检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
表2 参数描述 参数 参数值示例 描述 security.ssl.internal.enabled true 打开内部SSL开关。 akka.ssl.enabled true 打开akka SSL开关。
选择“完整客户端”,选择与待安装节点架构相匹配的平台类型,勾选“仅保存到如下路径”,单击“确定”开始生成客户端文件。 文件生成后默认保存在主管理节点“/tmp/FusionInsight-Client”。
例如: 将security.ssl.keystore: /opt/client/Flink/flink/conf//flink.keystore修改为security.ssl.keystore: ssl/flink.keystore; 将security.ssl.truststore
21154 ssl 是否启用SSL认证(基于安全要求,建议用户启用此功能)。 只有“Avro”类型的Source才有此配置项。 true表示启用。 false表示不启用。 true keystore 服务端证书。
选择“集群 > 服务 > Kudu > 实例”,单击2中对应主机名的角色名称,通过查看本实例的日志,修复这个实例,然后查看是否消除各个Kudu实例异常告警。 是,执行4。 否,执行5。 在“运维 > 告警 > 告警”页签,查看该告警是否恢复。 是,处理完毕。 否,执行5。
为了确保服务重启过程中,尽量减少或者不影响业务运行,可以通过滚动重启来按批次重启服务或实例(对于有主备状态的实例,会先重启备实例,再重启主实例)。 与普通重启相比,滚动重启不会导致服务业务中断,但是滚动重启将比普通重启要花费更长的时间,且对应服务的吞吐量、性能等可能会受到影响。
表2 参数描述 参数 参数值示例 描述 security.ssl.enabled true 打开SSL总开关 akka.ssl.enabled true 打开akka SSL开关 blob.service.ssl.enabled true 打开blob通道SSL开关 taskmanager.data.ssl.enabled
“SSL_EXPLICIT”:显式SSL协议。 “SSL_IMPLICIT”:隐式SSL协议。 “TLS_EXPLICIT”:显式TLS协议。 “TLS_IMPLICIT”:隐式TLS协议。 不指定参数值,默认为FTP协议。
登录ClickHouse服务异常的实例主机节点,并通过ping其他正常ClickHouse实例节点IP的方式进行网络是否互通验证。 是,执行3。 否,联系网络管理员修复网络。
写Alluxio文件 功能简介 写文件过程为: 实例化一个FileSystem。 由此FileSystem实例获取写文件的各类资源。 将待写内容写入到Alluxio的指定文件中。
“SSL_EXPLICIT”:显式SSL协议。 “SSL_IMPLICIT”:隐式SSL协议。 “TLS_EXPLICIT”:显式TLS协议。 “TLS_IMPLICIT”:隐式TLS协议。 不指定参数值,默认为FTP协议。
执行命令sh proceed_ha_ssl_cert.sh,重新生成HA证书,等待1分钟,观察此告警是否被清除。 是,执行8。 否,执行9。 查看系统在定时检查时是否会再次产生此告警。 是,执行9。 否,处理完毕。 收集故障信息。
Kerberos+SSL模式配置 完成上文中Kerberos和SSL各自的服务端和客户端配置后,只需要修改运行参数中的端口号和协议类型即可启动Kerberos+SSL模式。
通过管理控制台重启集群 登录MRS管理控制台。 选择“现有集群”,单击集群名称进入集群详情页面。 在页面右上角选择“管理操作 > 滚动重启集群”。 图1 滚动重启集群 弹出“滚动重启集群”页面,勾选“仅重启配置过期的实例”,单击确定,开始滚动重启集群。
> 实例”查看。
同时需在连接的TSD实例上绑定EIP,并把该EIP及该TSD实例的主机名配置到hosts中,linux环境需修改文件位置为“/etc/hosts”,Windows环境需修改的文件位置为“C:\Windows\System32\drivers\etc\hosts”。
单击“实例”页签,勾选所有Broker实例,选择“更多 > 滚动重启实例”。 重启期间服务业务可能受损或中断,请在业务低峰期重启该实例。 等待5分钟,查看告警是否自动清除。 是,操作结束。 否,执行5。 检查是否慢盘故障。
数据规划 确保以多主实例模式启动了JDBCServer服务,并至少有一个实例可连接客户端。
Kerberos+SSL模式配置 完成上文中Kerberos和SSL各自的服务端和客户端配置后,只需要修改运行参数中的端口号和协议类型即可启动Kerberos+SSL模式。
配置客户端提交作业开启告警功能: 通过Flink客户端提交的作业默认未开启告警功能,如果要开启告警功能,需要在提交作业的节点安装两个FlinkServer实例,并在客户端的“flink-conf.yaml”文件中配置相关参数。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
