92.给HttpFS服务配置SSL

最新推荐文章于 2024-04-28 21:45:00 发布
最新推荐文章于 2024-04-28 21:45:00 发布
阅读量277 收藏
点赞数
分类专栏: Hadoop 文章标签: ssl centos java
@大勇若怯任卷舒
本文链接:https://blog.csdn.net/m0_47454596/article/details/122467148
版权

92.1 演示环境介绍

  • CentOS版本:7.2
  • 集群未启用Kerberos

92.2 操作演示

1.KeyStore文件生成

  • 在部署了HttpFS服务的节点上,执行如下命令生成KeyStore文件
    • 需要输入密码和CN
      • CN必须为HttpFS服务所在节点的hostname
    • 执行成功后证书文件默认生成在/var/lib/hadoop-httpfs目录下的 .keystore文件
[root@cdh01 ~]# sudo -u httpfs /usr/java/jdk1.7.0_67-cloudera/bin/keytool -genkey -alias tomcat -keyalg RSA
Enter keystore password:  (输入密码)
Re-enter new password: (再次输入密码)
What is your first and last name?
  [Unknown]:  cdh01.macro.com
What is the name of your organizational unit?
  [Unknown]:  fayson
What is the name of your organization?
  [Unknown]:  fayson
What is the name of your City or Locality?
  [Unknown]:  fayson
What is the name of your State or Province?
  [Unknown]:  fayson
What is the two-letter country code for this unit?
  [Unknown]:  fason
Is CN=fayson, OU=cloudera, O=cloudera, L=shanghai, ST=shanghai, C=shanghai correct?
  [no]:  yes
Enter key password for <tomcat>
        (RETURN if same as keystore password):  (输入密码)
Re-enter new password: (再次输入密码)
[root@cdh01 ~]#
  • 完成证书文件的生成后,接下来通过CM界面为HttpFS服务配置SSL

2.SSL的配置

  • 使用管理员用户登录CM的WEB界面
    • 进入HDFS服务配置页面,范围选择【HttpFS】,类别选择【安全性】
  • 配置启用SSL和Keystore文件
    • 保存配置,回到CM主页根据提示重启相应服务

3.验证

  • 浏览器验证是否能正常访问HDFS文件列表,查看HDFS根目录下所有文件
    • 请求成功,使用的是https
  • 通过curl查看是否正常访问
[root@cdh01 ~]# curl -k "https://192.168.10.4:14000/webhdfs/v1/?op=liststatus&user.name=hdfs"

4.Java客户端访问

  • 将HttpFS服务器上的.keystore证书下载至本地命名为httpfs.keystore
  • 使用Maven创建一个java工程,pom.xml文件中增加如下依赖
<dependency>
    <groupId>org.apache.httpcomponents</groupId>
    <artifactId>httpclient</artifactId>
    <version>4.5.4</version>
</dependency>
<dependency>
    <groupId>org.apache.httpcomponents</groupId>
    <artifactId>httpmime</artifactId>
    <version>4.5.4</version>
</dependency>
  • 编写访问HttpFS的示例代码
package com.cloudera.hdfs.nonekerberos;
import javax.net.ssl.SSLContext;
import org.apache.http.HttpEntity;
import org.apache.http.client.methods.CloseableHttpResponse;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.conn.ssl.SSLConnectionSocketFactory;
import org.apache.http.conn.ssl.TrustSelfSignedStrategy;
import org.apache.http.impl.client.CloseableHttpClient;
import org.apache.http.impl.client.HttpClients;
import org.apache.http.ssl.SSLContexts;
import org.apache.http.util.EntityUtils;
import java.io.BufferedReader;
import java.io.File;
import java.io.InputStreamReader;
/**
 * package: com.cloudera.hdfs.nonekerberos
 * describe: Java使用HttpClient访问启用SSL的HttpFS服务
 * creat_user: Fayson
 * email: htechinfo@163.com
 * creat_date: 2018/1/13
 * creat_time: 下午9:56
 * 公众号:碧茂大数据
 */
public class HttpFSSSLDemo {
    private static String HTTPFS_HOST = "cdh01.macro.com";
    public static void main(String[] args) {
        try{
            SSLContext sslcontext = SSLContexts.custom()
                    .loadTrustMaterial(new File("/Volumes/Transcend/keytab/ssl/httpfs-server.keystore"), "123456".toCharArray(), new TrustSelfSignedStrategy()).build();
            // Allow TLSv1 protocol only
            SSLConnectionSocketFactory sslsf = new SSLConnectionSocketFactory(
                    sslcontext,
                    new String[] { "TLSv1" },
                    null,
                    SSLConnectionSocketFactory.getDefaultHostnameVerifier());
            CloseableHttpClient httpclient = HttpClients.custom().setSSLSocketFactory(sslsf).build();
            System.out.println("===========Case No.1  List resources==========");
            String getRequest =  "https://" + HTTPFS_HOST + ":14000/webhdfs/v1/?op=liststatus&user.name=hdfs";
            HttpGet httpget = new HttpGet(getRequest);
            System.out.println("executing request " + httpget.getRequestLine());
            CloseableHttpResponse response = httpclient.execute(httpget);
            System.out.println("----------------------------------------");
            System.out.println(response.getStatusLine());
            HttpEntity entity = response.getEntity();
            BufferedReader br =
                    new BufferedReader(new InputStreamReader((entity.getContent())));
            String output;
            while ((output = br.readLine()) != null) {
                System.out.println(output);
            }
            EntityUtils.consume(entity);
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

5.常见问题

  • 问题如下:
javax.net.ssl.SSLPeerUnverifiedException: Certificate for <114.119.11.142> doesn't match any of the subject alternative names: []
   at org.apache.http.conn.ssl.SSLConnectionSocketFactory.verifyHostname(SSLConnectionSocketFactory.java:467)
   at org.apache.http.conn.ssl.SSLConnectionSocketFactory.createLayeredSocket(SSLConnectionSocketFactory.java:397)
   at org.apache.http.conn.ssl.SSLConnectionSocketFactory.connectSocket(SSLConnectionSocketFactory.java:355)
   at org.apache.http.impl.conn.DefaultHttpClientConnectionOperator.connect(DefaultHttpClientConnectionOperator.java:142)
   at org.apache.http.impl.conn.PoolingHttpClientConnectionManager.connect(PoolingHttpClientConnectionManager.java:373)
   at org.apache.http.impl.execchain.MainClientExec.establishRoute(MainClientExec.java:381)
   at org.apache.http.impl.execchain.MainClientExec.execute(MainClientExec.java:237)
   at org.apache.http.impl.execchain.ProtocolExec.execute(ProtocolExec.java:185)
   at org.apache.http.impl.execchain.RetryExec.execute(RetryExec.java:89)
   at org.apache.http.impl.execchain.RedirectExec.execute(RedirectExec.java:111)
   at org.apache.http.impl.client.InternalHttpClient.doExecute(InternalHttpClient.java:185)
   at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:83)
   at org.apache.http.impl.client.CloseableHttpClient.execute(CloseableHttpClient.java:108)
   at com.cloudera.hdfs.nonekerberos.HttpFSSSLDemo.main(HttpFSSSLDemo.java:50)
   at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
   at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
   at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
   at java.lang.reflect.Method.invoke(Method.java:483)
   at com.intellij.rt.execution.application.AppMain.main(AppMain.java:147)
  • 异常原因:
    • 在生成keystore文件时未指定CN为HttpFS服务所在节点的hostname
    • 直接访问HttpFS服务的IP地址导致,需要配置hosts文件

6.总结

  • 在生成HttpFS服务的keystore文件时CN信息必须为该服务的hostsname,否则会报错
  • 在访问时需要配置本地的hosts文件

大数据视频推荐:
CSDN
大数据语音推荐:
企业级大数据技术应用
大数据机器学习案例之推荐系统
自然语言处理
大数据基础
人工智能:深度学习入门到精通

大勇任卷舒
关注
专栏目录
hadoop配置文件详解系列(二)-hdfs-site.xml篇
关于代码的那些事
03-09 2370
上一篇介绍了core-site.xml的配置,本篇继续介绍hdfs-site.xml的配置。 属性名称 属性值 描述 hadoop.hdfs.configuration.version 1 配置文件的版本 dfs.namenode.rpc-address   处理所有客户端请求的RPC地址,若在HA场景中,可能有多个namenode,就把名称ID添加到进来。该属性的格式为nn-host1:rpc-port。 d
HIVE 安装系列(3)配置HIVE 使用Mysql作为元数据的数据库
段智华的博客
03-02 2204
HIVE使用mysql作为元数据 安装成功!结果如下         [root@master lib]#pwd /usr/local/apache-hive-1.2.1/lib [root@master lib]#cd /dev/shm/setup_tool/ [root@master setup_tool]#ls MySQL-client-5.5.31-2.el6.i6
HDFS配置Kerberos之创建 CA SSL证书
????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
10-14 709
hdfs配置Kerberos之前 先创建ca证书
hadoop2.7.1下httpfs命令整理
zyj8170的专栏
12-13 1441
支持httfs前提,增加配置 hadoop.proxyuser.yarn.hosts * hadoop.proxyuser.yarn.groups * 修改httpfs-env.sh 主要修改日志路径 # export HTTPFS_LOG=${HTTPFS_HOME}/logs expo
Kerberos身份验证访问Web HttpFS
weixin_30650859的博客
08-20 897
原文出处:https://www.ibm.com/support/knowledgecenter/en/SSPT3X_3.0.0/com.ibm.swg.im.infosphere.biginsights.admin.doc/doc/kerberos_httpfs.html 使用带有以下密码和keytab的example_user@ BIGDATA-HEBOAN.COM运行kin...
[Kerberos基础]-- httpclient访问httpfs服务(有Kerberos认证)
欢迎来到我的博客,一起探索代码里的世界!
07-09 5689
场景:cdh集群已经添加kerberos认证,但是需要访问httpfs服务,怎么办? 如下实现: 1、引入maven <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/...
kerberos安全hadoop集群开启高可用
帆了个帆的专栏
11-19 945
https://docs.cloudera.com/documentation/enterprise/6/latest/topics/cdh_hag_hdfs_ha_config.html 开启高可用后,需要修改的地方 1.hive相关的所有服务必须全部关闭,然后更新Hive Metastore Namenode 如果开启了hive on spark,不更新Hive Metastore Namen...
Hadoop2.X的环境配置与运行官方案例
qq_35970166的博客
05-09 166
一、安装之前的准备 1.1 修改主机名称 进入 Linux 系统查看本机的主机名。通过 hostname 命令查看。 [root@localhost ~]# hostname localhost.localdomain 如果此时需要修改主机名则可以按照如下的方式进行修改 范例一:临时修改主机名称为Hadoop01 hostname hadoop01 重启之后失效 范例二:永久修改主机名...
Hadoop大数据集群配置流程详解
weixin_37736146的博客
03-08 250
环境:四台centos7.5阿里云服务器,hadoop2.6.5,jdk1.8.0 各节点IP(栗子): 172.17.0.0 master 172.17.0.1 slave1 172.17.0.2 slave2 172.17.0.3 slave3 1.进入172.17.0.0服务器,修改hosts文件 vi /etc/hosts 172.17.0.0 master 172....
hadoop2.6安装HUE,配置hdfs,yarn,hive
l-jobs的专栏
04-17 1547
HUE简介:通过使用Hue我们可以在浏览器端的Web控制台上与Hadoop集群进行交互来分析处理数据。简单来讲,就是用图形化的界面来操作HDFS上的数据,运行MapReduce Job,执行Hive的SQL语句,浏览Hbase数据库,oozie,flume等等。网络上单一的教程不足以帮助人安装成功,故写下此篇文章,记录下安装过程。本篇博客资料来源:官网网站:http://gethue.com/官网...
httpFS访问
weixin_30252155的博客
05-14 131
编辑文件httpfs-env.sh 执行sbin/httpfs.sh 执行命令curl -i "http://192.168.1.213:14000/webhdfs/v1?user.name=root&op=LISTSTATUS" 更多命令参考http://hadoop.apache.org/docs/r2.6.0/hadoop-project-dist/hadoo...
HttpFS的安装以及操作详解
x²+(y-√³x²)²=1的博客
10-30 1998
一、HttpFS的简介 在项目中使用到 HDFS 作为存储,为了在不同的环境下都可以使用 HDFS 上的数据,我们使用采用了 HttpFS 服务,这样不需要部署 Hadoop 的环境,就可以访问到了,无论是 Windows 还是 Linux 。为什么不用 WebHDFS 呢?因为这个我们的集群namenode是HA的,所以在访问文件前,需要确认 Active 的 NameNode,而且比较不爽的事,如果客户端的机器 /etc/hosts 中需要配置所有的 Datanodes 机器信息。 后来找到的解决方案是
HTTPFS 安装步骤及验证
岁月静好,做自己。
10-27 5717
昨天安装hdfs httpfs,遇到了几个问题,总是访问不成功,但在网上也查不到答案,今天总结一下:一、httpfs是什么?参考:http://debugo.com/hdfs-httpfs/ 官网:http://hadoop.apache.org/docs/r2.5.2/hadoop-hdfs-httpfs/ServerSetup.html 1、httpfs是通过http协议来访问hdfs,自带to
HTTP方式在线访问Hadoop HDFS上的文件解决方案
最新发布
Alex的博客
04-28 2136
为了通过HTTP方式在线访问HDFS上的文件,您可以利用WebHDFS REST API或者HttpFS Gateway这两种机制实现。 1:httpfs是cloudera公司提供的一个hadoop hdfs的一个http接口,通过WebHDFS REST API 可以对hdfs进行读写等访问2:与WebHDFS的区别是不需要客户端可以访问hadoop集群的每一个节点,通过httpfs可以访问放置在防火墙后面的hadoop集群3:httpfs是一个Web应用,部署在内嵌的tomcat中。
httpfs安装指南
云原生社区博客分享
05-15 6469
cdh3u6 httpfs安装部署与测试。
CDH5.X安装配置kerberos认证过程
热门推荐
wulantian的专栏
01-14 1万+
//CDH安装配置kerberos认证过程---coco # by coco # 2014-12-23 CDH-5.2.0-1.cdh5.2.0安装成功,已经运行了几个月了。现在把确实的认证安装配置上。下面是详细的安装配置过程,已经过程中遇到的问题解决办法。 1. 背景 在Hadoop1.0.0或者CDH3 版本之前, hadoop并不存在安全认证一说。默认集群内所有的节
WebHDFS vs HttpFS GateWay
qq85609655的博客
03-08 97
基于hadoop2.7.1版本   一、简介   1、 WebHDFS官方简介:   Introduction   The HTTP REST API supports the complete FileSystem/FileContext interface for HDFS.   2、HttpFS GateWay官方简介:   HttpFS is a server ...
Alex 的 Hadoop 菜鸟教程: 第18课 用Http的方式访问HDFS - HttpFs 教程
软件哲学
02-10 1万+
HttpFs 有啥用? HttpFs可以干这两件事情: 1.通过HttpFs你可以在浏览器里面管理HDFS上的文件 2.HttpFs还提供了一套REST 风格的API可以用来管理HDFS。其实很简单的一个东西嘛,但是很实用。
EPM System 11.1.1.3 中文SSL配置详解
本指南详细介绍了Oracle Hyperion Enterprise Performance Management (EPM) System 11.1.1.3中的Secure Sockets Layer (SSL)配置步骤。作为Oracle的官方文档,它确保在处理敏感数据时,系统的安全性得到保障。EPM ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值