操作場景

用戶和MRS集群處于不同的網絡中，需要創建一個SSH隧道連接，使用戶訪問站點的數據請求，可以發送到MRS集群并動態轉發到對應的站點。

MAC系統暫不支持該功能訪問MRS，請參考通過彈性公網IP訪問內容訪問MRS。

前提條件

準備一個SSH客戶端用于創建SSH隧道，例如使用開源SSH客戶端Git。請下載并安裝。

• 已創建好集群，并準備pem格式的密鑰文件或創建集群時的密碼。
• 用戶本地環境可以訪問互聯網。

操作步驟

1.登錄MRS管理控制臺，選擇“集群列表 > 現有集群”。

2.單擊指定名稱的MRS集群。

記錄集群的“安全組” 。

3.為集群Master節點的安全組添加一條需要訪問MRS集群的IP地址的入規則，允許指定來源的數據訪問端口“22”。

具體請參見“《虛擬私有云》幫助文檔 > 安全性 > 安全組 > 添加安全組規則”。

4.查詢集群的主管理節點，具體請參考如何確認Manager的主備管理節點。

5.為集群的主管理節點綁定一個彈性IP地址。

具體請參見“《虛擬私有云》幫助文檔”，為彈性云主機申請和綁定彈性公網IP。

6.在本地啟動Git Bash，執行以下命令登錄集群的主管理節點： ssh root@彈性 IP 地址或者 ssh -i 密鑰文件路徑 root@彈性 IP 地址

7.執行以下命令查看數據轉發配置：

cat /etc/sysctl.conf | grep net.ipv4.ip_forward

• 系統查詢到“net.ipv4.ip_forward=1”表示已配置轉發，則請執行步驟9。
• 系統查詢到“net.ipv4.ip_forward=0”表示未配置轉發，則請執行步驟8。
• 系統查詢不到“net.ipv4.ip_forward”參數表示該參數未配置，則請執行以下命令后再執行步驟9。

echo "net.ipv4.ip_forward = 1"/etc/sysctl.conf

8.修改節點轉發配置：

a.執行以下命令切換root用戶：

sudo su - root

b.執行以下命令，修改轉發配置：

echo 1 > /proc/sys/net/ipv4/ip_forward

sed -i "s/net.ipv4.ip_forward=0/net.ipv4.ip_forward = 1/g"/etc/sysctl.conf

sysctl-w net.ipv4.ip_forward=1

c.執行以下命令，修改sshd配置文件：

vi /etc/ssh/sshd_config

按I進入編輯模式，查找“AllowTcpForwarding”和“GatewayPorts”，并刪除注釋符號，修改內容如下，然后保存并退出：

AllowTcpForwarding
yesGatewayPorts yes

d.執行以下命令，重啟sshd服務：

service sshd restart

9.執行以下命令查看浮動IP地址：

ifconfig

系統顯示的“eth0:FI_HUE”表示為Hue的浮動IP地址，“eth0:wsom”表示Manager浮動IP地址，請記錄“inet”的實際參數值。

然后退出登錄：exit

10.在本地機器執行以下命令創建支持動態端口轉發的SSH隧道：

使用命令 ssh -i 密鑰文件路徑 -v -ND 本地端口地址 root@彈性IP 地址或者 ssh -v -ND 本地端口地址 root@彈性 IP 地址 ，然后輸入創建集群時的密碼。

其中，“本地端口地址”需要指定一個用戶本地環境未被使用的端口，建議選擇8157。

創建后的SSH隧道，通過“-D”啟用動態端口轉發功能。默認情況下，動態端口轉發功能將啟動一個SOCKS代理進程并偵聽用戶本地端口，端口的數據將由SSH隧道轉發到集群的主管理節點。

11.執行如下命令配置瀏覽器代理。

a.進入本地Google Chrome瀏覽器客戶端安裝目錄。

b.按住“shift+鼠標右鍵”，選擇“在此處打開命令窗口”，打開CMD窗口后輸入如下命令：

chrome --proxy-server="socks5://localhost:8157" --host-resolver-rules="MAP * 0.0.0.0 , EXCLUDE localhost" --user-data-dir=c:/tmppath --proxy-bypass-list="googlecom, gstatic.com, gvt .com, :80"

                
說明
                
8157為步驟10中配置的本地代理端口。
若本地操作系統為Windows 10，請打開Windows操作系統“開始”菜單，輸入cmd命令，打開一個命令行窗口執行12中的命令。若該方式不能成功，請打開Windows操作系統“開始”菜單后，在搜索框中輸入并執行11中的命令。
              

12.在新彈出的瀏覽器地址欄，輸入Manager的訪問地址。

Manager訪問地址形式為//Manager 浮動IP 地址:28443/web 。

訪問啟用Kerberos認證的集群時，需要輸入MRS集群的用戶名和密碼，例如“admin”用戶。未啟用Kerberos認證的集群則不需要。

第一次訪問時，請根據瀏覽器提示，添加站點信任以繼續打開頁面。

13.準備站點的訪問地址。

a.參考開源組件Web站點中的Web站點一覽，獲取Web站點的地址格式及對應的角色實例。

b.單擊“服務管理”。

c.單擊指定的服務名稱，例如HDFS。

d.單擊“實例”，查看NameNode的主角色實例“NameNode(主)”的“業務IP”

14.在瀏覽器輸入訪問Web站點真實地址并訪問。

15.退出訪問Web站點時，請終止并關閉SSH隧道。