IBM Open Platform 用のパスワード不要 SSH 接続の構成
Ambari サーバーが各ホストに自動的に Ambari エージェントをインストールできるように、Ambari サーバー・ホストと他のすべてのクラスター・ホスト間にパスワード不要 SSH 接続をセットアップします。
手順
- Ambari クラスターに root または root 特権を持つユーザーとしてログインします。
- Ambari サーバー・ホストで、以下のコマンドを使用して、公開および秘密の SSH 鍵を生成します。
ssh-keygen
- パスフレーズの入力を求められたら、Enter キーを押してパスフレーズが空であることを確認します。 注: パスフレーズが空であることを確認しないと、Ambari でのホスト登録が以下のエラーで失敗します。
Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password)。
- 以下のコマンドを使用して、id_rsa.pub ファイル内の SSH 公開鍵を、IBM Open Platform クラスター・ホストの root アカウントにコピーします。ここで、hostname01 は Ambari サーバー・ホストです。
ssh-copy-id -i ~/.ssh/id_rsa.pub root@hostname01 ssh-copy-id -i ~/.ssh/id_rsa.pub root@hostname02 ssh-copy-id -i ~/.ssh/id_rsa.pub root@hostname03
- .ssh ディレクトリーの許可が 700 に設定されていること、およびそのディレクトリー内の authorized_keys ファイルの許可が 600 または 640 のいずれかに設定されていることを確認します。
- Ambari サーバー・ホストから SSH を使用して、クラスター内の各ホストに接続します。例えば、以下のコマンドを入力します。
ssh root@abc.com
- 続行するようにプロンプトが出されたら、Yes と入力して続行します。
- Ambari インストール・ウィザードを実行するマシンで、SSH 秘密鍵 (id_rsa) のコピーを保存します。このファイルはデフォルトで $HOME/.ssh/ にあります。
- 以下のコマンドを連続して実行し、クラスター内のすべてのノードでファイアウォール (iptables) を無効にします。
chkconfig iptables off /etc/init.d/iptables stop
重要:インストール後に、クラスター内のすべてのノードでファイアウォールを忘れずに有効にしてください。
- クラスター内の各クライアント・ノードで、transparent huge ページを無効にします。これを行うには、各 Ambari クライアント・ノードで以下のコマンドを実行します。
echo never > /sys/kernel/mm/transparent_hugepage/enabled
この変更は一時的であるため、/etc/rc.local ファイルに以下のコマンドを追加して、リブート時に自動的にコマンドを実行します。
if test -f /sys/kernel/mm/transparent_hugepage/enabled; then echo never > /sys/kernel/mm/transparent_hugepage/enabled fi
親トピック: コネクティビティー・モデル・アプリケーションの準備