DataWorks では、SSH データソースを追加し、ホストアクセス情報を設定して、ホストへのリモートアクセスを実装できます。その後、SSH ノードを使用して、データソースに基づいてホストにリモートアクセスし、ホスト上でのスクリプトの実行をトリガーできます。たとえば、このメソッドを使用して、DataWorks から Elastic Compute Service (ECS) インスタンスにリモートアクセスし、ECS インスタンス上のスクリプトの定期的なスケジューリングをトリガーできます。このトピックでは、SSH データソースを追加する方法について説明します。
制限
SSH データソースは、接続文字列モードでのみ追加できます。
SSH タスクの実行には、専用スケジューリングリソースグループのみを使用できます。使用する専用スケジューリングリソースグループの構成をアップグレードするには、して、テクニカルサポートに連絡する必要があります。そうしないと、リソースグループで実行されるタスクが失敗する可能性があります。
注意事項
標準モードのワークスペースを使用する場合、開発環境と本番環境に個別にデータソースを追加する必要があります。開発環境のデータソースと本番環境のデータソースは、同じ認証モードを使用する必要があります。
ワークスペースモードの詳細については、「ワークスペースモードの違い」をご参照ください。
データソースの認証モードの詳細については、このトピックの「認証モード」パラメーターの説明をご参照ください。
前提条件
目的のサーバーのホストアドレスとポート番号が取得されていること。
専用スケジューリングリソースグループが購入され、設定されていること。
SSH データソースを追加した後、SSH データソースを使用するコンピューティングタスクを開発およびスケジュールするには、専用スケジューリングリソースグループのみを使用できます。したがって、事前にビジネス要件を満たすリソースグループを準備し、SSH データソースがリソースグループに接続されていることを確認する必要があります。詳細については、「専用スケジューリングリソースグループの使用」および「ネットワーク接続ソリューション」をご参照ください。
準備: 権限の説明と設定
RAM ユーザーとして、または RAM ロールを使用してデータソースを追加する場合、RAM ユーザーまたは RAM ロールが次の要件のいずれかを満たしていることを確認してください:
RAM ユーザーまたは RAM ロールが、目的のワークスペースにメンバーとして追加され、[ワークスペースオーナー]、[ワークスペース管理者]、または [O&M] ロールが割り当てられている。詳細については、「RAM ユーザーをワークスペースにメンバーとして追加し、メンバーにロールを割り当てる」をご参照ください。
RAM ユーザーまたは RAM ロールに [AliyunDataWorksFullAccess] または [AdministratorAccess] ポリシーがアタッチされている。詳細については、「RAM ユーザーに権限を付与する」または「RAM ロールに権限を付与する」をご参照ください。
[データソース] ページに移動
[データソース] ページに移動します。
DataWorks コンソールにログインします。上部のナビゲーションバーで、目的のリージョンを選択します。左側のナビゲーションウィンドウで、 を選択します。表示されたページで、ドロップダウンリストから目的のワークスペースを選択し、[管理センターへ移動] をクリックします。
SettingCenter ページの左側のナビゲーションウィンドウで、[データソース] をクリックします。
[データソース] ページで、[データソースの追加] をクリックします。[データソースの追加] ダイアログボックスで、[SSH] をクリックします。[SSH データソースの追加] ページで、プロンプトに従ってパラメーターを設定します。
データソースの追加
[SSH データソースの追加] ページで、[基本情報] セクションのパラメーターを設定し、[接続設定] セクションでネットワーク接続性をテストする必要があります。
[基本情報] セクションのパラメーターを設定します。
プロンプトに従って、データソースの名前などの基本情報を設定できます。
説明標準モードのワークスペースを使用する場合、開発環境と本番環境に個別にデータソースを追加する必要があります。開発環境のデータソースと本番環境のデータソースは、同じ認証モードを使用する必要があります。
ワークスペースモードの詳細については、「ワークスペースモードの違い」をご参照ください。
データソースの認証モードの詳細については、このトピックの「認証モード」パラメーターの説明をご参照ください。
コアパラメーター:
設定モード: SSH データソースは 接続文字列モード でのみ追加できます。
認証モード:
ホストパスワード認証
パラメーター
説明
ホストアドレス
SSH サーバーのホストアドレス。
ホストポート
SSH サーバーのホストポート。
ユーザー名
SSH サーバーへのログインに使用するユーザー名。
パスワード
SSH サーバーへのログインに使用するパスワード。
ホスト SSH キー認証
パラメーター
説明
ホストアドレス
SSH サーバーのホストアドレス。
ホストポート
SSH サーバーのホストポート。
ユーザー名
SSH サーバーへのログインに使用するユーザー名。
秘密鍵
SSH サーバーへのログインに使用する秘密鍵。ユーザーとサービスの身分認証のために、関連する認証ファイルをアップロードする必要があります。認証ファイルの管理方法の詳細については、「サードパーティ認証ファイルの管理」をご参照ください。
秘密鍵パスワード
アップロードされた秘密鍵ファイルが暗号化されている場合は、秘密鍵パスワードを入力する必要があります。
(推奨) DataWorks SSH 公開鍵認証
DataWorks は、SSH データソースに基づいてキーペアを生成し、そのキーペアの公開鍵をユーザーに提供して、DataWorks と SSH サーバー間の接続を確立できます。この認証モードは比較的安全です。
パラメーター
説明
ホストアドレス
SSH サーバーのホストアドレス。
ホストポート
SSH サーバーのホストポート。
ユーザー名
SSH サーバーへのログインに使用するユーザー名。
公開鍵
[キーペアの生成] をクリックすると、DataWorks は指定したユーザー名に基づいてランダムな公開鍵を生成します。ネットワーク接続性をテストする前に、ネットワーク接続の失敗を防ぐために、
.ssh/authorized_keysファイルに公開鍵を設定してください。説明特定の信頼済み証明書は、サーバーを認証するためにトラストストアファイルに保存されます。たとえば、SSL サーバーにアクセスする場合、サーバーが信頼できることを確認するためにサーバーを認証する必要があります。
生成されたキーペアは、データソースが正常に追加された後に有効になります。生成されたキーペアの公開鍵を、できるだけ早くホストに設定する必要があります。
データソースを変更するとき、[キーペアの生成] をクリックするたびに新しいキーペアが生成されます。変更を保存すると、元のキーペアは無効になります。この操作により、実行中のタスクが失敗する可能性があります。この操作を実行するときは注意してください。
データソースとリソースグループ間のネットワーク接続性をテストします。
[接続設定] セクションで、データソースと専用スケジューリングリソースグループ間のネットワーク接続性をテストします。ネットワーク接続性テストが失敗した場合、データソースを使用するタスクは実行できません。専用スケジューリングリソースグループが期待どおりにホストにアクセスできることを確認してください。ネットワーク接続を確立する方法の詳細については、「ネットワーク接続ソリューション」をご参照ください。
説明SSH タスクの実行には、専用スケジューリングリソースグループのみを使用できます。使用する専用スケジューリングリソースグループの構成をアップグレードするには、して、テクニカルサポートに連絡する必要があります。そうしないと、リソースグループで実行されるタスクが失敗する可能性があります。
ネットワーク接続の確立に失敗した場合は、まずリソースグループの IP アドレスを目的のサーバーインスタンスのセキュリティグループのインバウンドルールに設定し、次にリソースグループのパブリックまたはプライベート IP アドレスを使用してサーバーに接続することをお勧めします。
次のステップ
データソースが追加された後、ビジネス要件に基づいて次の操作を実行できます: