CDP实操--集群配置Auto-TLS

耀灵2周前技术文章21

1.1手动创建CA证书

# mkdir -p /tls/ca
# ls /tls
# cd /tls/ca
# openssl genrsa -out ca.key 2048
# cat ca.key
# openssl rsa -check -in ca.key
# openssl rsa -text -in ca.key -noout
# openssl req -x509 -new -key ca.key -out ca.crt登录IPA Server在services页面里都是ipa自带的服务,集群配置完kereros后,这里会增加集群里各项hadoop服务。

1.png2.png



1.2部署Auto-TLS


在CM控制台里从Administration > Security导航进入安全配置页面


3.png4.png


ssh免密通信所需要的私钥文件本地路径为/home/training/.ssh/admincourse.pem,其中.ssh文件夹是隐藏目录,需要在右键菜单里选择“Show Hidden Files”

5.png

6.png



7.png8.png

cm server重启完成后,再重启cm管理服务,浏览器登录cm控制台需要选择“Accept the Risk and Continues”


9.png10.png

更新配置重启集群:

11.png


最新集群状态

13.png

相关文章

MySQL性能优化(八)exists子查询优化一例

MySQL性能优化(八)exists子查询优化一例

一个例子SELECT u.id userId,       u.mobile,  &nbs...

Clickhouse MergeTree原理(二)—— 表和分区的维护

MergeTree是Clickhouse中最核心的存储引擎。上一篇文章中,我们介绍了MergeTree的基本结构。1、MergeTree由分区(partiton)和part组成。2、Part是Merg...

ES运维(一)底层数据存储原理

ES运维(一)底层数据存储原理

1、ES底层数据存储原理架构图Segment工作流程:A、 新的文档在内存中组织B、 每隔一段时间,buffer将会被提交:生成一个新的segment(一个额外的新的倒序索引)并被写到磁盘,同时一个新...

Linux网络扫描和嗅探工具—Nmap

1、简介Nmap,也就是Network Mapper,是Linux下的网络扫描和嗅探工具包。它由Fyodor编写并维护。由于Nmap品质卓越,使用灵活,它已经是渗透测试人员必备的工具。其基本功能有三个...

Hive优化之配置参数的优化(一)

Hive优化之配置参数的优化(一)

 Hive是大数据领域常用的组件之一,主要是大数据离线数仓的运算,关于Hive的性能调优在日常工作和面试中是经常涉及的一个点,因此掌握一些Hive调优是必不可少的一项技能。影响Hive效率的...

ES运维(五)聚合分析流程及精准度

ES运维(五)聚合分析流程及精准度

1、 概述ES是一个近实时的搜索引擎,提供近实时海量数据的聚合分析功能,但这个海量数据聚合分析是会损失一定的精准度来满足实时性能需要的。 2、 分布式系统的近似统计算法如下图,在分布式数据分...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。