Mapreduce作业历史记录服务器和纱线Web UI不尊重HTTPS_ONLY策略

我正在使用hadoop 2.7.2并为纱线和作业历史记录服务器Web UI配置了HTTPS，但UI仍作为HTTP而不是HTTPS。Mapreduce作业历史记录服务器和纱线Web UI不尊重HTTPS_ONLY策略

我已经设置了密钥和信任存储并配置了ssl-server.xml和ssl-client.xml。

mapreduce.jobhistory.http.policy=HTTPS_ONLY 
mapreduce.jobhistory.webapp.https.address=JHS:19889 
mapreduce.jobhistory.webapp.address=JHS:19889

当我访问HTTPS URL https://JHS:19889，我收到以下错误：

SSL received a record that exceeded the maximum permissible length. Error code: SSL_ERROR_RX_RECORD_TOO_LONG

以上除此之外，我一直在使用ambari投入mapred-site.xml中的以下属性错误是因为作业历史记录服务器正在监听http连接而不是https。

当我使用http访问相同的url，即http://JHS:19889时，我可以看到作业历史记录服务器web ui。同样的事情发生了纱线的资源管理器的Web UI作出如下配置后：

yarn.http.policy=HTTPS_ONLY 
yarn.log.server.url=https://JHS:19889/jobhistory/logs 
yarn.resourcemanager.webapp.https.address=RM:8090 
yarn.nodemanager.webapp.https.address=0.0.0.0:8090

我怎样才能使纱线和作业历史记录服务器的Web UI做可在HTTPS？

来源

2017-04-25 faisal moeen

Map Reduce和YARN是Hadoop项目的一部分，因此要启用SSL，您需要在core-site.xml中的Hadoop中启用SSL。

hadoop.ssl.enabled =真

然后有一些更多的设置（搜索hadoop.ssl），您可能需要但是这是最主要的一个。

来源

2017-05-02 18:16:26 tk421

'hadoop.ssl.enabled'已设置为'true'，但作业历史记录服务器仍使用'mapreduce.jobhistory.webapp.https.address'地址和端口在HTTP上运行。 –

您是否将hadoop.ssl.server.conf设置为指向您的ssl-server.xml并将hadoop.ssl.client.conf指向您的core-site.xml中的ssl-client.xml？ – tk421

是的，我做到了。 HDFS webui https工作正常，它使用相同的属性来查找ssl-server和ssl-client文件。 –

Mapreduce作业历史记录服务器和纱线Web UI不尊重HTTPS_ONLY策略

回答

相关问题