如何在Hue中配置已启用SSL的HttpFS服务

温馨提示:要看高清无码套图,请使用手机打开并单击图片放大查看。

Fayson的github:https://github.com/fayson/cdhproject

提示:代码块部分可以左右滑动查看噢

1.文档编写目的

前面Fayson也介绍过《如何为HttpFS服务配置SSL》,在为HttpFS启用了SSL后,Hue中如何使用?本篇文章主要介绍如何在Hue中配置已启用SSL的HttpFS服务。

内容概述

1.配置Hue使用HttpFS服务

2.生成pem证书文件并配置Hue

3.验证访问HDFS

测试环境

1.CentOS6.5

前置条件

1.集群未启用Kerberos

2.配置Hue使用HttpFS

3.生成pem文件

前面我们已经介绍了《如何为HttpFS服务配置SSL》,在文章中使用java的keytool命令生成的证书文件是二进制的,Hue使用的是Python语言,Java生成的证书文件无法直接在Python中,这里需要将java的证书文件转换成Python的证书文件pem格式。

1.使用keytool工具将Keystore文件转换为PKCS12,命令如下:

(可左右滑动)

2.使用openssl命令将生成的cluster.store.p12文件转换为pem证书

(可左右滑动)

4.配置Hue

1.将生成的test-2.pem文件拷贝至所有Hue服务的统一目录下

Fayson的测试环境有两个Hue Server,所以需要将test-2.pem文件分别拷贝至两个服务器的相同目录下。

2.使用管理员账号登录Cloudera Manager的WEB界面,进入Hue服务

在Hue配置界面搜索“Hue服务环境高级配置代码的(安全阀)”,添加如下配置:

(可左右滑动)

保存配置,回到CM主页根据提示重启Hue服务。

5.验证Hue是否正常访问HDFS

由上面截图可以看到Hue的两个服务均能正常访问HDFS。

6.总结

在Hue中配置webhdfs_url使用HttpFS服务,在集群启用高可用后必须选择使用HttpFS服务。

在配置Hue访问启用SSL的HttpFS服务,则需要生成pem证书文件并配置Hue服务环境变量REQUESTS_CA_BUNDLE参数。

在调试中遇到如果HttpFS服务在生成证书时CN未指定HttpFS服务所在服务器的hostsname时会报如下异常:

(可左右滑动)

提示:代码块部分可以左右滑动查看噢

为天地立心,为生民立命,为往圣继绝学,为万世开太平。

温馨提示:要看高清无码套图,请使用手机打开并单击图片放大查看。

  • 发表于:
  • 原文链接:http://kuaibao.qq.com/s/20180119G00S2U00?refer=cp_1026

同媒体快讯

相关快讯

扫码关注云+社区