-
Flink客户端执行命令报错“Could not connect to the leading JobManager” - MapReduce服务 MRS
security.ssl.enabled: false 方法2: 开启Flink SSL通信加密,security.ssl.enabled 保持默认。
-
配置定时备份告警与审计信息 - MapReduce服务 MRS
备份支持使用SFTP协议或FTP协议,FTP协议未加密数据可能存在安全风险,建议使用SFTP。 操作步骤 以omm用户登录主管理节点。 用户只需在主管理节点执行此操作,不支持在备管理节点上配置定时备份。 执行以下命令,切换目录。
-
更换CA证书 - MapReduce服务 MRS
更换CA证书 操作场景 MRS CA证书用于组件客户端与服务端在通信过程中加密数据,实现安全通信。该任务指导集群用户通过FusionInsight Manager完成CA证书替换工作,以确保产品安全使用。适用于以下场景: 首次安装好集群以后,需要更换企业证书。
-
导入证书 - MapReduce服务 MRS
导入证书 操作场景 CA证书用于FusionInsight Manager各个模块、集群的组件客户端与服务端在通信过程中加密数据,实现安全通信。FusionInsight Manager支持快速导入CA证书,以确保产品安全使用。
-
更换HA证书 - MapReduce服务 MRS
更换HA证书 操作场景 HA证书用于主备进程与高可用进程的通信过程中加密数据,实现安全通信。该任务指导用户为MRS Manager完成主备管理节点的HA证书替换工作,以确保产品安全使用。 证书文件和密钥文件可由用户生成。
-
更换HA证书 - MapReduce服务 MRS
更换HA证书 操作场景 HA证书用于主备进程与高可用进程的通信过程中加密数据,实现安全通信。该任务指导集群用户通过FusionInsight Manager完成主备管理节点的HA证书替换工作,以确保产品安全使用。适用于以下场景: 首次安装好集群以后,需要更换企业证书。
-
资产识别与管理 - MapReduce服务 MRS
通信安全授权需要在创建集群时完成,如图1所示。 图1 通信安全授权 建议用户在使用大数据组件时,仅给可信的IP地址放开安全组访问权限。谨慎使用0.0.0.0/0作为安全组源地址。
-
使用MySQL客户端连接Doris - MapReduce服务 MRS
使用MySQL客户端连接Doris Doris支持MySQL协议,所以大部分支持MySQL协议的客户端都可以访问Doris,包括命令行或者IDE,例如MariaDB、DBeaver、Navicat for MySQL等。 本操作以安装MySQL 8.0.22客户端为例进行演示。
-
配置Syslog北向参数 - MapReduce服务 MRS
配置Syslog北向参数 操作场景 如果用户需要在统一的告警平台查看集群的告警和事件,管理员可以在FusionInsight Manager使用Syslog协议将相关数据上报到告警平台。 Syslog协议未做加密,传输数据容易被窃取,存在安全风险。
-
组件常用端口列表 - MapReduce服务 MRS
提供安全认证及通信加密服务 Loader常用端口 表中涉及端口的协议类型均为:TCP。
-
准备Hive应用开发和运行环境 - MapReduce服务 MRS
说明: 基于安全考虑,服务端只支持TLS V1.2及以上的加密协议。
-
常用参数 - MapReduce服务 MRS
该参数控制Spark通信协议是否使用共享密钥执行认证。该认证是确保双边都有相同的共享密钥并被允许通信的基本握手。如果共享密钥不同,通信将不被允许。共享密钥通过如下方式创建: 对于YARN部署的Spark,将spark.authenticate配置为真会自动处理生成和分发共享密钥。
-
配置监控指标转储 - MapReduce服务 MRS
配置监控指标转储 用户可以在MRS Manager界面上配置监控指标数据对接参数,使集群内各监控指标数据通过FTP或SFTP协议保存到指定的FTP服务器,与第三方系统进行对接。FTP协议未加密数据可能存在安全风险,建议使用SFTP。
-
常用参数 - MapReduce服务 MRS
该参数控制Spark通信协议是否使用共享密钥执行认证。该认证是确保双边都有相同的共享密钥并被允许通信的基本握手。如果共享密钥不同,通信将不被允许。共享密钥通过如下方式创建: 对于YARN部署的Spark,将spark.authenticate配置为真会自动处理生成和分发共享密钥。
-
认证策略 - MapReduce服务 MRS
安全模式 安全模式的集群统一使用Kerberos认证协议进行安全认证。Kerberos协议支持客户端与服务端进行相互认证,提高了安全性,可有效消除使用网络发送用户凭据进行模拟认证的安全风险。集群中由KrbServer服务提供Kerberos认证支持。
-
ZooKeeper基本原理 - MapReduce服务 MRS
表1 结构图说明 名称 描述 Leader 在ZooKeeper集群中只有一个节点作为集群的Leader,由各Follower通过ZooKeeper Atomic Broadcast(ZAB)协议选举产生,主要负责接收和协调所有写请求,并把写入的信息同步到Follower和Observer
-
使用REST接口操作HBase表 - MapReduce服务 MRS
使用REST接口操作HBase表 功能简介 使用REST服务,传入对应host与port组成的url以及指定的tableName和jsonHTD,通过HTTP协议,进行查询表信息,修改表,创建表以及删除表的操作。
-
使用REST接口操作HBase表 - MapReduce服务 MRS
使用REST接口操作HBase表 功能简介 使用REST服务,传入对应host与port组成的url以及指定的tableName和jsonHTD,通过HTTP协议,进行查询表信息,修改表,创建表以及删除表的操作。
-
使用REST接口操作HBase表 - MapReduce服务 MRS
使用REST接口操作HBase表 功能简介 使用REST服务,传入对应host与port组成的url以及指定的tableName和jsonHTD,通过HTTPS协议,进行查询表信息,修改表,创建表以及删除表的操作。
-
使用REST接口操作HBase表 - MapReduce服务 MRS
使用REST接口操作HBase表 功能简介 使用REST服务,传入对应host与port组成的url以及指定的tableName和jsonHTD,通过HTTPS协议,进行查询表信息,修改表,创建表以及删除表的操作。