クラスター ノードへの接続
Linux ノードの場合は SSH、Windows ノードの場合は RDP を使用して、クラスター ノードにリモートでアクセスできます。
クラスター管理ウィンドウの [接続] ボタンには、ノードにアクセスするための接続文字列が表示されます。 たとえば、クラスター ヘッド ノードにアクセスするには、クラスター管理ウィンドウでマスター ノードを選択し、[ 接続 ] ボタンをクリックします。
ポップアップ ウィンドウには、クラスターへの接続に使用する接続文字列が表示されます。
適切な接続文字列をコピーし、SSH クライアントまたは CycleCloud CLI を使用してマスター ノードに接続します。
クラスター管理ウィンドウの [接続] ボタンには、ノードにアクセスするための接続文字列が表示されます。 たとえば、クラスター ヘッド ノードにアクセスするには、クラスター管理ウィンドウでスケジューラ ノードを選択し、[ 接続 ] ボタンをクリックします。
ポップアップ ウィンドウには、クラスターへの接続に使用する接続文字列が表示されます。
適切な接続文字列をコピーし、SSH クライアントまたは CycleCloud CLI を使用してマスター ノードに接続します。
プライベート サブネット内のクラスター ノードへのアクセス
または生の SSH クライアント コマンドを cyclecloud connect
使用して、VNET のプライベート サブネット内にあるノードにアクセスできます。 これらの手順では、公開キー認証で SSH を使用していることを前提としています。 これは、Linux ノードの場合に一般的です。 Windows の場合、このメソッドを使用して RDP トンネルを設定できます。
まず、ターゲット ノードから秘密キーにアクセスできるようにします。 最も簡単な方法は、個人のマシンで SSH エージェントを実行することです。
警告
秘密キーが個人のコンピューターから離れることはありません。 次の例では、秘密キーがコンピューターから離れることはありません。 エージェントはこれを使用して、リモート ノードから送信された認証チャレンジに応答します。
ローカル コンピューターから、 コマンドを使用してエージェントを ssh-agent
起動します。
exec ssh-agent bash
秘密キーが既定の秘密キー (~/.ssh/id_rsa または ~/.ssh/identity) でない場合は、エージェントに追加します。
ssh-add PATH_TO_KEYPAIR
これらのコマンドは、1 回 (または再起動後) にのみ実行する必要があります。
cyclecloud connect
の使用
コマンド ラインで IP アドレスを指定することで、bastion サーバー経由でノードに接続できます。
cyclecloud connect htcondor-scheduler --bastion-host 1.1.1.1
上記のコマンドは、22
ユーザー名をポートとして想定cyclecloud
し、既定の SSH キーを読み込みます。 これらの値をカスタマイズするには、CLI コマンドの--bastion-*
ヘルプ オプションをcyclecloud
参照してください。
または、次のディレクティブを に追加すると、CycleCloud CLI で bastion ホストを ~/.cycle/config.ini
検出できます。
[cyclecloud]
bastion_auto_detect = true
上記の ディレクティブを使用すると、bastion サーバーに関する詳細を指定せずに を実行 cyclecloud connect htcondor-scheduler
できます。
を使用 cyclecloud connect
して Windows VM を接続することもできます。 次のコマンドを実行すると、SSH トンネル経由で RDP 接続が作成されます。 さらに、OSX と Windows で Microsoft RDP クライアントを起動します。
cyclecloud connect windows-execute-1
注意
CycleCloud は、Windows VM へのトンネル用の未使用のエフェメラル ポートを選択します。
コマンドを構成して、 cyclecloud
すべての接続に 1 つの bastion ホストを使用できます。
[cyclecloud]
bastion_host = 1.1.1.1
bastion_user = example_user
bastion_key = ~/.ssh/example_key.pem
bastion_port = 222
生 SSH コマンドの使用
エージェントの転送を使用して、bastion サーバー経由でプライベート サーバーに接続できます。
ssh -A -t cyclecloud@BASTION_SERVER_IP ssh -A cyclecloud@TARGET_SERVER_IP
これにより、bastion に接続され、すぐに SSH が再度実行されるため、ターゲット VM にターミナルが表示されます。 クラスターの構成が異なる場合は、VM 以外 cyclecloud
のユーザーを指定する必要がある場合があります。
-A
引数により、ローカル コンピューター上の秘密キーが自動的に使用されるようにエージェント接続が転送されます。 エージェントの転送はチェーンであるため、2 番目の SSH コマンドにもが含まれているため -A
、ターゲット VM から開始された後続の SSH 接続でもローカル秘密キーが使用されます。
ターゲット VM 上のサービスへの接続
SSH 接続を使用して、リモート デスクトップ、データベースなどのターゲット VM 上のサービスに接続できます。たとえば、ターゲット VM が Windows の場合は、 引数を使用して、上記と同様の SSH コマンドを使用してターゲット VM に接続することで、リモート デスクトップ トンネルを -L
作成できます。
ssh -A -t cyclecloud@BASTION_SERVER_IP -L 33890:TARGET:3389 ssh -A cyclecloud@TARGET_SERVER_IP
これにより、ターゲット上のポート 3389 がローカル コンピューター上の 33890 にトンネリングされます。 接続すると localhost:33890
、実際にはターゲット VM に接続されます。