更新时间:2024-09-27 GMT+08:00

创建CSS类型跨源认证

操作场景

通过在DLI控制台创建的CSS类型的跨源认证,将CSS安全集群的认证信息存储到DLI,无需在SQL作业中配置账号密码,安全访问CSS安全集群。

本节操作介绍在DLI控制台创建CSS安全集群的跨源认证的操作步骤。

操作须知

已创建CSS安全集群,且集群满足以下条件:
  • CSS集群版本选择“6.5.4”或“6.5.4”以上版本。
  • CSS集群已开启“安全模式”。

操作步骤

  1. 下载CSS安全集群的认证凭证。
    1. 登录CSS服务管理控制台,单击“集群管理”。
    2. “集群管理”页面中,单击对应的集群名称,进入“基本信息”页面。
    3. 单击“安全模式”后的下载证书,下载CSS安全集群的证书。
  2. 将认证凭证上传到OBS桶。

  3. 创建跨源认证。
    1. 登录DLI管理控制台。
    2. 选择“跨源管理 > 跨源认证”。
    3. 单击“创建”。

      填写CSS认证信息,详细参数说明请参考表1

      表1 参数说明

      参数

      参数说明

      认证信息名称

      所创建的跨源认证信息名称。

      • 名称只能包含数字、英文字母和下划线,但不能是纯数字,且不能以下划线开头。
      • 输入长度不能超过128个字符。
      • 建议名称中包含CSS安全集群的名称,便于区分不同集群的安全认证信息。

      类型

      选择CSS。

      用户名

      安全集群的登录用户名。

      用户密码

      安全集群的登录密码。

      Certificate路径

      上传“安全证书”的OBS路径。即步骤2的OBS桶地址。

      图1 创建认证信息-CSS
  4. 访问CSS的表。

    跨源认证创建成功后,在创建访问CSS的表时只需关联跨源认证即可安全访问数据源。

    例如在使用Spark SQL来创建访问CSS的表时使用es.certificate.name字段配置跨源认证信息名称,配置连接安全CSS集群。

    创建完跨源认证,可以参考创建DLI表关联CSS使用Spark SQL来创建访问CSS的表。