0
点赞
收藏
分享

微信扫一扫

如何在Hue中配置已启用SSL的HttpFS服务

booksmg2014 2022-09-21 阅读 30
hadoophdfsjava虚拟化云计算

温馨提示:要看高清无码套图,请使用手机打开并单击图片放大查看。


Fayson的github:https://github.com/fayson/cdhproject


提示:代码块部分可以左右滑动查看噢


1.文档编写目的



前面Fayson也介绍过《​​如何为HttpFS服务配置SSL​​》,在为HttpFS启用了SSL后,Hue中如何使用?本篇文章主要介绍如何在Hue中配置已启用SSL的HttpFS服务。


  • 内容概述

1.配置Hue使用HttpFS服务

2.生成pem证书文件并配置Hue

3.验证访问HDFS


  • 测试环境

1.CentOS6.5


  • 前置条件

1.集群未启用Kerberos


2.配置Hue使用HttpFS



如何在Hue中配置已启用SSL的HttpFS服务_java


3.生成pem文件



前面我们已经介绍了《​​如何为HttpFS服务配置SSL​​》,在文章中使用java的keytool命令生成的证书文件是二进制的,Hue使用的是Python语言,Java生成的证书文件无法直接在Python中,这里需要将java的证书文件转换成Python的证书文件pem格式。


1.使用keytool工具将Keystore文件转换为PKCS12,命令如下:


[root@ip-172-31-6-148 hadoop-httpfs]# pwd
/var/lib/hadoop-httpfs
[root@ip-172-31-6-148 hadoop-httpfs]# 
[root@ip-172-31-6-148 hadoop-httpfs]# sudo -u httpfs /usr/java/jdk1.7.0_67-cloudera/bin/keytool -importkeystore -srckeystore .keystore -destkeystore cluster.store.p12 -srcstoretype JKS -deststoretype PKCS12
Enter destination keystore password:
Re-enter new password:
Enter source keystore password:
Entry for alias tomcat successfully imported.
Import command completed:  1 entries successfully imported, 0 entries failed or cancelled
[root@ip-172-31-6-148 hadoop-httpfs]#

(可左右滑动)


如何在Hue中配置已启用SSL的HttpFS服务_hadoop_02


2.使用openssl命令将生成的cluster.store.p12文件转换为pem证书


[root@ip-172-31-6-148 hadoop-httpfs]# openssl pkcs12 -nodes -in cluster.store.p12 -out test-2.pem
Enter Import Password:
MAC verified OK
[root@ip-172-31-6-148 hadoop-httpfs]#

(可左右滑动)


如何在Hue中配置已启用SSL的HttpFS服务_hdfs_03


4.配置Hue



1.将生成的test-2.pem文件拷贝至所有Hue服务的统一目录下


如何在Hue中配置已启用SSL的HttpFS服务_hadoop_04


Fayson的测试环境有两个Hue Server,所以需要将test-2.pem文件分别拷贝至两个服务器的相同目录下。


2.使用管理员账号登录Cloudera Manager的WEB界面,进入Hue服务


如何在Hue中配置已启用SSL的HttpFS服务_java_05


在Hue配置界面搜索“Hue服务环境高级配置代码的(安全阀)”,添加如下配置:


REQUESTS_CA_BUNDLE=/opt/cloudera/credentials/test-2.pem

(可左右滑动)


保存配置,回到CM主页根据提示重启Hue服务。


5.验证Hue是否正常访问HDFS



如何在Hue中配置已启用SSL的HttpFS服务_hadoop_06

如何在Hue中配置已启用SSL的HttpFS服务_hadoop_07


由上面截图可以看到Hue的两个服务均能正常访问HDFS。


6.总结



  • 在Hue中配置webhdfs_url使用HttpFS服务,在集群启用高可用后必须选择使用HttpFS服务。
  • 在配置Hue访问启用SSL的HttpFS服务,则需要生成pem证书文件并配置Hue服务环境变量REQUESTS_CA_BUNDLE参数。
  • 在调试中遇到如果HttpFS服务在生成证书时CN未指定HttpFS服务所在服务器的hostsname时会报如下异常:


WebHdfsException: hostname 'ip-172-31-6-148.fayson.com' doesn't match u'fayson'

(可左右滑动)


如何在Hue中配置已启用SSL的HttpFS服务_hdfs_08



提示:代码块部分可以左右滑动查看噢


为天地立心,为生民立命,为往圣继绝学,为万世开太平。

温馨提示:要看高清无码套图,请使用手机打开并单击图片放大查看。



推荐关注Hadoop实操,第一时间,分享更多Hadoop干货,欢迎转发和分享。

如何在Hue中配置已启用SSL的HttpFS服务_hdfs_09

原创文章,欢迎转载,转载请注明:转载自微信公众号Hadoop实操


举报

相关推荐

如何为HttpFS服务配置SSL

javaapachehdfs虚拟化云计算

如何在Hue中集成配置Hive2.3.3服务

hive重启hadoop虚拟化云计算

如何在CDH中启用Spark Thrift

sparkjarhadoop虚拟化云计算

如何在Spring Boot中启用HTTPS?

搜索引擎

如何在 Windows 11 中启用 Copilot

java后端架构GitHub人工智能

如何在Hue中调优Impala和Hive查询

hive调优sed云平台云计算

如何在 Zsh 中启用语法高亮?

语法高亮高亮命令行运维

如何在 Tomcat 中为 Web 应用程序启用和配置缓存?

javatomcat开发语言

RabbitMQ 服务器启用 SSL/TLS

rabbitmqssl/tlsrabbitmq assistant数据仓库大数据yyds干货盘点

SAP ABAP 如何启用SSL HTTPS连接

SAPHTTPSABAPERP企业信息化
0 条评论