2

我们有一个安全的 Dataproc 集群,我们能够通过以下命令使用单个用户 ID 成功地通过 SSH 连接到其中:

gcloud compute ssh cluster-name --tunnel-through-iap

但是,当我们创建配置文件并将其附加到 Data Fusion 实例并配置管道以运行时,它会引发连接超时:

java.io.IOException: com.jcraft.jsch.JSchException: java.net.ConnectException: Connection timed out (Connection timed out)
    at io.cdap.cdap.common.ssh.DefaultSSHSession.<init>(DefaultSSHSession.java:88) ~[na:na]
    at io.cdap.cdap.internal.app.runtime.distributed.remote.RemoteExecutionTwillPreparer.lambda$start$0(RemoteExecutionTwillPreparer.java:436) ~[na:na]

我们如何配置 Data Fusion 管道以使用安全的 Dataproc 集群运行?请告诉我。

4

1 回答 1

0

一些信息可以提供有关此问题的更多背景信息:

  • 通过选项 --tunnel-through-iap,您很可能正在使用带有 SSH 的隧道,而 cluster-name 是您要连接到的 Dataproc 集群的实例名称。该链接还提供有关仅通过其内部 IP 连接到实例的选项 --internal-ip 的信息。
  • Data Fusion 解释了创建私有 IP 地址以限制对您的实例的访问的过程。

因此,一旦正确配置了防火墙规则,私有 IP 实例和选项 --internal-ip 可能是连接到您的实例(保持安全集群)的良好组合。

于 2019-12-27T21:58:10.777 回答