我正在使用hadoop 2.7.2并为纱线和作业历史记录服务器Web UI配置了HTTPS,但UI仍作为HTTP而不是HTTPS。Mapreduce作业历史记录服务器和纱线Web UI不尊重HTTPS_ONLY策略
我已经设置了密钥和信任存储并配置了ssl-server.xml和ssl-client.xml。
mapreduce.jobhistory.http.policy=HTTPS_ONLY
mapreduce.jobhistory.webapp.https.address=JHS:19889
mapreduce.jobhistory.webapp.address=JHS:19889
当我访问HTTPS URL https://JHS:19889,我收到以下错误:
SSL received a record that exceeded the maximum permissible length. Error code: SSL_ERROR_RX_RECORD_TOO_LONG
以上除此之外,我一直在使用ambari投入mapred-site.xml中的以下属性错误是因为作业历史记录服务器正在监听http连接而不是https。
当我使用http访问相同的url,即http://JHS:19889时,我可以看到作业历史记录服务器web ui。同样的事情发生了纱线的资源管理器的Web UI作出如下配置后:
yarn.http.policy=HTTPS_ONLY
yarn.log.server.url=https://JHS:19889/jobhistory/logs
yarn.resourcemanager.webapp.https.address=RM:8090
yarn.nodemanager.webapp.https.address=0.0.0.0:8090
我怎样才能使纱线和作业历史记录服务器的Web UI做可在HTTPS?
'hadoop.ssl.enabled'已设置为'true',但作业历史记录服务器仍使用'mapreduce.jobhistory.webapp.https.address'地址和端口在HTTP上运行。 –
您是否将hadoop.ssl.server.conf设置为指向您的ssl-server.xml并将hadoop.ssl.client.conf指向您的core-site.xml中的ssl-client.xml? – tk421
是的,我做到了。 HDFS webui https工作正常,它使用相同的属性来查找ssl-server和ssl-client文件。 –