如何在Hue中配置已启用SSL的HttpFS服务

温馨提示：要看高清无码套图，请使用手机打开并单击图片放大查看。

Fayson的github：https://github.com/fayson/cdhproject

提示：代码块部分可以左右滑动查看噢

1.文档编写目的

前面Fayson也介绍过《如何为HttpFS服务配置SSL》，在为HttpFS启用了SSL后，Hue中如何使用？本篇文章主要介绍如何在Hue中配置已启用SSL的HttpFS服务。

内容概述

1.配置Hue使用HttpFS服务

2.生成pem证书文件并配置Hue

3.验证访问HDFS

测试环境

1.CentOS6.5

前置条件

1.集群未启用Kerberos

2.配置Hue使用HttpFS

3.生成pem文件

前面我们已经介绍了《如何为HttpFS服务配置SSL》，在文章中使用java的keytool命令生成的证书文件是二进制的，Hue使用的是Python语言，Java生成的证书文件无法直接在Python中，这里需要将java的证书文件转换成Python的证书文件pem格式。

1.使用keytool工具将Keystore文件转换为PKCS12，命令如下：

（可左右滑动）

2.使用openssl命令将生成的cluster.store.p12文件转换为pem证书

（可左右滑动）

4.配置Hue

1.将生成的test-2.pem文件拷贝至所有Hue服务的统一目录下

Fayson的测试环境有两个Hue Server，所以需要将test-2.pem文件分别拷贝至两个服务器的相同目录下。

2.使用管理员账号登录Cloudera Manager的WEB界面，进入Hue服务

在Hue配置界面搜索“Hue服务环境高级配置代码的(安全阀)”，添加如下配置：

（可左右滑动）

保存配置，回到CM主页根据提示重启Hue服务。

5.验证Hue是否正常访问HDFS

由上面截图可以看到Hue的两个服务均能正常访问HDFS。

6.总结

在Hue中配置webhdfs_url使用HttpFS服务，在集群启用高可用后必须选择使用HttpFS服务。

在配置Hue访问启用SSL的HttpFS服务，则需要生成pem证书文件并配置Hue服务环境变量REQUESTS_CA_BUNDLE参数。

在调试中遇到如果HttpFS服务在生成证书时CN未指定HttpFS服务所在服务器的hostsname时会报如下异常：

（可左右滑动）

提示：代码块部分可以左右滑动查看噢

为天地立心，为生民立命，为往圣继绝学，为万世开太平。

温馨提示：要看高清无码套图，请使用手机打开并单击图片放大查看。