¿Cómo actualizo el certificado Ranger?
Se usa MRS 1.9.3 como ejemplo. Reemplácelo con la versión real del clúster. Después de actualizar el certificado, borre manualmente la alarma que indica que el archivo de certificado no es válido o está a punto de caducar.
Después de actualizar el certificado Ranger, su período de validez es de 10 años.
Después de que el certificado de Ranger caduque, la interfaz de usuario web de Ranger sigue siendo accesible, pero se mostrará un mensaje que indica que el certificado no es de confianza cuando acceda a la interfaz de usuario web.
- Si Ranger no está instalado en el clúster, inicie sesión en cada nodo master y ejecute el siguiente comando para cambiar el nombre del archivo de certificado:
mv /opt/Bigdata/MRS_1.9.3/install/MRS-Ranger-1.0.1/ranger/ranger-1.0.1-admin/ranger-admin-keystore.jks /opt/Bigdata/MRS_1.9.3/install/MRS-Ranger-1.0.1/ranger/ranger-1.0.1-admin/ranger-admin-keystore.jks_bak
- Si Ranger se ha instalado en el clúster, actualice el certificado de la siguiente manera:
- Descargue MRS_1.9_Patch_UpdateRangerJks_All_20210203.tar.gz del bucket obs-patch y súbalo al directorio /tmp en el nodo donde se ejecuta la instancia activa de RangerAdmin del clúster.
En MRS Manager, elija Service > Ranger > Instance y obtenga la dirección IP del nodo donde se ejecuta la instancia activa de RangerAdmin.
- CN-Hong Kong: https://mrs-patch-ap-southeast-1.obs.ap-southeast-1.myhuaweicloud.com/MRS_Common_Script/MRS_1.9_Patch_UpdateRangerJks_All_20210203.tar.gz
- AP-Bangkok: https://mrs-patch-ap-southeast-2.obs.ap-southeast-2.myhuaweicloud.com/MRS_Common_Script/MRS_1.9_Patch_UpdateRangerJks_All_20210203.tar.gz
- AP-Singapore: https://mrs-patch-ap-southeast-3.obs.ap-southeast-3.myhuaweicloud.com/MRS_Common_Script/MRS_1.9_Patch_UpdateRangerJks_All_20210203.tar.gz
- LA-Sao Paulo: https://mrs-container1-patch-sa-brazil-1.obs.myhuaweicloud.com/MRS_Common_Script/MRS_1.9_Patch_UpdateRangerJks_All_20210203.tar.gz
- LA-Ciudad de México: https://mrs-container1-patch-na-mexico-1.obs.myhuaweicloud.com/MRS_Common_Script/MRS_1.9_Patch_UpdateRangerJks_All_20210203.tar.gz
- Inicie sesión en el nodo donde se encuentra la instancia activa de RangerAdmin y ejecute los siguientes comandos:
chmod 700 MRS_1.9_Patch_UpdateRangerJks_All_20210203.tar.gz
chown omm:wheel MRS_1.9_Patch_UpdateRangerJks_All_20210203.tar.gz
su - omm
cd /tmp
tar -zxvf MRS_1.9_Patch_UpdateRangerJks_All_20210203.tar.gz
- Replace the certificate files.
sh updateRangerJks.sh ${IP address of the active master node} ${IP address of the active RangerAdmin node} ${Certificate password}
- Este script reiniciará el proceso del controller. Durante el proceso de reinicio, es posible que no se vea la página MRS Manager.
- Obtenga la dirección IP del nodo master activo de Hosts en MRS Manager.
- Para obtener la dirección IP del nodo RangerAdmin activo, elija Services > Ranger > Instances en MRS Manager.
- ${Certificate password} es una contraseña definida por el usuario.
- Inicie sesión en la consola de MRS.
- Elija y haga clic en un nombre de clúster para ir a la página de detalles del clúster.
- Elija Components > Ranger > Service Configuration y modifique la configuración del RangerAdmin.
- Busque el policymgr_https_keystore_password y cambie su valor a la contraseña del certificado introducida en 3, es decir, ${Certificate password}.
Se recomienda copiar y pegar la contraseña. Si las contraseñas son diferentes, Ranger no se reiniciará.
- Guarde la configuración y realice un reinicio continuo de RangerAdmin.
- Busque el policymgr_https_keystore_password y cambie su valor a la contraseña del certificado introducida en 3, es decir, ${Certificate password}.
- Compruebe que puede iniciar sesión en la interfaz de usuario web de RangerAdmin.
- Elija Components > Ranger > Service Status. Haga clic en Ranger Summary y haga clic en RangerAdmin correspondiente a Ranger Web UI.
- En la página de inicio de sesión de la interfaz de usuario web de Ranger, el nombre de usuario predeterminado para el clúster MRS 1.9.2 es admin y la contraseña es admin@12345. El nombre de usuario predeterminado para el clúster MRS 1.9.3 o posterior es admin y la contraseña ranger@A1!.
Después de iniciar sesión en la interfaz de usuario web de Ranger por primera vez, cambie la contraseña y manténgala segura.
- Inicie sesión en el nodo donde se encuentra la instancia RangerAdmin y elimine los archivos temporales.
rm -rf /tmp/updateRangerJks.tar.gz
Para un clúster con una topología personalizada, si las instancias master y RangerAdmin activas no están en el mismo nodo, inicie sesión en el nodo master activo y elimine los archivos temporales.
- Descargue MRS_1.9_Patch_UpdateRangerJks_All_20210203.tar.gz del bucket obs-patch y súbalo al directorio /tmp en el nodo donde se ejecuta la instancia activa de RangerAdmin del clúster.
Desarrollo de servicios de big data Preguntas frecuentes
- ¿Puede MRS ejecutar múltiples tareas de Flume a la vez?
- ¿Cómo cambio los registros de FlumeClient a los registros estándar?
- ¿Dónde se almacenan los archivos JAR y las variables de entorno de Hadoop?
- ¿Qué algoritmos de compresión admite HBase?
- ¿Puede MRS escribir datos en HBase a través de la tabla externa de HBase de Hive?
- ¿Cómo veo los registros de HBase?
- ¿Cómo configuro el TTL para una tabla HBase?
- ¿Cómo me conecto a HBase de MRS a través de HappyBase?
- ¿Cómo cambio el número de réplicas HDFS?
- ¿Cómo modifico la clase de conmutación HDFS activo y en espera?
- ¿Cuál es el tipo de número recomendado de DynamoDB en las tablas Hive?
- ¿Se puede interconectar el controlador Hive con DBCP2?
- ¿Cómo puedo ver la tabla Hive creada por otro usuario?
- ¿Dónde puedo descargar el paquete de dependencias (com.huawei.gaussc10) en el proyecto de ejemplo de Hive?
- ¿Puedo exportar el resultado de la consulta de datos de Hive?
- ¿Cómo lo hago si ocurre un error cuando Hive ejecuta el comando beeline -e para ejecutar varias sentencias?
- ¿Cómo lo hago si un trabajo "hivesql/hivescript" no se envía después de agregar Hive?
- ¿Qué pasa si un archivo de Excel descargado en Hue no se puede abrir?
- ¿Cómo lo hago si las sesiones no se liberan después de que Hue se conecta a HiveServer y se muestra el mensaje de error "ver max user connections"?
- ¿Cómo se restablecen los datos de Kafka?
- ¿Cómo obtengo la versión de cliente de MRS Kafka?
- ¿Qué protocolos de acceso son compatibles con Kafka?
- ¿Cómo lo hago si se muestra un mensaje de error "Not Authorized to access group xxx" cuando se consume un Kafka topic?
- ¿Qué algoritmos de compresión soporta Kudu?
- ¿Cómo puedo ver los registros de Kudu?
- ¿Cómo manejo las excepciones del servicio Kudu generadas durante la creación de clústeres?
- ¿Cuáles son las diferencias entre la construcción de proyectos de ejemplo y el desarrollo de aplicaciones? ¿Es compatible el código Python?
- ¿OpenTSDB soporta las API de Python?
- ¿Cómo configuro otras fuentes de datos en Presto?
- ¿Cómo actualizo el certificado Ranger?
- ¿Cómo me conecto a Spark Shell desde MRS?
- ¿Cómo me conecto a Spark Beeline desde MRS?
- ¿Dónde se almacenan los registros de ejecución de los trabajos de Spark?
- ¿Cómo especifico una ruta de acceso de registro al enviar una tarea en un clúster MRS Storm?
- ¿Cómo puedo comprobar si la configuración ResourceManager de Yarn es correcta?
- ¿Cómo modifico el parámetro allow_drop_detached de ClickHouse?
- ¿Cómo lo hago si se informa de una alarma que indica memoria insuficiente durante la ejecución de la tarea de Spark?
- ¿Cómo agrego una política de eliminación periódica para evitar registros de tabla de sistema ClickHouse de gran tamaño?
- ¿Cómo obtengo un archivo Spark JAR?
- ¿Por qué se genera una alarma cuando el proceso NameNode no se reinicia después de modificar el archivo hdfs-site.xml?
- Se necesita mucho tiempo para que Spark SQL acceda a las tablas particionadas de Hive antes del inicio de Job
- ¿Qué debo hacer si spark.yarn.executor.memoryOverhead no tiene efecto?
- ¿Cómo cambio la zona horaria del servicio ClickHouse?
- ¿Qué debo hacer si falla la conexión con el servidor ClickHouse? Código de error: 516
Comentarios
¿Le pareció útil esta página?
Deje algún comentariomore
