在DataWorks中,您可通過創(chuàng)建SSH數據源并配置主機訪問信息的方式遠程訪問主機,隨后,SSH節(jié)點可通過該數據源遠程訪問主機并觸發(fā)主機腳本執(zhí)行。例如,您可通過此方式實現在DataWorks遠程訪問ECS(Elastic Compute Service)并觸發(fā)ECS中的腳本周期性調度執(zhí)行。本文為您介紹如何創(chuàng)建SSH數據源。
使用限制
僅支持通過連接串模式創(chuàng)建SSH數據源。
僅支持使用獨享調度資源組運行SSH數據調度任務,并且獨享調度資源組需提交工單聯系技術支持人員升級,否則可能導致任務運行失敗。
注意事項
標準模式工作空間,需分別創(chuàng)建開發(fā)環(huán)境數據源和生產環(huán)境數據源,并且開發(fā)環(huán)境數據源和生產環(huán)境數據源必須使用同一種認證模式。
工作空間模式介紹,請參見必讀:簡單模式和標準模式的區(qū)別。
數據源認證模式,請參見認證模式。
前提條件
已獲取相應服務器的主機地址及端口。
已購買獨享調度資源組并完成資源組配置。
SSH數據源創(chuàng)建完成后,只能使用獨享調度資源組進行計算任務的開發(fā)與調度,您需提前準備好相應資源組,并在創(chuàng)建SSH數據源時確保數據源與資源組網絡連通。詳情請參見新增和使用獨享調度資源組、網絡連通方案。
操作前準備:權限說明與配置
使用RAM用戶(即子賬號)或RAM角色創(chuàng)建數據源,需擁有如下任意權限:
擁有項目所有者、空間管理員或運維空間角色的RAM用戶或RAM角色可創(chuàng)建數據源,授權詳情請參見添加空間成員并管理成員角色權限。
擁有AliyunDataWorksFullAccess或AdministratorAccess策略權限的RAM用戶或RAM角色可創(chuàng)建數據源,授權詳情請參見為RAM用戶授權、為RAM角色授權。
數據源創(chuàng)建入口
進入數據源頁面。
登錄DataWorks控制臺,切換至目標地域后,單擊左側導航欄的管理中心,在下拉框中選擇對應工作空間后單擊進入管理中心。
進入工作空間管理中心頁面后,單擊左側導航欄的
,進入數據源頁面。
單擊新增數據源,選擇SSH,根據界面指引創(chuàng)建數據源。
創(chuàng)建數據源
您需在創(chuàng)建SSH數據源頁面,配置數據源的基礎信息并測試網絡連通性。
配置基礎信息。
您可根據界面提示配置數據源的名稱等基礎信息。
說明標準模式工作空間,需分別創(chuàng)建開發(fā)環(huán)境數據源和生產環(huán)境數據源,并且開發(fā)環(huán)境數據源和生產環(huán)境數據源必須使用同一種認證模式。
工作空間模式介紹,請參見必讀:簡單模式和標準模式的區(qū)別。
數據源認證模式,請參見認證模式。
核心參數如下:
配置模式:僅支持通過連接串模式創(chuàng)建SSH數據源。
認證模式:
主機密碼認證
參數
描述
主機地址
SSH服務器的主機地址。
主機端口
SSH服務器的主機端口。
用戶名
SSH服務器的登錄用戶名。
密碼
SSH服務器的登錄密碼。
主機SSH密鑰認證
參數
描述
主機地址
SSH服務器的主機地址。
主機端口
SSH服務器的主機端口。
用戶名
SSH服務器的登錄用戶名。
私鑰
SSH服務器的登錄私鑰。您需上傳相關認證文件,用于用戶和服務進行身份驗證。管理認證文件,請參見第三方認證文件管理。
私鑰口令
若私鑰文件已加密,需輸入私鑰口令。
(推薦)DataWorks SSH公鑰認證
DataWorks基于SSH數據源生成密鑰對,并將密鑰對的公鑰提供給用戶進行相關配置,連通DataWorks與SSH服務器。該認證方式相對較安全。
參數
描述
主機地址
SSH服務器的主機地址。
主機端口
SSH服務器的主機端口。
用戶名
SSH服務器的登錄用戶名。
公鑰
單擊生成密鑰對,平臺將根據您配置的用戶名隨機生成公鑰。進行網絡連通性測試前,請先將密鑰對的公鑰配置到該主機的
.ssh/authorized_keys
文件,以免網絡無法連通。說明Truststore文件中保存了一些可信任的證書,用于對服務器進行認證。例如,訪問SSL服務器時,需對服務器進行認證,以確保其是可信任的。
生成的密鑰對將在數據源創(chuàng)建成功后生效,請及時將生成的密鑰對中的公鑰配置到您的主機。
編輯數據源時,每次單擊生成密鑰對,會生成一個新的密鑰對公鑰,保存配置后,原有的密鑰對公鑰將會失效。該操作可能導致運行中的任務失敗,請謹慎操作。
測試資源組連通性。
在連接配置區(qū)域,測試數據源與獨享調度資源組的連通性。若資源組與數據源無法連通,則相應數據源任務將無法正常執(zhí)行。請確保獨享調度資源組可正常訪問您的主機,網絡連通方案詳情請參見網絡連通方案。
說明僅支持使用獨享調度資源組運行SSH數據調度任務,并且獨享調度資源組需提交工單聯系技術支持人員升級,否則可能導致任務運行失敗。
若網絡無法連通,建議您先嘗試將資源組的IP地址配置到服務器實例安全組的入方向中,使用資源組對應的公網或私網IP連接服務器。
后續(xù)操作
數據源創(chuàng)建完成后,您可根據需要執(zhí)行如下操作:
DataWorks的數據開發(fā)與運維中心模塊,為您提供SSH任務的開發(fā)與調度能力,您可通過在SSH節(jié)點指定具體的SSH數據源的方式遠程連接該數據源配置的主機,將SSH節(jié)點發(fā)布生產中心實現周期性調度SSH節(jié)點代碼,具體您可進入數據開發(fā)(DataStudio)操作。
增刪改查數據源:進入數據源管理頁面執(zhí)行編輯、刪除等管理操作。