Ambari Hadoop 开启HTTPS证书制作始末

最新推荐文章于 2023-10-13 16:02:09 发布
最新推荐文章于 2023-10-13 16:02:09 发布
阅读量1.1k 收藏 1
点赞数 2
分类专栏: Ambari 安全 Hadoop集群安装
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014297175/article/details/86480456
版权

1 .下文为开启Ambari HTTPS相应步骤。

  1. 在集群内每个节点,创建hadoop https目录,执行:
    mkdir -p /etc/security/hadoopStore;
    chmod 755 /etc/security/hadoopStore;

  2. 在Ambari Server节点,生成CA根证书,执行:
    openssl req -new -x509 -nodes -keyout /etc/security/hadoopStore/clusterCA.key -out /etc/security/hadoopStore/clusterCA.pem -subj “/C=CH/ST=JS/L=SZ/O=CMCC/OU=CMSS/CN=$(hostname)”

然后生成trust-store文件:
/usr/jdk64/jdk1.8.0_77/bin/keytool -importcert -alias clusterCA -file /etc/security/hadoopStore/clusterCA.pem -keystore /etc/security/hadoopStore/clustertruststore.jks -storepass dXp8Ma_g7;

3.执行ambari-server setup-security

  • 选择1 开启https
  • 选择y
  • 配置端口,默认8443
  • 提供证书路径:/etc/security/hadoopStore/clusterCA.pem
  • 提供keystore路径:/etc/security/hadoopStore/clusterCA.key
  • 输入密码:dXp8Ma_g7

4.为Ambari设置trust-store
执行 ambari-server setup-security
Using python /usr/bin/python2.6
Security setup options…
Choose one of the following options:
[1] Enable HTTPS for Ambari server.
[2] Encrypt passwords stored in ambari.properties file.
[3] Setup Ambari kerberos JAAS configuration.
[4] Setup truststore.
[5] Import certificate to truststore.

Enter choice, (1-5): 4
Do you want to configure a truststore [y/n] (y)? y
TrustStore type [jks/jceks/pkcs12] (jks): jks
Path to TrustStore file :/etc/security/hadoopStore/clustertruststore.jks
Password for TrustStore:dXp8Ma_g7
Re-enter password:
Ambari Server ‘setup-security’ completed successfully.
5.执行ambari-server restart以及ambari-agent restart即可。

2.下文为开启Hadoop组件相应的HTTPS证书生成步骤。

  1. 拷贝HC证书
    Ambari Server节点/etc/security/hadoopStore/目录(包括clusterCA.key、clusterCA.pem和clustertruststore.jks三个文件)到所有节点

  2. 在每个节点,创建server keystore,执行:
    /usr/jdk64/jdk1.8.0_77/bin/keytool -genkeypair -alias hccluster -keyalg RSA -keysize 1024 -dname “CN=$(hostname),OU=cmss,O=cmss,L=sz,ST=js,C=cn” -keypass dXp8Ma_g7 -keystore /etc/security/hadoopStore/keystore.jks -storepass dXp8Ma_g7 -validity 360

  3. 在每个节点,生成证书签名请求文件,执行:
    /usr/jdk64/jdk1.8.0_77/bin/keytool -keystore /etc/security/hadoopStore/keystore.jks -alias hccluster -certreq -file /etc/security/hadoopStore/host.cert -storepass dXp8Ma_g7 -keypass bigdata

  4. 在每个节点,利用根证书对cert文件进行签名,执行:
    openssl x509 -req -CA /etc/security/hadoopStore/clusterCA.pem -CAkey /etc/security/hadoopStore/clusterCA.key -in /etc/security/hadoopStore/host.cert -out /etc/security/hadoopStore/host.signed -days 360 -CAcreateserial

  5. 在每个节点,将CA根证书和签名证书导入keystore文件,执行:
    /usr/jdk64/jdk1.8.0_77/bin/keytool -keystore /etc/security/hadoopStore/keystore.jks -storepass dXp8Ma_g7 -alias clusterCA -import -file /etc/security/hadoopStore/clusterCA.pem;
    /usr/jdk64/jdk1.8.0_77/bin/keytool -keystore /etc/security/hadoopStore/keystore.jks -storepass dXp8Ma_g7 -alias hccluster -import -file /etc/security/hadoopStore/host.signed -keypass dXp8Ma_g7;

注:导入相应证书之后,必须对相应的证书赋予权限,在每个节点上都执行chmod 755 /etc/security/hadoopStore/*

3.Hadoop证书制作过程始末

3.1 初始密钥库
初始密钥库

3.2 初始密钥库导出的公钥证书初始密钥库导出的公钥证书

3.3 证书签名请求文件
证书签名请求文件

3.4 签名后证书签名后证书

3.5 导入CA后的KeyStore导入CA后的KeyStore-1
导入CA后的KeyStore-2

3.6 导入签名证书后的keystore导入签名证书后的keystore-1
导入签名证书后的keystore-2

3.7 最终导出的证书(验证)-与签名证书一致最终导出的证书

Aaron_Wjf
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Ambari搭建Hadoop
02-07
Ambari 搭建 Hadoop 集群环境 Ambari 是一个商业化的平台,用于搭建 Hadoop 集群环境。该平台提供了一个端到端的解决方案,包括安装、操作、修改配置和监控集群中的所有节点。使用 Ambari 的 Web UI 和 REST API,...
案例 2:Hadoop集群SSL证书制作
Siobhan_Mxin的博客
03-10 2592
Hadoop集群SSL证书制作
Hadoop集群安装HTTPS服务
程序猿丶HLK
02-28 1805
安装说明:我是自己搭建的三台虚拟机hadoop01/hadoop02/hadoop03,生成CA证书hdfs_ca_key和hdfs_ca_cert只需要在任意一台节点上完成即可,其他每个节点包括生成证书的节点都需要执行第四步以后的操作,且必须使用root用户执行以下操作: 1.在hadoop01节点生成CA证书,需要输入两次密码,其中CN:中国简称;ST:省份;L:城市;O和OU:公司或个人域...
大数据Hadoop之——Kafka安全机制(Kafka SSL认证实现)
匠人精神,持之以恒!
06-12 2598
Kafka0.9.0开始引入丰富的安全认证机制,实现基础安全用户认证,将kafka上云或进行多租户管理的必要步骤安全,目前kafka支持`SASL`、`SSL`、`Delegation Token`这三种认证机制。
HDFS配置Kerberos之创建 CA SSL证书
????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
10-14 656
hdfs配置Kerberos之前 先创建ca证书
Ambari2.7.3启用HTTPS协议
TT-Learning
04-01 477
文章目录1.创建目录2.生成证书3.安装4.导入truststore 1.创建目录 mkdir /etc/ambari-server/certs cd /etc/ambari-server/certs/ export AMBARI_SERVER_HOSTNAME=managerhd.bigdata 2.生成证书 openssl genrsa -passout pass:hadoop -ou...
Ambari部署Hadoop集群.doc
06-22
本章首先对Ambari做简单介绍,然后详细介绍了Ambari的安装,以及如何使用Ambari搭建Hadoop集群,最后阐述了Ambari的架构和工作原理。 本章主要内容如下。 (1)Ambari简介。 (2)Ambari的安装。 (3)利用Ambari...
[Ambari]==Ambari+Hadoop3集成impala3.2、kudu1.10.0
11-26
ambari2.7.5集成HDP3,本身不带impala、kudu 故集成cloudera的impala、kudu安装方式 ambari插件安装方式。 解压放到/var/lib/ambari-server/resources/stacks/HDP/3.1/services/下
Ambari接管线上Hadoop游戏数据集群实践
02-25
本文来自于infoq.com,介绍生产环境中Hadoop集群现状、Ambari的关键技术,Ambari管理监控线上Hadoop集群的技术方案,线上接管过程中的问题和解决方式。首先介绍我们生产环境中Hadoop集群的现状,Hadoop集群主要承担...
Ambari2.7.5+HDP3.1.5 离线安装网盘下载地址
09-16
免费的。还有HDP3.2.1等资源,欢迎下载,转发,收藏,点赞!
将KDC管理员凭据添加到Ambari凭据存储
zhang10191019的博客
12-03 387
HDP升级过程中一直提示这个问题,查找资料发现集群没有打开凭证存储。 创建Ambari的凭证存储 要设置Ambari的凭据存储,必须从Ambari服务器主机的命令行调用以下命令: ambari服务器设置安全性 然后,使用选项#2 “加密存储在ambari.properties文件中的密码”来启动该过程: 例: ambari-server setup-security Using python /usr/bin/python Security setup options… Choose one of the
hadoop的kerberos认证fsck命令执行失败
最新发布
2301_79836966的博客
10-13 118
注意以前的hadoop1是test所以报错。原因:创建https证书不对。
Ambari启用https访问(ssl)
周源的专栏
10-27 3222
1、创建目录 mkdir /etc/ambari-server/certs cd /etc/ambari-server/certs/ export AMBARI_SERVER_HOSTNAME=c2bde55 2、生成 # openssl genrsa -passout pass:hadoop -out $AMBARI_SERVER_HOSTNAME.key
Ambari 操作指南 (Ambari Operations) 之五
devalone 的专栏
06-28 2686
继  (Ambari 操作 (Ambari Operations) 之四 :      https://blog.csdn.net/devalone/article/details/80826036 )9. 使用 Ambari 核心服务 (Using Ambari Core Services)-----------------------------------------------------...
Hadoop(二)---Hadoop集群的安全设置
狮锅艺
12-30 8160
配置hadoop的安全模式
Kerberos安全认证-连载8-Hadoop Kerberos安全配置
qq_32020645的博客
06-07 1636
当使用Kerberos对Hadoop进行数据安全管理时,需要使用LinuxContainerExecutor,该类型Executor只支持在GNU / Linux操作系统上运行,并且可以提供更好的容器级别的安全性控制,例如通过在容器内运行应用程序的用户和组进行身份验证,此外,LinuxContainerExecutor还可以确保容器内的本地文件和目录仅能被应用程序所有者和NodeManager访问,这可以提高系统的安全性。
hadoop slaves文件_Hadoop 集群的安装配置
weixin_39732825的博客
11-23 4078
写在前面如果你想通过这篇博客在本地成功搭建 Hadoop 集群的话,你需要先跟着视频课程 :3 天入门大数据技术/Linux/Hadoop/Spark​ke.qq.com 在本地搭建集群环境,在这个视频课程中你需要学习的章节是:VMWare WorkStation 安装创建虚拟机安装 Centos 7 操作系统Centos 7 网络配置方式说明Centos 7 网络配置使用客户端登录操作虚拟机克...
Ambari-Agent心跳丢失:Failed to connect to https://xx.xx.xx:8440/ca due to
TT-Learning
07-19 1377
文章目录1.问题2.解决 1.问题 Ambari-Agent心跳丢失: 后台日志: tail -f /var/log/ambari-agent/ambari-agent.log INFO 2021-07-19 16:57:37,124 main.py:481 - Connecting to Ambari server at https://manager.insight.com:8440 (10.180.210.137) INFO 2021-07-19 16:57:37,124 NetUtil.py:61
Hadoop安全认证
m0_52931616的博客
09-05 2794
hadoop安全认证
ambari安装hadoop
07-29
要安装Hadoop,您可以使用Ambari来简化和管理整个过程。以下是基本的步骤: 1. 准备环境:确保您的服务器满足Hadoop的最低要求,并已正确配置网络和主机名解析。 2. 下载和安装Ambari:从Ambari官方网站下载适用于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值