80.1 演示环境介绍
- CentOS版本为:6.5
- 未启用Kerberos
80.2 操作演示
- 配置Hue使用HttpFS
- keytool工具将Keystore文件转换为PKCS12:
[root@ip-168-31-6-148 hadoop-httpfs]# pwd
/var/lib/hadoop-httpfs
[root@ip-168-31-6-148 hadoop-httpfs]#
[root@ip-168-31-6-148 hadoop-httpfs]# sudo -u httpfs /usr/java/jdk1.7.0_67-cloudera/bin/keytool -importkeystore -srckeystore .keystore -destkeystore cluster.store.p12 -srcstoretype JKS -deststoretype PKCS12
Enter destination keystore password:
Re-enter new password:
Enter source keystore password:
Entry for alias tomcat successfully imported.
Import command completed: 1 entries successfully imported, 0 entries failed or cancelled
[root@ip-168-31-6-148 hadoop-httpfs]#
- openssl命令将生成的cluster.store.p12文件转换为pem证书
[root@ip-168-31-6-148 hadoop-httpfs]# openssl pkcs12 -nodes -in cluster.store.p12 -out test-2.pem
Enter Import Password:
MAC verified OK
[root@ip-168-31-6-148 hadoop-httpfs]#
- 配置Hue
- 将生成的test-2.pem文件拷贝至所有Hue服务的统一目录下
- Fayson的测试环境有两个Hue Server,所以需要将test-2.pem文件分别拷贝至两个服务器的相同目录下
- 在Hue配置界面搜索“Hue服务环境高级配置代码的(安全阀)”,添加如下配置:
REQUESTS_CA_BUNDLE=/opt/cloudera/credentials/test-2.pem
总结
- 在Hue中配置webhdfs_url使用HttpFS服务,在集群启用高可用后必须选择使用HttpFS服务。
- 在配置Hue访问启用SSL的HttpFS服务,则需要生成pem证书文件并配置Hue服务环境变量REQUESTS_CA_BUNDLE参数。
- 在调试中遇到如果HttpFS服务在生成证书时CN未指定HttpFS服务所在服务器的hostsname时会报如下异常:
WebHdfsException: hostname 'ip-168-31-6-148.fayson.com' doesn't match u'fayson'
大数据视频推荐:
CSDN
大数据语音推荐:
企业级大数据技术应用
大数据机器学习案例之推荐系统
自然语言处理
大数据基础
人工智能:深度学习入门到精通