MRS 1.9.3 Ranger证书如何更新?
本指导以MRS 1.9.3版本为例,其他版本请替换成具体集群版本号。参考本指导完成证书更新后,请手动清除证书文件失效或证书文件即将过期告警。
Ranger证书更新后,证书有效期为10年。
Ranger证书过期后,Ranger WEBUI还能够继续访问,功能不影响。仅在访问前有不信任的证书提示。
- 如果集群未安装Ranger组件,则分别登录Master节点,执行如下命令将证书文件改名即可。
mv /opt/Bigdata/MRS_1.9.3/install/MRS-Ranger-1.0.1/ranger/ranger-1.0.1-admin/ranger-admin-keystore.jks /opt/Bigdata/MRS_1.9.3/install/MRS-Ranger-1.0.1/ranger/ranger-1.0.1-admin/ranger-admin-keystore.jks_bak
- 如果集群已安装Ranger,则需更新证书,更新指导如下:
- 从obs-patch桶中下载MRS_1.9_Patch_UpdateRangerJks_All_20210203.tar.gz,并上传到集群主RangerAdmin实例所在的节点/tmp目录。
请在MRS Manager页面“服务管理 > Ranger > 实例”中查看主RangerAdmin实例所在节点IP。
- 中国-香港区域下载地址:https://mrs-patch-ap-southeast-1.obs.ap-southeast-1.myhuaweicloud.com/MRS_Common_Script/MRS_1.9_Patch_UpdateRangerJks_All_20210203.tar.gz
- 亚太-曼谷区域下载地址:https://mrs-patch-ap-southeast-2.obs.ap-southeast-2.myhuaweicloud.com/MRS_Common_Script/MRS_1.9_Patch_UpdateRangerJks_All_20210203.tar.gz
- 亚太-新加坡区域下载地址:https://mrs-patch-ap-southeast-3.obs.ap-southeast-3.myhuaweicloud.com/MRS_Common_Script/MRS_1.9_Patch_UpdateRangerJks_All_20210203.tar.gz
- 拉美-圣保罗区域下载地址:https://mrs-container1-patch-sa-brazil-1.obs.myhuaweicloud.com/MRS_Common_Script/MRS_1.9_Patch_UpdateRangerJks_All_20210203.tar.gz
- 拉美-墨西哥城区域下载地址:https://mrs-container1-patch-na-mexico-1.obs.myhuaweicloud.com/MRS_Common_Script/MRS_1.9_Patch_UpdateRangerJks_All_20210203.tar.gz
- 登录集群主RangerAdmin实例所在的节点,执行如下命令。
chmod 700 MRS_1.9_Patch_UpdateRangerJks_All_20210203.tar.gz
chown omm:wheel MRS_1.9_Patch_UpdateRangerJks_All_20210203.tar.gz
su - omm
cd /tmp
tar -zxvf MRS_1.9_Patch_UpdateRangerJks_All_20210203.tar.gz
- 执行如下命令更新证书。
sh updateRangerJks.sh ${主master节点ip} ${主RangerAdmin节点ip} ${输入证书密码}
- 该脚本会重启controller进程,在重启过程中,可能会影响到MRS Manager页面的查看,待controller进程重启后,会恢复正常。
- 请在MRS Manager页面“主机管理”中查看“${主master节点ip}”。
- 请在MRS Manager页面“服务管理 > Ranger > 实例”中查看“${主RangerAdmin节点ip}”。
- ${输入证书密码}为用户自定义密码。命令中如果携带认证密码信息可能存在安全风险,在执行命令前建议关闭系统的history命令记录功能,避免信息泄露。
- 登录MRS管理控制台。
- 选择“现有集群”,单击集群名称进入集群详情页面。
- 选择“组件管理 > Ranger > 服务配置”,修改RangerAdmin配置。
- 搜索并修改配置项policymgr_https_keystore_password值为3中输入的证书密码,即“${输入证书密码}”。
可以使用复制粘贴,此处密码不一致,将会导致Ranger组件重启失败。
- 保存配置,并滚动重启RangerAdmin。
- 搜索并修改配置项policymgr_https_keystore_password值为3中输入的证书密码,即“${输入证书密码}”。
- 确认RangerAdmin Web UI可登录。
- 分别登录集群RangerAdmin实例所在的节点,删除临时文件。
rm -rf /tmp/updateRangerJks.tar.gz
对于自定义拓扑集群,如果主Master与RangerAdmin实例不在同一节点,还需登录主Master节点执行如上命令清除临时文件。
- 从obs-patch桶中下载MRS_1.9_Patch_UpdateRangerJks_All_20210203.tar.gz,并上传到集群主RangerAdmin实例所在的节点/tmp目录。
大数据业务开发 所有常见问题
- MRS是否支持同时运行多个Flume任务?
- 如何修改FlumeClient的日志为标准输出日志?
- Hadoop组件jar包位置和环境变量的位置在哪里?
- HBase支持的压缩算法有哪些?
- MRS是否支持通过Hive的HBase外表将数据写入到HBase?
- 如何查看HBase日志?
- HBase表如何设置和修改数据保留期?
- 如何通过happybase连接到MRS服务的HBase?
- 如何修改HDFS的副本数?
- 如何修改HDFS主备倒换类?
- DynamoDB的number在Hive表中用什么类型比较好?
- Hive Driver是否支持对接dbcp2?
- 用户A如何查看用户B创建的Hive表?
- Hive样例工程中的com.huawei.gaussc10依赖包在哪里下载?
- Hive查询数据是否支持导出?
- Hive使用beeline -e执行多条语句报错如何处理?
- 添加Hive服务后,提交hivesql/hivescript作业失败如何处理?
- Hue下载的Excel无法打开如何处理?
- Hue连接hiveserver,不释放session,报错over max user connections如何处理?
- 如何重置Kafka数据?
- Kafka目前支持的访问协议类型有哪些?
- 消费Kafka Topic时报错“Not Authorized to access group XXX”如何处理?
- Kudu支持的压缩算法有哪些?
- 如何查看Kudu日志?
- 新建集群Kudu服务异常如何处理?
- MRS是否支持Python代码?
- OpenTSDB是否支持Python的接口?
- Presto如何配置其他数据源?
- MRS 1.9.3 Ranger证书如何更新?
- MRS如何连接spark-shell?
- MRS如何连接spark-beeline?
- Spark Job对应的运行日志保存在哪里?
- MRS的Storm集群提交任务时如何指定日志路径?
- 如何检查Yarn的ResourceManager配置是否正常?
- 如何修改Clickhouse服务的allow_drop_detached配置项?
- 执行Spark任务报内存不足告警如何处理?
- ClickHouse系统表日志过大,如何添加定期删除策略?
- 如何获取Spark Jar包?
- 修改hdfs-site.xml文件后未及时重启NameNode导致产生告警如何处理?
- SparkSQL访问Hive分区表启动Job前耗时较长如何处理?
- spark.yarn.executor.memoryOverhead设置不生效如何处理?
- 如何修改ClickHouse服务时区?
- 连接ClickHouse服务端异常报错“code: 516”如何处理?
more