DataWorks で SSH データソースを作成すると、リモートホストへのアクセスが可能になります。SSH ノードはこのデータソースを使用して、ホスト上でスクリプトの実行をトリガーします。たとえば、Elastic Compute Service (ECS) インスタンスに接続し、定期的なスクリプトをスケジュールできます。本トピックでは、SSH データソースの作成手順について説明します。
制限事項
SSH データソースは、接続文字列モードでのみ作成できます。
SSH スケジューリングタスクは、
専用スケジューリングリソースグループ上でのみ実行可能です。それ以外の場合、タスクが失敗する可能性があります。そのため、リソースグループのスペックアップには、 する必要があります。
注意事項
標準モードのワークスペースでは、開発環境および本番環境それぞれに個別のデータソースを作成する必要があります。両環境のデータソースは、同一の認証モードを使用する必要があります。
ワークスペースモードの詳細については、「基本モードと標準モードのワークスペースの比較」をご参照ください。
データソースの認証モードの詳細については、「認証モード」をご参照ください。
前提条件
サーバーのホストアドレスおよびポートを取得済みであることです。
専用スケジューリングリソースグループを購入・構成済みであることです。SSH データソースは、タスクの開発およびスケジューリングに
専用スケジューリングリソースグループを必要とします。リソースグループを準備し、データソースとのネットワーク接続性を確保してください。詳細については、「専用スケジューリングリソースグループの使用」および「ネットワーク接続ソリューション」をご参照ください。
前提条件:権限および構成
RAM ユーザーまたは RAM ロール を使用してデータソースを作成するには、以下のいずれかの権限が必要です:
RAM ユーザーまたは RAM ロールに、プロジェクトオーナー、ワークスペース管理者、または O&M のワークスペースロールが割り当てられていること。権限付与の手順については、「ワークスペースメンバーおよびそのロール権限の追加と管理」をご参照ください。
RAM ユーザーまたは RAM ロールに、AliyunDataWorksFullAccess または AdministratorAccess ポリシーがアタッチされていること。権限付与の手順については、「RAM ユーザーへの権限付与」および「RAM ロールへの権限管理」をご参照ください。
エントリーポイント
データソースページへ移動します。
DataWorks コンソール にログインします。上部ナビゲーションバーから対象のリージョンを選択し、左側ナビゲーションウィンドウで を選択します。表示されたページで、ドロップダウンリストから対象のワークスペースを選択し、管理センターへ移動 をクリックします。
設定センターの左側ナビゲーションウィンドウで、データソース をクリックします。
データソースの追加 をクリックし、SSH を選択して、画面上の指示に従います。
データソースの作成
SSH データソースの作成 ページで、データソースの基本設定を構成し、ネットワーク接続をテストします。
基本情報を構成します。
画面の指示に従って、データソース名などの情報を入力します。
説明標準モードのワークスペースでは、開発環境および本番環境それぞれに個別のデータソースを作成する必要があります。両環境のデータソースは、同一の認証モードを使用する必要があります。
ワークスペースモードの詳細については、「基本モードと標準モードのワークスペースの比較」をご参照ください。
データソースの認証モードの詳細については、「認証モード」をご参照ください。
主なパラメーター:
構成モード:SSH データソースは、接続文字列モード のみで作成できます。
認証モード:
ホストパスワード認証
パラメーター
説明
ホストアドレス
SSH サーバーのホストアドレスです。
ホストポート
SSH サーバーのポートです。
ユーザー名
SSH サーバーにログインする際に使用するユーザー名です。
パスワード
SSH サーバーのログインパスワードです。
ホスト SSH キー認証
パラメーター
説明
ホストアドレス
SSH サーバーのホストアドレスです。
ホストポート
SSH サーバーのポートです。
ユーザー名
SSH サーバーにログインする際に使用するユーザー名です。
秘密鍵
SSH サーバーへのログインに使用する秘密鍵です。認証ファイルをアップロードしてユーザーを認証します。認証ファイルの管理方法については、「サードパーティ認証ファイルの管理」をご参照ください。
パスフレーズ
秘密鍵ファイルが暗号化されている場合、秘密鍵のパスフレーズを入力します。
(推奨)DataWorks SSH 公開鍵認証
DataWorks がデータソース用にキーペアを生成します。この公開鍵をサーバーに提供することで、DataWorks と SSH サーバー間の安全な接続を確立できます。
パラメーター
説明
ホストアドレス
SSH サーバーのホストアドレスです。
ホストポート
SSH サーバーのポートです。
ユーザー名
SSH サーバーにログインする際に使用するユーザー名です。
公開鍵
キーペアの生成 をクリックします。プラットフォームが指定したユーザー名用の公開鍵を生成します。接続性のテストを行う前に、この公開鍵をホストの
.ssh/authorized_keysファイルに追加してください。追加しないと接続に失敗します。説明トラストストアファイルとは、サーバーの認証に使用される信頼済み証明書を格納するファイルです。たとえば、SSL サーバーにアクセスする際には、サーバーが信頼できるものであることを確認するために認証が行われます。
生成されたキーペアは、データソースが作成された後にのみ有効になります。生成されたキーペアの公開鍵を、ホストに適切なタイミングで追加することを確認してください。
編集中に キーペアの生成 をクリックすると、新しいキーペアが生成されます。保存すると古いキーペアは無効になり、タスクが失敗する可能性があります。
リソースグループの接続性をテストします。
接続構成 セクションで、データソースと
専用スケジューリングリソースグループ間の接続性をテストします。リソースグループがデータソースにアクセスできない場合、タスクは失敗します。専用スケジューリングリソースグループがご利用のホストにネットワークアクセスできることを確認してください。ネットワーク接続ソリューションの詳細については、「ネットワーク接続ソリューション」をご参照ください。説明SSH スケジューリングタスクは、
専用スケジューリングリソースグループ上でのみ実行可能です。それ以外の場合、タスクが失敗する可能性があります。そのため、リソースグループのスペックアップには、 する必要があります。接続に失敗した場合は、サーバーのセキュリティグループのインバウンドルールに、リソースグループの IP アドレスを追加してください。リソースグループのパブリック IP アドレスまたは内部 IP アドレスのいずれかを使用できます。
次のステップ
データソースの作成後、以下の操作を実行できます:
関連ドキュメント
SSH ノードのロードバランシングおよび高可用性(HA)の実装方法については、「ロードバランシングによる SSH ノードの高可用性」をご参照ください。