak ada respons yang dikembalikan.

2. Konfigurasikan browser Google Chrome

Setelah mengaktifkan penerusan port dinamis, gunakan salah satu metode berikut untuk mengonfigurasi proxy browser:

Gunakan CLI

Buka CLI di mesin lokal Anda dan buka direktori instalasi klien browser Google Chrome.

Sistem operasi	Direktori instalasi default Google Chrome
macOS X	/Applications/Google\ Chrome.app/Contents/macOS
Linux	/usr/bin/google-chrome
Windows	Direktori instalasi default Google Chrome untuk sistem 64-bit dan 32-bit: C:\Program Files\Google\Chrome\Application\ C:\Program Files (x86)\Google\Chrome\Application\

Catatan

Direktori instalasi default Google Chrome bervariasi berdasarkan sistem operasi.

Konfigurasikan Google Chrome untuk menggunakan proxy SOCKS lokal dan mulai browser Google Chrome. Gunakan port yang diaktifkan saat membuat terowongan SSH di Langkah 1.

Catatan

Dalam contoh ini, Port 8157 digunakan.

macOS X

./Google\ Chrome --proxy-server="socks5://localhost:8157" --host-resolver-rules="MAP * 0.0.0.0 , EXCLUDE localhost" --user-data-dir=/tmp/

Linux

chrome --proxy-server="socks5://localhost:8157" --host-resolver-rules="MAP * 0.0.0.0 , EXCLUDE localhost" --user-data-dir=/tmp/

Windows

chrome --proxy-server="socks5://localhost:8157" --host-resolver-rules="MAP * 0.0.0.0 , EXCLUDE localhost" --user-data-dir=c:\\tmppath\\

Gunakan ekstensi Google Chrome

Ekstensi memudahkan pengelolaan dan penggunaan proxy di browser web Anda. Anda dapat menggunakan ekstensi untuk menjelajah halaman web dan mengakses antarmuka web secara bersamaan.

Tambahkan ekstensi Google Chrome SwitchyOmega.
Di halaman SwitchyOmega, klik New profile di panel navigasi di sebelah kiri. Di kotak dialog Profil Baru, masukkan nama profil, seperti Terowongan SSH, di bidang Profile name, pilih PAC Profile, lalu klik Buat.

Masukkan konten berikut di editor PAC Script:

Catatan

Dalam contoh ini, Port 8157 digunakan.

function regExpMatch(url, pattern) {
  try {
    return new RegExp(pattern).test(url);
  } catch (ex) {
    return false;
  }
}

function FindProxyForURL(url, host) {
  if (shExpMatch(url, "*localhost*")) return "SOCKS5 localhost:8157";
  if (shExpMatch(url, "*emr-header*")) return "SOCKS5 localhost:8157";
  if (shExpMatch(url, "*emr-worker*")) return "SOCKS5 localhost:8157";
  if (shExpMatch(url, "*master*")) return "SOCKS5 localhost:8157";
  if (shExpMatch(url, "*core*")) return "SOCKS5 localhost:8157";
  return 'DIRECT';
}

Di panel navigasi di sebelah kiri, klik Apply changes untuk menyelesaikan konfigurasi.
Di sudut kanan atas browser, pilih Terowongan SSH yang Anda buat.

3. Akses antarmuka web komponen open source

Masukkan http://<Nama node master>:<Port> di bilah alamat browser dan tekan Enter untuk mengakses antarmuka web tertentu. Sebagai contoh, untuk mengakses antarmuka web YARN, masukkan http://master-1-1:8088.

Deskripsi parameter:

<Nama node master>: name node master. Lihat nama tersebut di tab Nodes kluster. Contoh: master-1-1. Untuk informasi lebih lanjut, lihat Dapatkan Alamat IP Publik dan Nama Node.
<Port>: port komponen tertentu. Contoh: 8088. Untuk informasi tentang port berbagai komponen, lihat Port Umum Komponen Open Source.

Catatan

Jika ingin mengakses beberapa antarmuka web komponen open source secara bersamaan, ubah nomor port.

Referensi

Untuk informasi tentang cara mengakses antarmuka web komponen open source di konsol EMR, lihat Akses Antarmuka Web Komponen Open Source di Konsol EMR.
Untuk informasi tentang masalah terkait layanan, lihat FAQ.