首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

如何在Hue中配置已启用SSL的HttpFS服务

温馨提示:要看高清无码套图,请使用手机打开并单击图片放大查看。

Fayson的github:https://github.com/fayson/cdhproject

提示:代码块部分可以左右滑动查看噢

1.文档编写目的

前面Fayson也介绍过《如何为HttpFS服务配置SSL》,在为HttpFS启用了SSL后,Hue中如何使用?本篇文章主要介绍如何在Hue中配置已启用SSL的HttpFS服务。

内容概述

1.配置Hue使用HttpFS服务

2.生成pem证书文件并配置Hue

3.验证访问HDFS

测试环境

1.CentOS6.5

前置条件

1.集群未启用Kerberos

2.配置Hue使用HttpFS

3.生成pem文件

前面我们已经介绍了《如何为HttpFS服务配置SSL》,在文章中使用java的keytool命令生成的证书文件是二进制的,Hue使用的是Python语言,Java生成的证书文件无法直接在Python中,这里需要将java的证书文件转换成Python的证书文件pem格式。

1.使用keytool工具将Keystore文件转换为PKCS12,命令如下:

(可左右滑动)

2.使用openssl命令将生成的cluster.store.p12文件转换为pem证书

(可左右滑动)

4.配置Hue

1.将生成的test-2.pem文件拷贝至所有Hue服务的统一目录下

Fayson的测试环境有两个Hue Server,所以需要将test-2.pem文件分别拷贝至两个服务器的相同目录下。

2.使用管理员账号登录Cloudera Manager的WEB界面,进入Hue服务

在Hue配置界面搜索“Hue服务环境高级配置代码的(安全阀)”,添加如下配置:

(可左右滑动)

保存配置,回到CM主页根据提示重启Hue服务。

5.验证Hue是否正常访问HDFS

由上面截图可以看到Hue的两个服务均能正常访问HDFS。

6.总结

在Hue中配置webhdfs_url使用HttpFS服务,在集群启用高可用后必须选择使用HttpFS服务。

在配置Hue访问启用SSL的HttpFS服务,则需要生成pem证书文件并配置Hue服务环境变量REQUESTS_CA_BUNDLE参数。

在调试中遇到如果HttpFS服务在生成证书时CN未指定HttpFS服务所在服务器的hostsname时会报如下异常:

(可左右滑动)

提示:代码块部分可以左右滑动查看噢

为天地立心,为生民立命,为往圣继绝学,为万世开太平。

温馨提示:要看高清无码套图,请使用手机打开并单击图片放大查看。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180119G00S2U00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券