Hadoop集群安装HTTPS服务

最新推荐文章于 2024-07-26 19:19:38 发布
原创 最新推荐文章于 2024-07-26 19:19:38 发布 · 1.9k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#HTTPS #hadoop集群安装HTTPS #.keystore #大数据 #kerberos

本文档介绍了如何在自己搭建的Hadoop集群上安装HTTPS服务。首先在任意节点生成CA证书,然后分发到所有节点并创建keystore和trustores。接着配置ssl-server.xml和ssl-client.xml文件,并提供一个自动化脚本来简化过程。该教程适用于需要在Hadoop集群中启用HTTPS的场景。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安装说明:我是自己搭建的三台虚拟机hadoop01/hadoop02/hadoop03,生成CA证书hdfs_ca_key和hdfs_ca_cert只需要在任意一台节点上完成即可,其他每个节点包括生成证书的节点都需要执行第四步以后的操作,且必须使用root用户执行以下操作:

1.在hadoop01节点生成CA证书,需要输入两次密码,其中CN:中国简称;ST:省份;L:城市;O和OU:公司或个人域名;hadoop01是生成CA证书主机名

openssl req -new -x509 -keyout hdfs_ca_key -out hdfs_ca_cert -days 9999 -subj /C=CN/ST=shanxi/L=xian/O=hlk/OU=hlk/CN=hadoop01

2.将hadoop01节点上生成的CA证书hdfs_ca_key、hdfs_ca_cert分发到每个节点上的/tmp目录下

scp hdfs_ca_key hdfs_ca_cert $host:/tmp

3.发送完成后删除hadoop01节点上CA证书

rm -rf hdfs_ca_key hdfs_ca_cert 

4.在每一台机器上生成keystore和trustores(注意:集群中每个节点都需要执行以下命令)
   4.1 生成keystore,这里的keytool需要java环境,否则command not found

name="CN=$HOSTNAME, OU=hlk, O=hlk, L=xian, ST=shanxi, C=CN"
#需要输入第一步输入的密码四次
keytool -keystore keystore -alias localhost -validity 9999 -genkey -keyalg RSA -keysize 2048 -dname "$name"

   4.2 添加CA到truststore,同样需要输入密码

keytool -keystore truststore -alias CARoot -import -file hdfs_ca_cert

   4.3 从keystore中导出cert

keytool -certreq -alias localhost -keystore keystore -file cert

   4.4 用CA对cert签名

openssl x509 -req -CA hdfs_ca_cert -CAkey hdfs_ca_key -in cert -out cert_signed -days 9999 -CAcreateserial

   4.5 将CA的cert和用CA签名之后的cert导入keystore

 keytool -keystore keystore -alias CARoot -import -file hdfs_ca_cert
 keytool -keystore keystore -alias localhost -import -file cert_signed

   4.6 将最终keystore,trustores放入合适的目录,并加上后缀jks

 mkdir -p /etc/security/https && chmod 755 /etc/security/https
 cp keystore /etc/security/https/keystore.jks
 cp truststore /etc/security/https/truststore.jks

   4.7 删除/tmp目

最低0.47元/天 解锁文章

200万优质内容无限畅学
hadoop slaves文件_Hadoop 集群安装配置
weixin_39732825的博客
11-23 4188
写在前面如果你想通过这篇博客在本地成功搭建 Hadoop 集群的话,你需要先跟着视频课程 :3 天入门大数据技术/Linux/Hadoop/Spark​ke.qq.com 在本地搭建集群环境,在这个视频课程中你需要学习的章节是:VMWare WorkStation 安装创建虚拟机安装 Centos 7 操作系统Centos 7 网络配置方式说明Centos 7 网络配置使用客户端登录操作虚拟机克...
hadoop配置
zr7116的博客
05-17 192
1.http://www.cnblogs.com/Springmoon-venn/p/8948143.html 配置详细很好 centos7 hadoop3 https://www.cnblogs.com/robert-blue/p/4133467.html 2.免密登录记得修改文件权限 否则会有权限错误: 3.centos6 7 命令区别:https://www.ji...
hadoop https配置
anxia5150的博客
09-22 1126
hadoop1生成ca并拷贝至hadoop2,hadoop2。 (密码随便设置,大于6位即可。如adminadmin) cd /etc/https openssl req -new -x509 -keyout hdfs_ca_key -out hdfs_ca_cert -days 9999 -subj '/C=CN/ST=beijing/L=chaoyang/O=lec...
Hadoop使用
wang_8218的博客
04-03 1973
Hadoop 运行模式
Ambari Hadoop 开启HTTPS证书制作始末
江河万川
01-14 1329
1 .下文为开启Ambari HTTPS相应步骤。 在集群内每个节点,创建hadoop https目录,执行: mkdir -p /etc/security/hadoopStore; chmod 755 /etc/security/hadoopStore; 在Ambari Server节点,生成CA根证书,执行: openssl req -new -x509 -nodes -keyout...
利用ansible 自动 安装Hadoop 集群
05-10
Hadoop作为大数据处理的核心组件,包括HDFS(Hadoop Distributed File System)和MapReduce等模块,构建一个Hadoop集群通常涉及多台服务器的配置、软件安装服务启动和集群配置。通过Ansible,我们可以简化这个过程...
hadoop集群安装部署
xd__xy的博客
07-26 393
准备工作:需要3台虚拟机,每台虚拟机搭建好JDK并配置环境变量。
Hadoop集群安装和搭建(全面超详细的过程) 文章目录 Hadoop集群安装和搭建(全面超详细的过程) 前言 一、虚拟机的安装
09-13
hadoop集群搭建Hadoop集群安装和搭建(全面超详细的过程) 文章目录 Hadoop集群安装和搭建(全面超详细的过程) 前言 一、虚拟机的安装 二、Linux系统安装 1.环境准备 2.虚拟机安装 三、Centos系统安装 四、静态网络...
案例 2:Hadoop集群SSL证书制作
Siobhan_Mxin的博客
03-10 3195
Hadoop集群SSL证书制作
Hadoop安全认证
m0_52931616的博客
09-05 3282
hadoop安全认证
HDFS配置Kerberos之创建 CA SSL证书
????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
10-14 828
hdfs配置Kerberos之前 先创建ca证书
hadoopkerberos权限配置(ranger基础上)(三)
weixin_40496191的博客
01-02 4710
kerberos+ranger+kerberos权限控制
安装Hadoop集群(超详细!)
weixin_51981189的博客
10-10 4826
前面我写了一篇单机版的Hadoop安装,这里终于要装集群版,装集群版的步骤比较繁琐,需要同学们多加练习,因为我们不可能只装一次,经常出了问题就要重装,所以必须要练熟练。
CDH 之 HDFS WebUI浏览器认证 (开启了kerberos认证之后)
weixin_45067310的博客
11-04 1621
设置CDH支持kerberos后会出现下图所示的情况 1、打开火狐浏览器,在地址栏输入:about:config,进入设置页面(其它浏览器不得行) 2、搜索“network.negotiate-auth.trusted-uris”,修改值为自己的服务器主机名。 3、搜索“network.auth.use-sspi”,双击将值变为false。 4、安装kfw (没有的可私我 kfw-4.1-amd64.msi) 5、将集群的/etc/krb5.conf文件的内容复制到C:\ProgramData\MIT
CDH环境搭建
小张要努力鸭
11-10 3349
完整记录CDH的搭建流程。
hdfs http文件服务器,HDFS的HTTPS配置
weixin_34847198的博客
08-05 879
步骤:在CA服务器上创建证书在CA客户端导入证书修改hdfs的hdfs-site.xml配置hdfs的ssl配置文件在CA服务器上在部署成功了才发现CA服务器上并不是要运行什么服务。随便选一台就行。openssl req -new -x509 -keyout /var/opt/ssl/CA/private/test_ca_key -out /var/opt/ssl/CA/private/test_...
案例 3 Hadoop集群Shuffle加密
Siobhan_Mxin的博客
03-10 2662
Hadoop集群Shuffle加密 hadoop加密报错解决 virtualbox修改硬盘大小
Hadoop集成Kerberos安全服务
qq_43541182的博客
03-16 1704
公司里要给Hadoop配置Kerberos,记录一下过程中遇到的问题。
HTTPS,SSL编程
dyc13的专栏
04-28 5661
步骤:一、设置网站(页面)要求验证;有两个方面工作要做 :1.调入需要SSL页面时要用https://url而不是http://url;如用户点击[我的账号]时,调用[我的账号]页面应用:https://MyAccount.aspx而不是http://MyAccount.aspx;2。网站部署时,应将此网站设置为需要SSL验证:操作如下:  笔者以Windows Server
hadoop集群安装配置
最新发布
03-25
### Hadoop 集群安装与配置指南 Hadoop 集群安装与配置是一个复杂的过程,涉及多个组件和最佳实践。以下是详细的指导: #### 1. 环境准备 在开始安装之前,需确保服务器环境满足基本需求。这包括操作系统版本的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值