連線到叢集節點
您可以使用適用于 Linux 節點的 SSH 和適用于 Windows 節點的 RDP,從遠端存取叢集節點。
叢集管理窗格中的 [連線] 按鈕提供用來存取節點的連接字串。 例如,若要存取叢集前端節點,請在叢集管理窗格中選取主要節點,然後按一下 [ 連線 ] 按鈕:
快顯視窗會顯示您用來連線到叢集連接字串:
複製適當的 connectionstring,並使用 SSH 用戶端或 CycleCloud CLI 連線到主要節點。
叢集管理窗格中的 [連線] 按鈕提供用來存取節點的連接字串。 例如,若要存取叢集前端節點,請在叢集管理窗格中選取排程器節點,然後按一下 [ 連線 ] 按鈕:
快顯視窗會顯示您用來連線到叢集連接字串:
複製適當的 connectionstring,並使用 SSH 用戶端或 CycleCloud CLI 連線到主要節點。
存取私人子網中的叢集節點
您可以使用 cyclecloud connect
或原始 SSH 用戶端命令來存取 VNET 私人子網內的節點。 這些指示假設您使用 SSH 搭配公開金鑰驗證。 這適用于 Linux 節點。 針對 Windows,您可以使用這個方法來設定 RDP 通道。
首先,讓私密金鑰可供目標節點存取。 最簡單的方式是在您的個人電腦上執行 SSH 代理程式。
警告
私密金鑰不應該離開您的個人電腦! 在下列範例中,您的私密金鑰永遠不會離開您的電腦。 代理程式會使用此來回應遠端節點所傳送的驗證挑戰。
從本機電腦,使用 ssh-agent
命令啟動代理程式:
exec ssh-agent bash
如果私密金鑰不是您的預設私密金鑰, (~/.ssh/id_rsa 或 ~/.ssh/identity) ,請將它新增至代理程式:
ssh-add PATH_TO_KEYPAIR
這些命令只需要 (或重新開機) 之後執行一次。
使用 cyclecloud connect
您可以透過防禦伺服器連線到節點,方法是在命令列上指定 IP 位址:
cyclecloud connect htcondor-scheduler --bastion-host 1.1.1.1
上述命令假設 cyclecloud
為使用者名稱、 22
作為埠,並載入您的預設 SSH 金鑰。 若要自訂這些值,請參閱 --bastion-*
CLI 命令的說明 cyclecloud
選項。
或者,如果您將下列指示詞新增至 ~/.cycle/config.ini
您的 ,CycleCloud CLI 可以偵測防禦主機:
[cyclecloud]
bastion_auto_detect = true
使用上述指示詞,您可以執行 cyclecloud connect htcondor-scheduler
,而不需指定防禦伺服器的任何詳細資料。
您也可以使用 cyclecloud connect
來連線 Windows VM。 執行下列命令會透過 SSH 通道建立 RDP 連線。 此外,它會在 OSX 和 Windows 上啟動 Microsoft RDP 用戶端:
cyclecloud connect windows-execute-1
注意
CycleCloud 會為 Windows VM 的通道選擇未使用的暫時埠。
您可以將 命令設定 cyclecloud
為對所有連線使用單一防禦主機:
[cyclecloud]
bastion_host = 1.1.1.1
bastion_user = example_user
bastion_key = ~/.ssh/example_key.pem
bastion_port = 222
使用原始 SSH 命令
您可以使用代理程式轉送,透過防禦伺服器連線到私人伺服器:
ssh -A -t cyclecloud@BASTION_SERVER_IP ssh -A cyclecloud@TARGET_SERVER_IP
這會連線到防禦,然後再次執行 SSH,因此您會在目標 VM 上取得終端機。 如果您的叢集設定不同,您可能需要在 VM 上指定以外的 cyclecloud
使用者。
-A
引數轉接代理程式連線,以便系統自動使用本機電腦的私密金鑰。 請注意,代理程式轉送是鏈結,因此第二個 SSH 命令也包含 -A
,以便從目標 VM 起始的任何後續 SSH 連線也會使用您的本機私密金鑰。
連線到目標 VM 上的服務
您可以使用 SSH 連線來連線到目標 VM 上的服務,例如遠端桌面、資料庫等。例如,如果目標 VM 是 Windows,您可以使用 引數,使用上述 -L
類似的 SSH 命令連線到目標 VM,以建立遠端桌面通道:
ssh -A -t cyclecloud@BASTION_SERVER_IP -L 33890:TARGET:3389 ssh -A cyclecloud@TARGET_SERVER_IP
這會將目標上的埠 3389 通道傳送到本機電腦上的 33890。 然後,如果您連線到 localhost:33890
,則實際上會連線到目標 VM。