无法访问MRS集群Manager页面如何处理?
问题现象
MRS集群创建完成后,无法通过管理控制台访问集群Manager管理页面。
排查思路
- 检查集群状态:Manager页面无法正常访问,请首先确认MRS集群状态是否正常,如果集群已关闭或者正在创建中,或集群正在发生主备倒换,将无法访问Manager。
- 检查用户权限:当前用户是否有访问Manager的权限,“ReadOnlyAccess”表示MRS的只读权限,拥有该权限的用户仅能查看MRS的资源,无法访问Manager页面。
- 检查是否绑定弹性IP:如果需要从本地访问Manager,需要对集群绑定弹性IP且弹性IP可用才可访问。
- 检查安全组:MRS集群对应的安全组规则中,需要对当前用户开放9022端口。安全组规则中添加的用户本地IP是否发生变化。
- 检查浏览器:检查本地浏览器是否正常,例如是否配置了内部网络代理、是否添加了会拦截用户Token的安全设置。
- 检查Manager:EIP、安全组等相关网络配置正常的情况下,检查Manager是否运行正常。
- 检查用户密码:登录Manager使用的用户密码错误或失效。
处理步骤
- 登录MRS管理控制台页面,选择“现有集群”,查看MRS集群运行状态是否正常。
- 是,执行3。
- 否,如果MRS集群状态异常或正在创建中,或集群正在发生主备倒换,请先排查集群故障、或等待集群创建完成、或集群主备倒换完成后再尝试访问Manager。
- 检查当前用户的权限配置是否正常,是否有访问Manager的权限。
具体请参考创建MRS操作用户配置用户。
请勿添加MRS ReadOnlyAccess权限,拥有该权限的用户仅能查看MRS的资源,不能访问Manager。
- 在集群列表中单击需要访问的集群名称,进入集群信息页面。
- 检查弹性公网IP是否正常。
单击“集群管理页面 ”后的“前往 Manager”,在“弹性公网IP”下拉框中选择可用的弹性公网IP。
- 如果没有弹性公网IP,可先单击“管理弹性公网IP”创建弹性公网IP,然后在弹性公网IP下拉框中选择对应的弹性公网IP。
- 如果已创建弹性公网IP,但在绑定时无法找到,可能是由于该弹性公网IP被其他集群绑定,请先在弹性公网IP界面解绑,然后再为当前集群绑定。
- 检查安全组设置是否正常。
弹性IP绑定成功后,如果仍旧无法访问Manager,需要检查当前集群对应的安全组规则中是否将9022端口放开。
- 在“安全组”中选择待添加的安全组规则所在安全组。
安全组名称可在集群的“概览”界面的“安全组”查看。
- 添加安全组规则,可单击“添加安全组规则”后的“管理安全组规则”进入当前集群绑定的安全组基本信息界面,单击“入方向规则”,查看规则列表中是否有源地址为当前用户访问集群的IP地址、协议端口为“TCP:9022”且策略为“允许”的安全组规则;若没有则需单击“添加规则”放开9022端口。
关于安全组的具体配置可参考:配置安全组规则。
安全组中需要放开的IP地址为用户访问MRS集群的公网IP地址,如果当前网络为内部局域网环境,请务必确认安全组中配置的IP地址是否为公网出口IP。
- 单击MRS集群“概览”页面的“添加安全组规则”检查配置的IP是否变更,如果变更则修改后重新访问Manager。
- 在“安全组”中选择待添加的安全组规则所在安全组。
- 弹性公网IP及安全组均正常的情况下,重新访问Manager,查看浏览器是否可以打开Manager登录页面。
输入用户名及对应密码,单击“登录”进入Manager页面。
- 如需使用管理员用户admin登录,密码为创建集群时用户自行设置的密码。
- 如果使用管理员创建好的用户名密码登录,首次登录后需要重新设置密码。
- 如果登录报错“认证信息无效”,可能是用户密码输入错误或者密码过期,请检查并输入正确密码,或参考如何重置或修改Manager(admin)密码?章节修改密码。
- 检查浏览器是否配置了内部网络代理、是否添加了会拦截用户Token的安全设置。
- 如果多次刷新均无法显示Manager登录页面,可尝试清除浏览器缓存或者更换一个浏览器查看。
登录集群Manager后仍旧出现的页面空白或异常等现象,可参考登录集群Manager常见异常问题进行处理。
- 进入集群Manager界面后,用户也可以访问MRS集群的组件Web UI界面。
在Manager界面,选择“集群 > 服务 > 组件名称”,在概览界面可登录组件的WebUI界面。
例如,选择“集群 > 服务 > HDFS”,在概览界面单击“NameNode WebUI”后的超链接即可进入HDFS WebUI界面。
访问组件WebUI界面出现的页面空白或异常现象,可参考访问MRS组件Web UI界面常见异常问题进行处理。