因为配置了dfs.http.policy=HTTPS_ONLY,https要求集群中有一个CA,它会生成ca_key和ca_cert,想要加入这个集群的节点,需要拿到这2个文件,然后经过一连串的动作生成keystore,并在hadoop的ssl-server.xml和ssl-client.xml中指定这个keystore的路径和密码,这样各个节点间就可以使用https进行通信了
通过OpenSSL创建内部CA
1、在CA机器上创建CA(Certificate Authority)
openssl req -new -x509 -keyout ca-key -out ca-cert -days9999