CDP实操--集群配置Auto-TLS

耀灵3年前技术文章1055

1.1手动创建CA证书

# mkdir -p /tls/ca
# ls /tls
# cd /tls/ca
# openssl genrsa -out ca.key 2048
# cat ca.key
# openssl rsa -check -in ca.key
# openssl rsa -text -in ca.key -noout
# openssl req -x509 -new -key ca.key -out ca.crt登录IPA Server在services页面里都是ipa自带的服务,集群配置完kereros后,这里会增加集群里各项hadoop服务。

1.png2.png



1.2部署Auto-TLS


在CM控制台里从Administration > Security导航进入安全配置页面


3.png4.png


ssh免密通信所需要的私钥文件本地路径为/home/training/.ssh/admincourse.pem,其中.ssh文件夹是隐藏目录,需要在右键菜单里选择“Show Hidden Files”

5.png

6.png



7.png8.png

cm server重启完成后,再重启cm管理服务,浏览器登录cm控制台需要选择“Accept the Risk and Continues”


9.png10.png

更新配置重启集群:

11.png


最新集群状态

13.png

相关文章

聊一聊DevOps工具

聊一聊DevOps工具

DevOps工具越来越多,了解它们以及知道在什么时候使用他们越来越重要。因此,尝试做一些研究,以便我们可以将DevOps产品分类为大家都熟悉的类别或用途。在开始讨论DevOps工具和类别之前,让我们了...

shell编程基础(一)

shell编程基础(一)

1.1 为什么学ShellShell脚本语言是实现Linux/UNIX系统管理及自动化运维所必备的重要工具, Linux/UNIX系统的底层及基础应用软件的核心大都涉及Shell脚本的内容。每一个合格...

MySQL的数据拆分

MySQL的数据拆分

一、拆分的概念数据拆分当数据过大,存储、SQL性能达到瓶颈;或多个业务共用一个数据库实例,一个小功能故障导致整个系统瘫痪;为解决类似问题,需考虑对数据进行拆分;粗一级的拆分,针对的是业务系统,将不同业...

用了函数就无法使用索引?MySQL函数索引值得你拥有

MySQL中的索引,就像图书馆里的索引卡片,帮我们快速定位到想要的信息。但是,如果你对这些卡片动了点“手脚”,比如用个函数来“改造”一下索引字段,那么这些卡片可能就不再那么有效了,查找起来就得费劲多了...

MySQL优化器特性(三)表关联之BKA(Batched Key Access)优化

MySQL优化器特性(三)表关联之BKA(Batched Key Access)优化

单表range查询时,可以使用MRR优化,先对rowid进行排序,然后再回表查询数据。在表关联的时候,也可以使用类似的优化方法,先根据关联条件取出被关联表的rowid,将rowid缓存在join bu...

Redis 源码安装

Redis 源码安装

1. 下载安装包Linux 中常用两种安装方法,第一种是通过操作系统软件管理软件来安装,例如 CentOS 中的 yum Ubuntu 中的 apt。由于 Redis 更新比较快,而这些软件也不一定更...

发表评论    

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。