访问MRS集群Manager(2.x及之前版本)
操作场景
MRS集群提供Manager对集群进行监控、配置和管理,用户在集群安装后可使用admin用户登录Manager页面。
当前支持以下几种方式访问Manager,请根据实际情况进行选择:
- 通过弹性IP访问FusionInsight Manager:通过为集群绑定弹性公网IP的方式,访问MRS集群Manager界面及集群内托管的开源组件。该方式更加简便易操作,推荐使用该方式访问。
- 通过云专线访问FusionInsight Manager:云专线用于搭建用户本地数据中心与线上云VPC之间高速、低时延、稳定安全的专属连接通道,充分利用线上云服务优势的同时,继续使用现有的IT设施,实现灵活一体,可伸缩的混合计算环境。
操作前请确保云专线服务可用,并已打通本地数据中心到线上VPC的连接通道。云专线详情请参考什么是云专线。
弹性IP访问和云专线访问可以在MRS集群管理控制台上进行切换:登录MRS管理控制台,在待操作的MRS集群“概览”页面单击“集群管理页面”后的,在打开的页面中进行切换。
- 通过ECS访问FusionInsight Manager:通过与MRS集群在同一VPC内的ECS节点访问集群Manager界面。该方式操作较为复杂,推荐在不支持EIP功能的场景使用。
- 通过配置SSH隧道访问MRS集群Manager:用户和MRS集群处于不同的网络中,可以创建一个SSH隧道连接,使用户访问站点的数据请求发送到MRS集群并动态转发到对应的站点。
前提条件
访问MRS集群Manager前,确保集群不处于启动中、停止中、停止、删除中、已删除、冻结状态。
操作视频
本视频为您介绍如何为MRS集群绑定弹性公网IP,并访问集群中组件的WebUI页面。
因不同版本操作界面可能存在差异,相关视频供参考,具体以实际环境为准。
通过弹性公网IP访问MRS集群Manager
- 登录MRS管理控制台页面。
- 单击“现有集群”,在集群列表中单击指定的集群名称,进入集群信息页面。
- 单击“集群管理页面 ”后的“前往 Manager”,在弹出的窗口中选择“EIP访问”并配置弹性IP信息。
- 如果创建MRS集群时暂未绑定弹性公网IP,在“弹性公网IP”下拉框中选择可用的弹性公网IP,否则直接执行3.b。
- 如果没有可用的弹性公网IP,可单击“管理弹性公网IP”创建弹性公网IP,同一弹性公网IP只能被一个MRS集群绑定使用。
- 如果需要解绑或释放弹性公网IP,请登录“弹性公网IP”界面,在待操作的弹性公网IP后,单击“操作”列的“解绑”或“更多 > 释放”。
- 在“安全组”中选择当前集群所在的安全组,该安全组在创建集群时配置或集群自动创建。
- 勾选确认信息后,单击“确定”,进入Manager登录页面。
- 如果创建MRS集群时暂未绑定弹性公网IP,在“弹性公网IP”下拉框中选择可用的弹性公网IP,否则直接执行3.b。
- 输入默认用户名“admin”及创建集群时设置的密码,单击“登录”进入Manager页面。
- 如需给其他网络段用户开通访问Manager的权限,可手动修改安全组,添加对应用户访问公网的IP地址范围。
通过云专线访问MRS集群Manager
- 登录MRS管理控制台。
- 单击集群名称进入集群详情页。
- 在集群详情页面的“概览”页签,单击“集群管理页面”右侧的“前往 Manager”。
- “访问方式”选择“专线访问”,并勾选操作影响。
浮动IP为MRS为您访问MRS Manager页面自动分配的IP地址,使用专线访问MRS Manager之前您确保云专线服务已打通本地数据中心到线上VPC的连接通道。
- 单击“确定”,进入MRS Manager登录页面,用户名使用“admin”,密码为创建集群时设置的admin密码。
通过ECS访问MRS集群Manager
- 进入MRS管理控制台。
- 在“现有集群”列表中,单击指定的集群名称。
记录集群的“可用区”、“虚拟私有云”、“安全组”。
- 在管理控制台首页服务列表中选择“弹性云服务器”,进入ECS管理控制台,创建一个新的弹性云服务器。
- 弹性云服务器的“可用区”、“虚拟私有云”、“安全组”,需要和待访问集群的配置相同。
- 选择一个Windows系统的公共镜像。例如,选择一个标准镜像“Windows Server 2012 R2 Standard 64bit(40GB)”。
- 其他配置参数详细信息,请参见购买弹性云服务器。
- 在EIP管理控制台,申请一个弹性IP地址,并与ECS绑定。
具体请参见为弹性云服务器申请和绑定弹性公网IP。
- 登录弹性云服务器。
登录ECS需要Windows系统的账号、密码,弹性IP地址以及配置安全组规则。具体请参见Windows云服务器登录方式。
- 在Windows的远程桌面中,打开浏览器访问Manager。
Manager访问地址为https://OMS浮动IP地址:28443/web地址。访问时需要输入集群的用户名和密码,例如“admin”用户。
- OMS浮动IP地址:远程登录Master2节点,执行“ifconfig”命令,系统回显中“eth0:wsom”表示OMS浮动IP地址,请记录“inet”的实际参数值。如果在Master2节点无法查询到OMS浮动IP地址,请切换到Master1节点查询并记录。如果只有一个Master节点时,直接在该Master节点查询并记录。
- 如果使用其他集群用户访问Manager,第一次访问时需要修改密码。新密码需要满足集群当前的用户密码复杂度策略。请咨询管理员。
- 默认情况下,在登录时输入5次错误密码将锁定用户,需等待5分钟自动解锁。
- 注销用户退出Manager时移动鼠标到右上角 ,然后单击“注销”。
通过配置SSH隧道访问MRS集群Manager
当用户和MRS集群处于不同的网络中,需要创建一个SSH隧道连接,使用户访问站点的数据请求,可以发送到MRS集群并动态转发到对应的站点。
MAC系统暂不支持该功能访问MRS,请参考通过弹性公网IP访问MRS集群Manager内容访问MRS。
操作前请提前准备以下信息:
- 准备一个SSH客户端用于创建SSH隧道,例如使用开源SSH客户端Git。请下载并安装。
- 已创建好集群,并准备pem格式的密钥文件或创建集群时的密码。
- 用户本地环境可以访问互联网。
- 登录MRS管理控制台,选择 。
- 单击指定名称的MRS集群。
记录集群的“安全组” 。
- 为集群Master节点的安全组添加一条需要访问MRS集群的IP地址的入规则,允许指定来源的数据访问端口“22”。
具体请参见添加安全组规则。
- 查询集群的主管理节点,具体请参考查看MRS集群主备管理节点。
- 为集群的主管理节点绑定一个弹性IP地址。
具体请参见为弹性云服务器申请和绑定弹性公网IP。
- 在本地启动Git Bash,执行以下命令登录集群的主管理节点:
ssh root@弹性IP地址
或执行如下命令:
ssh -i 密钥文件路径 root@弹性IP地址
- 执行以下命令查看数据转发配置:
cat /etc/sysctl.conf | grep net.ipv4.ip_forward
- 修改节点转发配置:
- 执行以下命令切换root用户:
sudo su - root
- 执行以下命令,修改转发配置:
echo 1 > /proc/sys/net/ipv4/ip_forward
sed -i "s/net.ipv4.ip_forward=0/net.ipv4.ip_forward = 1/g" /etc/sysctl.conf
sysctl -w net.ipv4.ip_forward=1
- 执行以下命令,修改sshd配置文件:
按I进入编辑模式,查找“AllowTcpForwarding”和“GatewayPorts”,并删除注释符号,修改内容如下,然后保存并退出:
AllowTcpForwarding yes GatewayPorts yes
- 执行以下命令,重启sshd服务:
- 执行以下命令切换root用户:
- 执行以下命令查看浮动IP地址:
ifconfig
系统显示的“eth0:FI_HUE”表示为Hue的浮动IP地址,“eth0:wsom”表示Manager浮动IP地址,请记录“inet”的实际参数值。
然后退出登录:exit
- 在本地机器执行以下命令创建支持动态端口转发的SSH隧道:
ssh -i 密钥文件路径 -v -ND 本地端口地址 root@弹性IP地址
或执行如下命令:
ssh -v -ND 本地端口地址 root@弹性IP地址
根据提示输入创建集群时的密码。
其中,“本地端口地址”需要指定一个用户本地环境未被使用的端口,建议选择8157。
创建后的SSH隧道,通过“-D”启用动态端口转发功能。默认情况下,动态端口转发功能将启动一个SOCKS代理进程并侦听用户本地端口,端口的数据将由SSH隧道转发到集群的主管理节点。
- 执行如下命令配置浏览器代理。
- 在新弹出的浏览器地址栏,输入Manager的访问地址。
Manager访问地址形式为https://Manager浮动IP地址:28443/web。
访问启用Kerberos认证的集群时,需要输入MRS集群的用户名和密码,例如“admin”用户。未启用Kerberos认证的集群则不需要。
第一次访问时,请根据浏览器提示,添加站点信任以继续打开页面。
- 退出访问Manager时,请终止并关闭SSH隧道。