CDP实操--集群配置Auto-TLS

耀灵3年前技术文章956

1.1手动创建CA证书

# mkdir -p /tls/ca
# ls /tls
# cd /tls/ca
# openssl genrsa -out ca.key 2048
# cat ca.key
# openssl rsa -check -in ca.key
# openssl rsa -text -in ca.key -noout
# openssl req -x509 -new -key ca.key -out ca.crt登录IPA Server在services页面里都是ipa自带的服务,集群配置完kereros后,这里会增加集群里各项hadoop服务。

1.png2.png



1.2部署Auto-TLS


在CM控制台里从Administration > Security导航进入安全配置页面


3.png4.png


ssh免密通信所需要的私钥文件本地路径为/home/training/.ssh/admincourse.pem,其中.ssh文件夹是隐藏目录,需要在右键菜单里选择“Show Hidden Files”

5.png

6.png



7.png8.png

cm server重启完成后,再重启cm管理服务,浏览器登录cm控制台需要选择“Accept the Risk and Continues”


9.png10.png

更新配置重启集群:

11.png


最新集群状态

13.png

相关文章

云原生之网络篇

云原生之网络篇

前言:在云原生如火如荼的今天,作为云原生的基石:kubernetes(简称k8s)是不得不掌握的技术。而k8s的网络插件是大家绕不开的技术,但是由于k8s的开源包容性,以及网络的复杂性,导致网络插件出...

Spark优化之配置参数

Spark优化之配置参数

一、资源参数优化所谓的Spark资源参数调优,其实主要就是对Spark运行过程中各 个使用资源的地方,通过调节各种参数,来优化资源使用的效率,从而提升Spark作业的执行性能。以下参数就是Spark中...

Redis 持久化机制 RDB

Redis 持久化机制 RDB

前言Redis 有两种持久化机制,分别是 RDB 与 AOF 本篇文章将介绍 RDB 的执行过程与应用。1. RDB 简介RDB 持久化是把当前进程数据生成快照保存到硬盘的过程,触发 RDB 持久化过...

K3S部署和使用

K3S部署和使用

k3s介绍k3s是一个高可用的、经过CNCF认证的Kubernetes发行版,专为无人值守、资源受限、偏远地区或物联网设备内部的生产工作负载而设计。k3s安装参考文件使用配置文件安装k3s为了保证k3...

spark与mr的异同

1.MR:抽象层次低,需要使用手工代码来完成程序编写,使用上难以上手;Spark:Spark 采用RDD 计算模型,简单容易上手。2.MR:只提供map 和reduce 两个操作,表达能力欠缺;Spa...

MongoDB的索引(一)

一、TTL索引1、语法db.eventlog.createIndex( { "lastModifiedDate": 1 }, { expireAfterSeconds: 3600 } )2、TTL索引...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。