90.Nginx实现CDSW的跨网段访问

最新推荐文章于 2022-11-17 10:43:31 发布
最新推荐文章于 2022-11-17 10:43:31 发布
阅读量2k 收藏 2
点赞数
分类专栏: Hadoop 文章标签: nginx 运维
@大勇若怯任卷舒
本文链接:https://blog.csdn.net/m0_47454596/article/details/122404673
版权

90.1 演示环境介绍

实现流程:

  • CM和CDH版本:5.13.1
  • CDSW和CDH集群操作系统为RedHat:7.2
  • Nginx服务器:RedHat6.4
  • Livy版本:0.4
  • Nginx版本:1.8.6

90.2 操作演示

1.安装DNS服务并配置泛域名解析

  • 该DNS服务主要用于解析Nginx服务IP地址,由于CDSW使用了泛域名,使用了多个域名如:
    • 注意里面的域名有动态生成的,为了方便上面列出的域名解析到Nginx服务,选择安装DNS服务用于解析Nginx服务
livelog.cdsw1.fayson.com
consoles.cdsw1.fayson.com
tty-{xxx}.cdsw1.fayson.com
  • Fayon的/etc/dnsmasq.conf配置片段信息:
    • 这里安装的DNS服务,并不是配置在Nginx服务服务上,而是用于配置在你的客户端
conf-dir=/etc/dnsmasq.d
resolv-file=/etc/resolv.Dnsmasq.conf
strict-order
listen-address=99.6.xxx.xxx
addn-hosts=/etc/hosts
address=/cdsw1.fayson.com/99.6.xxx.xxx
address=/cdsw1/99.6.xxx.xxx
  • 在访问Nginx的客户端配置DNS
    • 在客户端CMD命令行测试域名是否能正常解析到Nginx服务

2.Nginx配置

  • 修改nginx.conf文件,在http内添加如下:
http {
    include       mime.types;
    include       reverse-proxy.conf;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    resolver 99.13.31.205;
    ...
}
  • include和resolver配置:
    • include配置项的reverse-proxy.conf文件主要配置访问CDSW服务的反向代理
    • resolver配置项,主要是为了防止“no resolver defined to resolve”,因为CDSW服务中使用了泛域名解析,在proxy_pass直接设置访问地址则不会出现这个问题
  • reverse-proxy.conf配置文件,内容如下
server {
   listen 80;
   server_name cdsw1.fayson.com;
   location / {
     proxy_cookie_path / /;
     proxy_pass http://cdsw1.fayson.com;
   }
}
#配置反向代理
server {
   listen 80;
   server_name consoles.cdsw1.fayson.com;
   location / {
     add_header 'Access-Control-Allow-Origin' 'http://cdsw1.fayson.com';
     add_header 'Access-Control-Allow-Credentials' 'true';
     add_header 'Access-Control-Allow-Methods' 'GET';
     proxy_pass http://consoles.cdsw1.fayson.com/;
   }
}
server {
   listen 80;
   server_name livelog.cdsw1.fayson.com;
   location / {
     proxy_http_version 1.1;
     proxy_set_header Upgrade $http_upgrade;
     proxy_set_header Connection "upgrade";
     proxy_pass http://livelog.cdsw1.fayson.com;
     proxy_redirect off;
   }
}
#配置WebSocket的反向代理
server {
   listen 80;
   server_name *.cdsw1.fayson.com;
   location ~* /*/ws {
     proxy_http_version 1.1;
     proxy_set_header Upgrade $http_upgrade;
     proxy_set_header Connection "upgrade";
     proxy_pass http://$host;
     proxy_redirect off;
   }
   location / {
     add_header 'Access-Control-Allow-Origin' 'http://cdsw1.fayson.com';
     add_header 'Access-Control-Allow-Credentials' 'true';
     add_header 'Access-Control-Allow-Methods' 'GET';
     proxy_pass http://$host;
   }
}
server {
   listen 80;
   server_name cdh.fayson.com;
   location / {
      proxy_pass http://99.13.31.205:7180;
   }
}
server {
   listen 80;
   server_name ads.tableau.cmbchina.cn;
   location / {
      proxy_pass http://99.6.136.193;
   }
}
  • 使用如下命令验证配置文件是否正确,并重新加载配置
nginx -t 
nginx -s reload
  • nginx–s reload 命令在不重启服务的情况下重新加载Nginx的配置

3.总结

  • CDSW使用WebSocket服务,Nginx版本必须大于1.3,否则WebSocket反向代理会异常
  • 在配置DNS的时候需要注意,Nginx的反向代理域名和CDSW访问的域名是一致的,因为CDSW服务中有部分连接使用的是CDSW Master的HostName,所以我们使用相同的域名做反向代理后避免了跨域访问Session丢失导致访问权限问题

4.常见问题

  • 在访问Nginx时在error.log中有如下异常:
2018/01/17 17:08:21 [error] 11065#0: *2952 tty-u5wgknkxfa2315i1.cdsw1.fayson.com could not be resolved
 (110: Operation timed out), client: 99.7.42.25, server: *.cdsw1.fayson.com, request: "GET /5kg4v7tey3
1x4x7y/ HTTP/1.1", host: "tty-u5wgknkxfa2315i1.cdsw1.fayson.com", referrer: "http://cdsw1.itc.cmbchina
.cn/admin/demo/engines/u5wgknkxfa2315i1"
  • 解决方法:
    • 需要在nginx.conf配置的http中增加DNS配置:resolver 99.13.31.205;

大数据视频推荐:
CSDN
大数据语音推荐:
企业级大数据技术应用
大数据机器学习案例之推荐系统
自然语言处理
大数据基础
人工智能:深度学习入门到精通

大勇任卷舒
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Nginx学习---用不同域名访问同一台机器的不同项目
野生程序猿
03-09 1万+
Nginx是一款面向性能设计的HTTP服务器,相较于Apache、lighttpd具有占有内存少,稳定性高等优势。与旧版本(<=2.2)的Apache不同,nginx不采用每客户机一线程的设计模型,而是充分使用异步逻辑,削减了上下文调度开销,所以并发服务能力更强。整体采用模块化设计,有丰富的模块库和第三方模块库,配置灵活。
越解决方案之nginx
weixin_33966365的博客
12-01 170
这里是修真院前端小课堂,每篇分享文从 【背景介绍】【知识剖析】【常见问题】【解决方案】【编码实战】【扩展思考】【更多讨论】【参考文献】 八个方面深度解析前端知识/技能,本篇分享的是: 【越解决方案之nginx】 1.背景介绍 域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器对javascript施加的...
docker安装nginx
wangxinlan1的博客
04-13 4241
安装nginx 1.搜索nginx镜像 docker search nginx 2.拉取镜像 docker pull nginx 3.在宿主机中创建挂载目录 mkdir -p /data/nginx/{conf,conf.d,html,log} 注1:因为在nginx镜像中没有安装vi或vim编辑器(安装又太麻烦了),无法编辑nginx配置文件,所以直接通过数据卷挂载上去更加方便 注2:将nginx配置...
Nginx轻松实现访问
风影浪子
06-05 483
Nginx的配置文件中加入一行代码,轻松实现访问加入proxy_pass即可实现访问
nginx域解决方案
newmiracle学习天地
01-23 391
nginx域解决方案 Access to Font at 'http://47.104.86.187/yinjiatoupiao2/iconfont/iconfont.woff' from origin 'http://wxserver.knowway.cn' has been blocke 改nginx.conf http { .....
nginx禁止访问.git文件的设置教程
09-30
Nginx的配置文件通常位于`/etc/nginx/nginx.conf`,而具体的站点配置通常在`/etc/nginx/conf.d`或`/etc/nginx/sites-available`目录下。你需要编辑对应于你的站点的配置文件,通常是`default.conf`或者其他自定义的...
详解Nginx配置SSL证书实现Https访问
09-30
主要介绍了详解Nginx配置SSL证书实现Https访问,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
nginx配置ssl证书实现https访问的示例
09-30
Nginx配置SSL证书实现HTTPS访问】 在互联网中,HTTPS协议已经成为网站安全的基本标准,它通过SSL(Secure Socket Layer)或其更新版本TLS(Transport Layer Security)来加密通信,确保用户数据的安全传输。本...
NGINX实现一个域名访问多个项目1
08-03
标题中的"NGINX实现一个域名访问多个项目1"是指利用Nginx服务器的配置能力,让同一个域名能够根据不同的URL路径指向不同的应用或项目。描述中提到,这是为了解决在一个域名下部署多个项目的问题,避免为每个项目单独...
Nginx实现异步访问mysql的配置方法
09-10
配置Nginx以使用`drizzle-nginx-module`和`rds-json-nginx-module`模块,需要在`nginx.conf`文件中添加以下内容: 1. 在`http`块中定义一个名为`backend`的`upstream`,指定MySQL服务器的地址、数据库名称、用户名...
nginx外网访问内网站点配置操作
09-29
主要介绍了nginx外网访问内网站点配置操作,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
基于Spark和Cloudera数据科学家工作平台的分布式机器学习实践
01-04
介绍基于Spark以及Cloudera Data Science Workbench的自动化数据科学工作的过程,并介绍通过BigDL深度学习算法包进行文本数据的分词和NLP算法处理来通过CDSW来简化各部门的协同来加速“从算法到结果”的周期
Nginx域问题
牵着蜗牛_去散步
11-17 482
浏览器的同源策略:是一种约定,是浏览器最核心也是最基本的安全功能,如果浏览器少了同源策略,则浏览器的正常功能可能都会受到影响。同源:有两台服务器分别为A,B,如果从服务器A的页面发送异步请求到服务器B获取数据,如果服务器A和服务器B不满足同源策略,则就会出现域问题。
Nginx基本介绍+域解决方案
weixin_44433834的博客
03-02 395
作者:鲸腾 FE 来源: 恒生LIGHT云社区 ...
公司外网端口访问不通,使用nginx反向代理解决
qq_33398459的博客
08-15 1655
1:现场服务器是使用负载均衡链接了一个外网地址,刚开始项目部署使用是没有问题的,用了一段时间报错,发现通过前端的程序访问后端,报错,访问不通,但是直接浏览器访问,或者通过postman工具都是可以的。 这个问题可能是因为 ,外网之间两个端口访问达到了一定的安全限制数量,就不让访问了,就产生了域,为了解决这个问题,我用了nginx反向代理,代理前端的程序,和后端的程序,请求统一从ngin...
Nginx完美解决前后端分离端口号不同导致的域问题
qq_42702331的博客
07-20 5471
nginx域问题,前端请求后端接口状态码为0
0736-1.6.1-如何配置CDSW使用本地的Pycharm
Hadoop_SC的博客
12-30 645
1 文档编写目的 在CDSW1.5及以前版本,仅支持内置的编辑器,往往数据科学家在做模型开发训练时更倾向于使用自己熟悉的IDE开发工具。所以在CDSW1.6开始,引入了一个新功能,允许用户自带编辑器,称为BYOE(Bring Your Own Editor)。关于这个新特性可以参考前面的文章《CDSW1.6的新特性》有视频介绍。本篇文章主要介绍在Window客户端环境下,使用CDSW提供的工具搭建...
nginx 实现不同目录IP访问限制
IForFree
06-01 816
在公司里面,经常将NGINX作为文件服务器供公司内部员工使用,但在很多情况下,公司针对办公环境和研发环境拥有严格的管控。然而公司办公和研发环境是通过不同的网段进行限制。有时需要通过NGINX的文件服务也能识别到不同的IP段而提供相应的服务。以下则是NGINX针对IP地址的权限控制配置。
配置nginx局域网内可访问
热门推荐
lein_wang的专栏
12-02 1万+
#本机 server { listen 80; server_name www.stat.me ; root "E:/lein/rkts/rkts/code/stat/public"; autoindex off; location / { index ind
chown -R nginx.nginx /opt/nginx/nginx什么意思
最新发布
09-05
这个命令表示将 `/opt/nginx/nginx` 目录下的所有文件和子目录的所有者(owner)和所属组(group)都修改为 `nginx.nginx`。其中,`-R` 参数表示递归地修改所有子目录和文件的权限。所以,`chown -R nginx.nginx /...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值