매니저 노드에 SSH 접속
    • PDF

    매니저 노드에 SSH 접속

    • PDF

    기사 요약

    VPC 환경에서 이용 가능합니다.

    Search Engine Service에서 생성한 클러스터의 매니저 노드에 SSH 접속하는 방법에 대해 설명합니다.

    주의

    사용자가 SSH에 접속하여 실행한 행위로 인해 클러스터가 정상 운영되지 않을 경우 네이버 클라우드 플랫폼은 이에 대해 책임을 지지 않습니다.

    SSH 접속을 위해 다음 단계를 차례대로 진행해 주십시오.

    1. Target Group 생성
    2. 로드 밸런서 생성
    3. 리스너 추가
    4. 매니저 노드의 ACG 설정
    5. 매니저 노드 SSH 접속

    참고

    로드 밸런서 이용 시간과 트래픽 사용량에 따라 이용 요금이 부과됩니다. 로드 밸런서 이용 요금에 대한 자세한 기준은 Load Balancer를 참고해 주십시오.

    1. Target Group 생성

    로드 밸런서를 사용하기 위해 먼저 80번 포트에 대한 Target Group과 22번 포트에 대한 Target Group을 각각 생성합니다.

    Target Group을 생성하는 방법은 다음과 같습니다.

    참고

    여기서는 SSH 접속을 위해 필요한 내용만 설명합니다. Target Group에 관한 자세한 내용은 Target Group(VPC)을 참고해 주십시오.

    1. 네이버 클라우드 플랫폼 콘솔에서 Services > Networking > Load Balancer 메뉴를 차례대로 클릭해 주십시오.
    2. Target Group 메뉴를 클릭해 주십시오.
    3. [Target Group 생성] 버튼을 클릭해 주십시오.
    4. 생성할 Target Group의 정보를 입력한 후 [다음] 버튼을 클릭해 주십시오.
      • Target Group 이름: Target Group의 이름을 입력
      • Target 유형: VPC Server 선택
      • VPC: 클러스터가 설치된 VPC 선택
      • 프로토콜: TCP 선택
      • 포트: 80 입력
    5. Target에 대한 Health Check를 위한 정보를 입력한 후 [다음] 버튼을 클릭해 주십시오.
      • 프로토콜: TCP 선택
      • 포트: 80 입력
    6. 전체 Target 목록에서 서버 이름클러스터 이름-m-코드인 매니저 서버를 선택한 후 i-ses-right을 클릭해 주십시오.
      • 매니저 노드가 이중화된 클러스터인 경우, 매니저 서버를 두 개 선택해 주십시오.
      • 선택한 서버가 적용 Target으로 이동합니다.
    7. [다음] 버튼을 클릭해 주십시오.
    8. 설정 정보를 확인한 후 [Target Group 생성] 버튼을 클릭해 주십시오.
    9. 포트 항목을 22로 입력하여 3~8번 절차를 한 번 더 실행해 주십시오.

    2. 로드 밸런서 생성

    매니저 노드의 통신을 위해 네트워크 로드 밸런서를 생성합니다.

    네트워크 로드 밸런서를 생성하는 방법은 다음과 같습니다.

    참고
    • 로드 밸런서를 생성하려면 로드 밸런서 전용 서브넷이 생성되어 있어야 합니다. 서브넷 생성에 관한 자세한 내용은 VPC/Subnet을 참고해 주십시오.
    • 여기서는 SSH 접속을 위해 필요한 내용만 설명합니다. 네트워크 로드 밸런서에 관한 자세한 내용은 Network Load Balancer(VPC)를 참고해 주십시오.
    1. 네이버 클라우드 플랫폼 콘솔에서 Services > Networking > Load Balancer 메뉴를 차례대로 클릭해 주십시오.
    2. Load Balancer 메뉴를 클릭해 주십시오.
    3. [로드밸런서 생성] 버튼을 클릭한 후 [네트워크 로드밸런서 생성] 버튼을 클릭해 주십시오.
    4. 생성할 로드 밸런서의 정보를 입력한 후 [다음] 버튼을 클릭해 주십시오.
      • 로드밸런서 이름: 로드 밸런서 이름을 입력
      • Network: Public IP 선택
      • 대상 VPC: 클러스터가 설치된 VPC 선택
      • 서브넷 선택: 클러스터가 존재하는 리전을 선택한 후, 해당 리전에 생성한 로드 밸런서 전용 서브넷 선택
        • i-ses-refresh: 보유한 서브넷 목록 새로 고침
        • [서브넷 생성]: 서브넷을 생성할 수 있는 Subnet Management 메뉴로 이동
    5. 프로토콜에서 TCP를 선택하고 로드밸런서 포트에 80을 입력한 후 [추가] 버튼을 클릭해 주십시오.
    6. [다음] 버튼을 클릭해 주십시오.
    7. Target Group 드롭다운 메뉴에서 1. Target Group 생성에서 생성한 80번 포트에 대한 Target Group을 선택하고 [다음] 버튼을 클릭해 주십시오.
    8. 설정 정보를 확인한 후 [로드 밸런서 생성] 버튼을 클릭해 주십시오.

    3. 리스너 추가

    생성한 로드 밸런서의 리스너에 SSH 접속을 위한 Target Group을 추가합니다.

    1. 2. 로드 밸런서 생성에서 생성한 로드 밸런서를 선택한 후 [리스너 설정 변경] 버튼을 클릭해 주십시오.
    2. [리스너 추가] 버튼을 클릭해 주십시오.
    3. 정보를 입력한 후 [확인] 버튼을 클릭해 주십시오.
      • 프로토콜: TCP 선택
      • 포트: 22 입력
      • Target Group: 22번 포트에 대한 Target Group 선택

    4. 매니저 노드의 ACG 설정

    매니저 노드 접속을 위해 ACG 규칙을 설정합니다.

    참고

    여기에서는 SSH 접속을 위해 필요한 내용만 설명합니다. ACG에 관한 자세한 내용은 방화벽 설정(ACG)을 참고해 주십시오.

    1. 네이버 클라우드 플랫폼 콘솔에서 Services > Big Data & Analytics > Search Engine Service 메뉴를 차례대로 클릭해 주십시오.
    2. Cluster 메뉴를 클릭해 주십시오.
    3. SSH 접속할 클러스터를 클릭하고 매니저 노드 ACG를 확인한 후 i-ses-window을 클릭해 주십시오.
    4. 3번 절차에서 확인한 매니저 노드 ACG를 선택한 후 [ACG 설정] 버튼을 클릭해 주십시오.
    5. [Inbound] 탭에서 다음 ACG 규칙을 입력한 후 [추가] 버튼을 클릭해 주십시오.
      • 로드 밸런서가 매니저 노드에 접근하기 위한 규칙
        • 프로토콜: TCP 선택
        • 접근 소스: 로드 밸런서 전용 서브넷의 IP 주소 범위 입력
        • 허용 포트: 1-65535 입력
      • SSH 접속을 위한 규칙
        • 프로토콜: TCP 선택
        • 접근 소스: [myIp] 버튼을 클릭하여 사용자의 공인 IP 주소 입력
        • 허용 포트: 22 입력
    6. [적용] 버튼을 클릭해 주십시오.
    주의
    • 인터넷 전체(IP 주소: 0.0.0.0/0)를 대상으로 접근을 허용하면 보안상 매우 취약하여 클러스터의 작업에 영향을 미칠 수 있습니다.
    • 자동 등록된 규칙은 Search Engine Service 관리를 위해 필요한 규칙입니다. 사용자가 임의로 삭제하거나 수정할 경우 클러스터 동작에 영향을 미칠 수 있습니다.

    5. 매니저 노드 SSH 접속

    로드 밸런서가 할당된 매니저 노드에 외부에서 SSH 직접 접속할 수 있습니다.

    • 클러스터에 설정된 인증키(.pem 파일)가 필요합니다
      • 인증키를 분실한 경우 Search Engine Service > Cluster > 서버 접속 관리 > 클러스터 직접 접속 인증키 변경 메뉴에서 인증키를 다시 설정할 수 있습니다.

    운영 체제별 매니저 노드에 SSH 접속하는 방법은 다음과 같습니다.

    MacOS 또는 Linux인 경우

    MacOS 또는 Linux인 경우 매니저 노드에 SSH 접속하는 방법은 다음과 같습니다.

    1. 터미널 프로그램을 실행해 주십시오.

      • macOS X인 경우: Application > Utilities > Terminal
      • Linux인 경우: Application > Accessories > Terminal
    2. 다음 명령어를 실행하여 인증키 파일이 있는 경로(/path)로 이동해 주십시오.

      cd /path
      
    3. 다음 명령어를 실행하여 인증키 파일(key.pem)을 공개적으로 볼 수 없도록 변경해 주십시오.

      chmod 400 key.pem
      
    4. 다음 명령어를 실행해 주십시오.

      • 로드 밸런서 IP 주소: Services > Networking > Load Balancer > Load Balancer 메뉴에서 해당 로드 밸런서의 접속 정보 확인
      ssh -i /path/key.pem sshuser@"로드 밸런서 IP 주소"
      
    5. 보안 경고가 나타나면 yes를 입력해 매니저 서버에 접속해 주십시오.

    Windows인 경우

    PuTTY에서는 Search Engine Service에서 생성하는 인증키 형식(.pem)을 기본적으로 지원하지 않습니다. 따라서, 인증키를 PuTTY에서 사용하는 형식(.ppk)으로 변환한 후 서버에 접속해야 합니다.

    인증키 변환

    PuTTY에서 제공하는 PuTTYgen을 사용하여 .pem 파일을 .ppk 파일로 변환하는 방법은 다음과 같습니다.

    1. PuTTYgen을 실행해 주십시오.

    2. [Load] 버튼을 클릭하고 인증키 파일(.pem)을 선택한 후 [열기] 버튼을 클릭해 주십시오.

      • .pem 파일을 찾기 위해 모든 유형의 파일을 표시하는 옵션을 선택해 주십시오.

      ses-use-ssh_puttygenload

    3. Type of key to generate 항목에서 RSA를 선택한 후 [Save private key] 버튼을 클릭해 주십시오.
      ses-use-ssh_puttygensave

    4. 암호 없는 키 저장에 대한 경고창이 표시되면 [예] 버튼을 클릭한 후, 기존 인증키와 동일한 이름으로 저장해 주십시오.

      • 자동으로 .ppk 파일 확장자가 추가됩니다.

    서버 접속

    변환한 인증키를 이용하여 서버에 접속하는 방법은 다음과 같습니다.

    1. Putty를 실행해 주십시오.

    2. Category에서 Connection > SSH > Auth를 차례대로 클릭해 주십시오.
      ses-use-ssh_puttyauth

    3. [Browse] 버튼을 클릭해 주십시오.

    4. 변환한 인증키 파일(.ppk)을 선택한 다음 [열기] 버튼을 클릭해 주십시오.

    5. Category에서 Session을 클릭해 주십시오.

    6. 서버 접속을 위한 정보를 입력해 주십시오.
      ses-use-ssh_puttyconnect

      • Host Name (or IP address): sshuser@로드 밸런서 IP 주소 입력
        • 로드 밸런서 IP 주소: 콘솔의 Services > Networking > Load Balancer > Load Balancer 메뉴에서 해당 로드 밸런서의 접속 정보 확인
      • Port: 22 입력
      • Connection type: SSH 선택
    7. [Open] 버튼을 클릭하여 매니저 서버에 접속해 주십시오.


    이 문서가 도움이 되었습니까?

    What's Next
    Changing your password will log you out immediately. Use the new password to log back in.
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.