检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
在集群外节点运行PrestoJDBCExample缺少证书 问题 presto-examples-1.0-SNAPSHOT-jar-with-dependencies.jar在集群内节点运行时正常,但在集群外节点运行PrestoJDBCExample连接开启Kerberos认证的集群缺少证书
父主题: Flink用户权限管理
通过管理控制台提交作业 登录MRS管理控制台。 选择“现有集群”,选中一个运行中的集群并单击集群名称,进入集群信息页面。 在“概览”页签的基本信息区域,单击“IAM用户同步”右侧的“同步”进行IAM用户同步。
父主题: Flink用户权限管理
Kafka安全接口介绍 访问开启Kerberos认证模式Kafka集群端口默认为21007,访问没有开启Kerberos认证模式集群端口默认为21005。 旧API仅支持访问9092端口;新API兼容访问没有开启Kerberos模式集群端口9092和开启Kerberos认证模式集群端口
更换MRS集群证书 更换CA证书 更换HA证书 父主题: MRS集群安全配置
SSL: 当需要配置安全Flink集群时,需要配置SSL相关配置项,配置项包括SSL开关,证书,密码,加密算法等。
管理控制台与FusionInsight Manager页面的区别和联系请参考下表: 常用操作 MRS Console FusionInsight Manager 切换子网、添加安全组规则、OBS权限控制、管理委托、IAM用户同步 支持 不支持 新增节点组、扩容、缩容、升级规格 支持
- SSL Truststore Password “client.truststore.jks”证书文件对应的密码。 说明: 仅加密协议为“SASL_SSL”和“SSL”支持该参数。
根据以下参数指定服务端证书及信任客户端证书,并通过这些证书初始化X509AuthenticationProvider。
以在Core节点安装客户端为例: 登录MRS Manager页面,选择“服务管理 > 下载客户端”下载客户端安装包至主管理节点。 使用IP地址搜索主管理节点并使用VNC登录主管理节点。 在主管理节点,执行以下命令切换用户。
source bigdata_env 首次登录IoTDB客户端前需执行以下步骤生成SSL客户端证书: 执行以下命令生成客户端SSL证书: keytool -noprompt -import -alias myservercert -file ca.crt -keystore truststore.jks
在“安全组”中选择当前集群所在的安全组,该安全组在创建集群时配置或集群自动创建。 如需对安全组规则进行查看,修改和删除操作,请单击“管理安全组规则”。
YARN开发指南(安全模式) YARN应用开发简介 YARN接口介绍
*/ private static final String IOTDB_SSL_ENABLE = "true"; //该值为“SSL_ENABLE”参数值。
添加安全组规则,可单击“添加安全组规则”后的“管理安全组规则”进入当前集群绑定的安全组基本信息界面,单击“入方向规则”,查看规则列表中是否有源地址为当前用户访问集群的IP地址、协议端口为“TCP:9022”且策略为“允许”的安全组规则;若没有则需单击“添加规则”放开9022端口。
该用户为管理员用户,固定拥有所有权限,无法被赋予,无法被撤销权限,也无法被删除。 需在本地环境变量中设置环境变量认证用户名和认证用户密码,建议密文存放,使用时解密,确保安全。其中: 认证用户名为访问IoTDB的用户名。 认证用户密码为访问IoTDB的用户密码。
MRS 3.1.2-LTS.3及之后版本的自定义类型集群支持手动添加组件,具体请参见管理服务操作。 父主题: 集群管理类
*/ private static final String IOTDB_SSL_ENABLE = "true"; //该值为“SSL_ENABLE”参数值。
该用户为管理员用户,固定拥有所有权限,无法被赋予,无法被撤销权限,也无法被删除。 需在本地环境变量中设置环境变量认证用户名和认证用户密码,建议密文存放,使用时解密,确保安全。其中: 认证用户名为访问IoTDB的用户名。 认证用户密码为访问IoTDB的用户密码。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
