更新时间:2024-12-06 GMT+08:00

访问MRS集群Manager(2.x及之前版本)

访问MRS集群Manager场景

MRS集群提供Manager对集群进行监控、配置和管理,用户在集群安装后可使用admin用户登录Manager页面。

当前支持以下几种方式访问Manager,请根据实际情况进行选择:

  • 通过弹性IP访问FusionInsight Manager:通过为集群绑定弹性公网IP的方式,访问MRS集群Manager界面及集群内托管的开源组件。该方式更加简便易操作,推荐使用该方式访问。
  • 通过云专线访问FusionInsight Manager:云专线用于搭建用户本地数据中心与线上云VPC之间高速、低时延、稳定安全的专属连接通道,充分利用线上云服务优势的同时,继续使用现有的IT设施,实现灵活一体,可伸缩的混合计算环境。

    操作前请确保云专线服务可用,并已打通本地数据中心到线上VPC的连接通道。云专线详情请参考什么是云专线

    弹性IP访问和云专线访问可以在MRS集群管理控制台上进行切换:登录MRS管理控制台,在待操作的MRS集群“概览”页面单击“集群管理页面”后的,在打开的页面中进行切换。

  • 通过ECS访问FusionInsight Manager:通过与MRS集群在同一VPC内的ECS节点访问集群Manager界面。该方式操作较为复杂,推荐在不支持EIP功能的场景使用。
  • 通过配置SSH隧道访问MRS集群Manager:用户和MRS集群处于不同的网络中,可以创建一个SSH隧道连接,使用户访问站点的数据请求发送到MRS集群并动态转发到对应的站点。

前提条件

访问MRS集群Manager前,确保集群不处于启动中、停止中、停止、删除中、已删除、冻结状态。

操作视频

本视频为您介绍如何为MRS集群绑定弹性公网IP,并访问集群中组件的WebUI页面。

因不同版本操作界面可能存在差异,相关视频供参考,具体以实际环境为准。

通过弹性公网IP访问MRS集群Manager

  1. 登录MRS管理控制台页面。
  2. 单击“现有集群”,在集群列表中单击指定的集群名称,进入集群信息页面。
  3. 单击“集群管理页面 ”后的“前往 Manager”,在弹出的窗口中选择“EIP访问”并配置弹性IP信息。

    1. 如果创建MRS集群时暂未绑定弹性公网IP,在“弹性公网IP”下拉框中选择可用的弹性公网IP,否则直接执行3.b
      • 如果没有可用的弹性公网IP,可单击“管理弹性公网IP”创建弹性公网IP,同一弹性公网IP只能被一个MRS集群绑定使用。
      • 如果需要解绑或释放弹性公网IP,请登录“弹性公网IP”界面,在待操作的弹性公网IP后,单击“操作”列的“解绑”或“更多 > 释放”。
    2. 在“安全组”中选择当前集群所在的安全组,该安全组在创建集群时配置或集群自动创建。
      如需对安全组规则进行查看,修改和删除操作,请单击“管理安全组规则”
      • 系统添加的安全组规则会在“安全组 > 入方向规则”(页面入口:单击“管理安全组规则”)页签列表中描述列自动增加“MRS Manager public ip access control rule”,便于用户识别。
        图1 添加MRS集群安全组规则
      • 自动获取的访问公网IP与用户本机IP不一致,属于正常现象,无需处理。
      • 9022端口为MRS集群knox的端口,因此需要开启访问该端口的权限能访问Manager。
    3. 勾选确认信息后,单击“确定”,进入Manager登录页面。

  4. 输入默认用户名“admin”及创建集群时设置的密码,单击“登录”进入Manager页面。
  5. 如需给其他网络段用户开通访问Manager的权限,可手动修改安全组,添加对应用户访问公网的IP地址范围。

    1. 在集群信息页面单击弹性公网IP后的“添加安全组规则”图2所示。
      图2 集群详情页面
    2. 进入“添加安全组规则”页面,添加需要开放权限用户访问公网的IP地址段并勾选“我确认这里设置的公网IP/端口号是可信任的公网访问IP范围,我了解使用0.0.0.0/0会带来安全风险”如图3所示。
      图3 添加安全组规则

      默认填充的是用户访问公网的IP地址,用户可根据需要修改IP地址段,如需对安全组规则进行查看,修改和删除操作,请单击“管理安全组规则”

    3. 单击“确定”完成安全组规则添加。

通过云专线访问MRS集群Manager

  1. 登录MRS管理控制台。
  2. 单击集群名称进入集群详情页。
  3. 在集群详情页面的“概览”页签,单击“集群管理页面”右侧的“前往 Manager”。
  4. “访问方式”选择“专线访问”,并勾选操作影响。

    浮动IP为MRS为您访问MRS Manager页面自动分配的IP地址,使用专线访问MRS Manager之前您确保云专线服务已打通本地数据中心到线上VPC的连接通道。

  5. 单击“确定”,进入MRS Manager登录页面,用户名使用“admin”,密码为创建集群时设置的admin密码。

通过ECS访问MRS集群Manager

  1. 进入MRS管理控制台。
  2. “现有集群”列表中,单击指定的集群名称。

    记录集群的“可用区”“虚拟私有云”“安全组”

  3. 在管理控制台首页服务列表中选择“弹性云服务器”,进入ECS管理控制台,创建一个新的弹性云服务器。

    • 弹性云服务器的“可用区”“虚拟私有云”“安全组”,需要和待访问集群的配置相同。
    • 选择一个Windows系统的公共镜像。例如,选择一个标准镜像“Windows Server 2012 R2 Standard 64bit(40GB)”
    • 其他配置参数详细信息,请参见购买弹性云服务器

    如果ECS的安全组和Master节点的“默认安全组”不同,用户可以选择以下任一种方法修改配置:

    • 将ECS的安全组修改为Master节点的默认安全组,请参见更改安全组
    • 在集群Master节点和Core节点的安全组添加两条安全组规则使ECS可以访问集群,“协议”需选择为“TCP”“端口”需分别选择“28443”“20009”。请参见创建安全组

    如果界面提示“添加安全组规则失败”,请检查安全组配额是否不足,请增加配额或删除不再使用的安全组规则。

  4. 在EIP管理控制台,申请一个弹性IP地址,并与ECS绑定。

    具体请参见为弹性云服务器申请和绑定弹性公网IP

  5. 登录弹性云服务器。

    登录ECS需要Windows系统的账号、密码,弹性IP地址以及配置安全组规则。具体请参见Windows云服务器登录方式

  6. 在Windows的远程桌面中,打开浏览器访问Manager。

    Manager访问地址为https://OMS浮动IP地址:28443/web地址。访问时需要输入集群的用户名和密码,例如“admin”用户。

    • OMS浮动IP地址:远程登录Master2节点,执行“ifconfig”命令,系统回显中“eth0:wsom”表示OMS浮动IP地址,请记录“inet”的实际参数值。如果在Master2节点无法查询到OMS浮动IP地址,请切换到Master1节点查询并记录。如果只有一个Master节点时,直接在该Master节点查询并记录。
    • 如果使用其他集群用户访问Manager,第一次访问时需要修改密码。新密码需要满足集群当前的用户密码复杂度策略。请咨询管理员。
    • 默认情况下,在登录时输入5次错误密码将锁定用户,需等待5分钟自动解锁。

  7. 注销用户退出Manager时移动鼠标到右上角 ,然后单击“注销”

通过配置SSH隧道访问MRS集群Manager

当用户和MRS集群处于不同的网络中,需要创建一个SSH隧道连接,使用户访问站点的数据请求,可以发送到MRS集群并动态转发到对应的站点。

MAC系统暂不支持该功能访问MRS,请参考通过弹性公网IP访问MRS集群Manager内容访问MRS。

操作前请提前准备以下信息:

  • 准备一个SSH客户端用于创建SSH隧道,例如使用开源SSH客户端Git。请下载并安装。
  • 已创建好集群,并准备pem格式的密钥文件或创建集群时的密码。
  • 用户本地环境可以访问互联网。
  1. 登录MRS管理控制台,选择现有集群
  2. 单击指定名称的MRS集群。

    记录集群的“安全组” 。

  3. 为集群Master节点的安全组添加一条需要访问MRS集群的IP地址的入规则,允许指定来源的数据访问端口“22”

    具体请参见添加安全组规则

  4. 查询集群的主管理节点,具体请参考查看MRS集群主备管理节点
  5. 为集群的主管理节点绑定一个弹性IP地址。

    具体请参见为弹性云服务器申请和绑定弹性公网IP

  6. 在本地启动Git Bash,执行以下命令登录集群的主管理节点:

    ssh root@弹性IP地址

    或执行如下命令:

    ssh -i 密钥文件路径 root@弹性IP地址

  7. 执行以下命令查看数据转发配置:

    cat /etc/sysctl.conf | grep net.ipv4.ip_forward

    • 系统查询到“net.ipv4.ip_forward=1”表示已配置转发,则请执行9
    • 系统查询到“net.ipv4.ip_forward=0”表示未配置转发,则请执行8
    • 系统查询不到“net.ipv4.ip_forward”参数表示该参数未配置,则请执行以下命令后再执行9

      echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf

  8. 修改节点转发配置:

    1. 执行以下命令切换root用户:

      sudo su - root

    2. 执行以下命令,修改转发配置:

      echo 1 > /proc/sys/net/ipv4/ip_forward

      sed -i "s/net.ipv4.ip_forward=0/net.ipv4.ip_forward = 1/g" /etc/sysctl.conf

      sysctl -w net.ipv4.ip_forward=1

    3. 执行以下命令,修改sshd配置文件:

      vi /etc/ssh/sshd_config

      按I进入编辑模式,查找“AllowTcpForwarding”“GatewayPorts”,并删除注释符号,修改内容如下,然后保存并退出:

      AllowTcpForwarding yes
      GatewayPorts yes
    4. 执行以下命令,重启sshd服务:

      service sshd restart

  9. 执行以下命令查看浮动IP地址:

    ifconfig

    系统显示的“eth0:FI_HUE”表示为Hue的浮动IP地址,“eth0:wsom”表示Manager浮动IP地址,请记录“inet”的实际参数值。

    然后退出登录:exit

  10. 在本地机器执行以下命令创建支持动态端口转发的SSH隧道:

    ssh -i 密钥文件路径 -v -ND 本地端口地址 root@弹性IP地址

    或执行如下命令:

    ssh -v -ND 本地端口地址 root@弹性IP地址

    根据提示输入创建集群时的密码。

    其中,“本地端口地址”需要指定一个用户本地环境未被使用的端口,建议选择8157。

    创建后的SSH隧道,通过“-D”启用动态端口转发功能。默认情况下,动态端口转发功能将启动一个SOCKS代理进程并侦听用户本地端口,端口的数据将由SSH隧道转发到集群的主管理节点。

  11. 执行如下命令配置浏览器代理。

    1. 进入本地Google Chrome浏览器客户端安装目录。
    2. 按住“shift+鼠标右键”,选择“在此处打开命令窗口”,打开CMD窗口后输入如下命令:

      chrome --proxy-server="socks5://localhost:8157" --host-resolver-rules="MAP * 0.0.0.0 , EXCLUDE localhost" --user-data-dir=c:/tmppath --proxy-bypass-list="*google*com,*gstatic.com,*gvt*.com,*:80"

      • 8157为10中配置的本地代理端口。
      • 若本地操作系统为Windows 10,请打开Windows操作系统“开始”菜单,输入cmd命令,打开一个命令行窗口执行11.b中的命令。若该方式不能成功,请打开Windows操作系统“开始”菜单后,在搜索框中输入并执行11.b中的命令。

  12. 在新弹出的浏览器地址栏,输入Manager的访问地址。

    Manager访问地址形式为https://Manager浮动IP地址:28443/web。

    访问启用Kerberos认证的集群时,需要输入MRS集群的用户名和密码,例如“admin”用户。未启用Kerberos认证的集群则不需要。

    第一次访问时,请根据浏览器提示,添加站点信任以继续打开页面。

  13. 退出访问Manager时,请终止并关闭SSH隧道。