Bagikan melalui

Menyambungkan ke Node Kluster

  • Artikel

Anda dapat mengakses node kluster dari jarak jauh menggunakan SSH untuk simpul Linux, dan RDP untuk simpul Windows.

Tombol Sambungkan di panel manajemen kluster menyediakan string koneksi untuk mengakses simpul. Misalnya, untuk mengakses simpul kepala kluster, pilih simpul master di panel manajemen kluster dan klik tombol Sambungkan :

Tombol Sambungkan Simpul Master CycleCloud

Jendela pop-up menunjukkan string koneksi yang akan Anda gunakan untuk menyambungkan ke kluster:

Layar Koneksi Simpul Master CycleCloud

Salin connectionstring yang sesuai dan gunakan klien SSH Anda atau CycleCloud CLI untuk menyambungkan ke simpul master.

Tombol Sambungkan di panel manajemen kluster menyediakan string koneksi untuk mengakses simpul. Misalnya, untuk mengakses simpul kepala kluster, pilih simpul penjadwal di panel manajemen kluster dan klik tombol Sambungkan :

Tombol Sambungkan Simpul Master CycleCloud

Jendela pop-up menunjukkan string koneksi yang akan Anda gunakan untuk menyambungkan ke kluster:

Layar Koneksi Simpul Master CycleCloud

Salin connectionstring yang sesuai dan gunakan klien SSH Anda atau CycleCloud CLI untuk menyambungkan ke simpul master.

Mengakses node kluster dalam subnet privat

Anda dapat menggunakan cyclecloud connect perintah klien SSH atau mentah untuk mengakses simpul yang berada dalam subnet privat VNET Anda. Instruksi ini mengasumsikan Anda menggunakan SSH dengan autentikasi kunci publik. Ini khas untuk simpul Linux. Untuk Windows, Anda dapat menggunakan metode ini untuk menyiapkan terowongan RDP.

Pertama, buat kunci privat dapat diakses oleh simpul target. Cara paling sederhana adalah menjalankan agen SSH di komputer pribadi Anda.

Peringatan

Kunci pribadi tidak boleh meninggalkan komputer pribadi Anda! Dalam contoh berikut, kunci privat Anda tidak pernah meninggalkan komputer Anda. Agen menggunakan ini untuk menanggapi tantangan autentikasi yang dikirim oleh simpul jarak jauh.

Dari komputer lokal Anda, mulai agen dengan ssh-agent perintah :

exec ssh-agent bash

Jika kunci privat bukan kunci privat default Anda (~/.ssh/id_rsa atau ~/.ssh/identity), tambahkan ke agen:

ssh-add PATH_TO_KEYPAIR

Perintah tersebut hanya perlu dijalankan sekali (atau setelah Anda me-reboot).

Menggunakan cyclecloud connect

Anda dapat terhubung ke simpul melalui server bastion dengan menentukan alamat IP pada baris perintah:

cyclecloud connect htcondor-scheduler --bastion-host 1.1.1.1

Perintah di atas mengasumsikan cyclecloud sebagai nama pengguna, 22 sebagai port, dan memuat kunci SSH default Anda. Untuk mengkustomisasi nilai-nilai ini, lihat --bastion-* opsi bantuan untuk cyclecloud perintah CLI.

Secara bergantian, CycleCloud CLI dapat mendeteksi host bastion untuk Anda jika Anda menambahkan arahan berikut ke ~/.cycle/config.ini:

[cyclecloud]
bastion_auto_detect = true

Dengan direktif di atas, Anda dapat menjalankan cyclecloud connect htcondor-scheduler tanpa menentukan detail apa pun tentang server bastion.

Anda juga dapat menggunakan cyclecloud connect untuk menyambungkan VM Windows. Menjalankan perintah berikut akan membuat koneksi RDP melalui terowongan SSH. Selain itu, ia akan meluncurkan klien Microsoft RDP di OSX dan Windows:

cyclecloud connect windows-execute-1

Catatan

CycleCloud memilih port ephemeral yang tidak digunakan untuk terowongan ke VM Windows.

Anda dapat mengonfigurasi cyclecloud perintah untuk menggunakan host bastion tunggal untuk semua koneksi Anda:

[cyclecloud]
bastion_host = 1.1.1.1
bastion_user = example_user
bastion_key = ~/.ssh/example_key.pem
bastion_port = 222

Menggunakan Perintah SSH Mentah

Anda dapat tersambung ke server privat melalui server bastion menggunakan penerusan agen:

ssh -A -t cyclecloud@BASTION_SERVER_IP ssh -A cyclecloud@TARGET_SERVER_IP

Ini terhubung ke bastion dan kemudian segera menjalankan SSH lagi, sehingga Anda mendapatkan terminal pada VM target. Anda mungkin perlu menentukan pengguna selain cyclecloud pada VM jika kluster Anda dikonfigurasi secara berbeda. Argumen -A meneruskan koneksi agen sehingga kunci privat pada komputer lokal Anda digunakan secara otomatis. Perhatikan bahwa penerusan agen adalah rantai, sehingga perintah SSH kedua juga mencakup -A sehingga koneksi SSH berikutnya yang dimulai dari VM target juga menggunakan kunci privat lokal Anda.

Menyambungkan ke Layanan pada VM Target

Anda dapat menggunakan koneksi SSH untuk menyambungkan ke layanan pada VM target, seperti Desktop Jauh, database, dll. Misalnya, jika VM target adalah Windows, Anda dapat membuat terowongan Desktop Jauh dengan menyambungkan ke VM target dengan perintah SSH serupa dari atas, menggunakan -L argumen :

ssh -A -t cyclecloud@BASTION_SERVER_IP  -L 33890:TARGET:3389 ssh -A cyclecloud@TARGET_SERVER_IP

Ini akan terowongan port 3389 pada target ke 33890 pada komputer lokal Anda. Kemudian jika Anda terhubung ke localhost:33890 Anda benar-benar akan terhubung ke VM target.