企业级大数据安全架构（三）

一、Ambair修改集群节点hostname

在后面安装FreeIPA，需要机器名带全域名，如果我们之前集群节点机器名不是全域名可以按照下面方法在Ambari上修改所有节点机器名

1.部署节点说明

本次测试是三台 ambari 节点，主机名分别是 jz001，jz002，jz003 。

其中 ambari-server 安装在 jz001 上；ambari-agent 三台均有安装。

2.禁用 Kerberos

需要在修改主机名之前，禁用掉 Kerberos。如果没开启 Kerberos 的话，可以省略该步骤。

3.备份数据库

ambari 元数据信息保存在 mysql 中，数据库中的 hosts 表会存储着所有的主机信息，所以先备份一下元数据，以便必要时候回滚。

4.Ambari上面所有组件服务停止

在ambari上面停止所有组件服务，例如hdfs、yarn等等

5.停止 ambari-server/agent

停止 ambari-server 进程和所有节点上的 ambari-agent 进程。ambari-server stop/ambari-agent stop

6.修改/etc/hosts

将修改后的主机名写入每个集群节点的/etc/hosts文件.

7.测试免密是否可用

主要测试ambari-server节点与ambari-agent 节点的免密是否有效

8.创建用于修改主机名的 json 文件

vim hostnames.json

{"hdp":{"jz001":"jz001.hdp.hadoop","jz002":"jz002.hdp.hadoop","jz003":"jz003hdp.hadoop"}}

hdp:是 ambari 创建 hdp 的集群名，可通过在Ambari页面的右上角admin用户下拉框的Manage Ambari进去，查看Cluster Information

key是旧主机名，value 是新主机名

9.修改 ambari-server 配置文件

如果mysql 所在的主机名已被修改，那么就要改一下 ambari-server 的配置文件。否则，这步略过

编辑 /etc/ambari-server/conf/ambari.properties ，修改 mysql 连接的主机名信息。

10.执行更新主机名命令

ambari-server update-host-names hostnames.json

在修改主机名的过程中，可以实时查看 ambari-server 的日志：

tail -f /var/log/ambari-server/ambari-server.log 

11.修改 yum 离线 repo 源

如果yum 离线 repo 源是指定的ip，那么，这一步也可以略过。如果用的主机名配置，就要修改成新主机名。

进入 /etc/yum.repos.d 目录，将 repo 文件中的旧主机名替换成新的。

比如：修改 ambari-hdp-1.repo 文件中的主机名。

12.修改 ambari-agent 配置

如果是修改的 ambari-server 的主机名，那么就得修改 ambari-agent 配置。否则，这步可以省略。

vi /etc/ambari-agent/conf/ambari-agent.ini

注意：每个 ambari-agent 节点的这个配置文件都要修改。

13.修改 ambari 的 hdp 下载源链接

该步骤和第九步是一个道理。都是修改 hdp 相关的 yum 离线源链接。如果你的 yum 离线 repo 源是指定的 ip，那么，这一步也可以略过。

Ambari界面右上角点击用户 -> 选择 Manage Ambari -> Versions -> HDP-3.1.0.0，进入如下图所示修改保存：

14.检查服务的配置，查看主机名是否已自动修改

完成以上步骤之后查看，服务中涉及主机名的部分，已自动替换为新主机名

15.验证 yum install 是否正常

完成上面步骤之后如果修改了 repo 文件的主机名，那么需要验证一下或者直接通过 ambari 界面向导来安装某服务测试一下，或者直接在 shell 里面执行，yum install xxx，安装个东西测试一下，测试是否可以正常安装组件。

16.启动所有服务

ambari上面启动所有组件服务，查看服务状态是否正常启动，服务功能是否正常

17.启动 Kerberos

如果之前开启了Kerberos，在修改完之后也启用 Kerberos，确保已生成了包含新主机名的新 keytab ，如果之前未开启keytab，可以省略该步骤