更新时间:2024-07-24 GMT+08:00

配置Oozie节点间用户互信

操作场景

在使用Oozie节点通过SSH作业执行外部节点的Shell,需要单向免密互信时,可以参考此示例。

前提条件

已经安装Oozie,而且能与外部节点(SSH连接的节点)通信。

操作步骤

  1. 在外部节点上确保连接SSH时使用的用户存在,且该用户“~/.ssh”目录存在。
  2. 使用omm用户登录Oozie所在节点,查看“~/.ssh/id_rsa.pub”文件是否存在。

    • 是,执行3
    • 否,执行以下命令生成公私钥:

      ssh-keygen -t rsa

  3. omm用户登录oozie实例所在节点,执行以下命令配置互信:

    ssh-copy-id -i ~/.ssh/id_rsa.pub 运行SSH任务的用户@运行SSH任务的节点的IP地址

    执行该命令后需要输入运行SSH任务的用户的密码。

    • Shell所在节点(外部节点)的账户需要有权限执行Shell脚本并对于所有Shell脚本里涉及到的所有目录文件有足够权限。
    • 如果Oozie具有多个节点,需要在所有Oozie节点执行2~3

  4. 使用omm用户登录依次其他Oozie所在节点,重复执行2-3