0
点赞
收藏
分享

微信扫一扫

如何在Hue中配置已启用SSL的HttpFS服务

booksmg2014 2022-09-21 阅读 29

温馨提示:要看高清无码套图,请使用手机打开并单击图片放大查看。


Fayson的github:https://github.com/fayson/cdhproject


提示:代码块部分可以左右滑动查看噢


1.文档编写目的



前面Fayson也介绍过《​​如何为HttpFS服务配置SSL​​》,在为HttpFS启用了SSL后,Hue中如何使用?本篇文章主要介绍如何在Hue中配置已启用SSL的HttpFS服务。


  • 内容概述

1.配置Hue使用HttpFS服务

2.生成pem证书文件并配置Hue

3.验证访问HDFS


  • 测试环境

1.CentOS6.5


  • 前置条件

1.集群未启用Kerberos


2.配置Hue使用HttpFS



如何在Hue中配置已启用SSL的HttpFS服务_java


3.生成pem文件



前面我们已经介绍了《​​如何为HttpFS服务配置SSL​​》,在文章中使用java的keytool命令生成的证书文件是二进制的,Hue使用的是Python语言,Java生成的证书文件无法直接在Python中,这里需要将java的证书文件转换成Python的证书文件pem格式。


1.使用keytool工具将Keystore文件转换为PKCS12,命令如下:


[root@ip-172-31-6-148 hadoop-httpfs]# pwd
/var/lib/hadoop-httpfs
[root@ip-172-31-6-148 hadoop-httpfs]#
[root@ip-172-31-6-148 hadoop-httpfs]# sudo -u httpfs /usr/java/jdk1.7.0_67-cloudera/bin/keytool -importkeystore -srckeystore .keystore -destkeystore cluster.store.p12 -srcstoretype JKS -deststoretype PKCS12
Enter destination keystore password:
Re-enter new password:
Enter source keystore password:
Entry for alias tomcat successfully imported.
Import command completed: 1 entries successfully imported, 0 entries failed or cancelled
[root@ip-172-31-6-148 hadoop-httpfs]#

(可左右滑动)


如何在Hue中配置已启用SSL的HttpFS服务_hadoop_02


2.使用openssl命令将生成的cluster.store.p12文件转换为pem证书


[root@ip-172-31-6-148 hadoop-httpfs]# openssl pkcs12 -nodes -in cluster.store.p12 -out test-2.pem
Enter Import Password:
MAC verified OK
[root@ip-172-31-6-148 hadoop-httpfs]#

(可左右滑动)


如何在Hue中配置已启用SSL的HttpFS服务_hdfs_03


4.配置Hue



1.将生成的test-2.pem文件拷贝至所有Hue服务的统一目录下


如何在Hue中配置已启用SSL的HttpFS服务_hadoop_04


Fayson的测试环境有两个Hue Server,所以需要将test-2.pem文件分别拷贝至两个服务器的相同目录下。


2.使用管理员账号登录Cloudera Manager的WEB界面,进入Hue服务


如何在Hue中配置已启用SSL的HttpFS服务_java_05


在Hue配置界面搜索“Hue服务环境高级配置代码的(安全阀)”,添加如下配置:


REQUESTS_CA_BUNDLE=/opt/cloudera/credentials/test-2.pem

(可左右滑动)


保存配置,回到CM主页根据提示重启Hue服务。


5.验证Hue是否正常访问HDFS



如何在Hue中配置已启用SSL的HttpFS服务_hadoop_06

如何在Hue中配置已启用SSL的HttpFS服务_hadoop_07


由上面截图可以看到Hue的两个服务均能正常访问HDFS。


6.总结



  • 在Hue中配置webhdfs_url使用HttpFS服务,在集群启用高可用后必须选择使用HttpFS服务。
  • 在配置Hue访问启用SSL的HttpFS服务,则需要生成pem证书文件并配置Hue服务环境变量REQUESTS_CA_BUNDLE参数。
  • 在调试中遇到如果HttpFS服务在生成证书时CN未指定HttpFS服务所在服务器的hostsname时会报如下异常:


WebHdfsException: hostname 'ip-172-31-6-148.fayson.com' doesn't match u'fayson'

(可左右滑动)


如何在Hue中配置已启用SSL的HttpFS服务_hdfs_08



提示:代码块部分可以左右滑动查看噢


为天地立心,为生民立命,为往圣继绝学,为万世开太平。

温馨提示:要看高清无码套图,请使用手机打开并单击图片放大查看。



推荐关注Hadoop实操,第一时间,分享更多Hadoop干货,欢迎转发和分享。

如何在Hue中配置已启用SSL的HttpFS服务_hdfs_09

原创文章,欢迎转载,转载请注明:转载自微信公众号Hadoop实操


举报

相关推荐

0 条评论