使用 http://heade-1节点IP:port 方式访问8088以及8443端口异常

简介: 使用 http://heade-1节点IP:port 方式访问8088以及8443端口异常

问题描述

knox 更新证书以后使用 http://heade-1节点IP:port方式访问8088以及8443端口异常,但服务器端口是正常开放的。


分析过程

1.knox 更新证书操作不会影响到IP:port方式的集群UI访问;

2.集群未开通公网,使用的专线走内网的方式来访问的集群UI界面;

--8443端口访问异常是因为该端口是使用knox进行访问的,在当前未开启header-1节点公网访问的场景下,8443端口无法被使用,该异常是正常的。

3.使用ip:port方式访问hdfs和hue原生界面是正常的,只有yarn的RM界面异常。

4.从访问8088端口报错打印Unauthorized access来看,是指Hadoop HTTP Web控制台要求用户身份验证时没权限。

默认情况下,Hadoop HTTP Web 控制台(ResourceManager、NameNode、NodeManagers 和 DataNode)是允许访问而无需进行任何形式的身份验证。

针对当前出现的实际情况,说明在EMR集群上配置过不允许匿名访问的操作。查看hdfs的core-site.xml中的hadoop.http.authentication.simple.anonymous.allowed参数发现是false,说明当前确实是不支持使用匿名请求。


方案结论

方法1. 在ip:port后面加上user.name,例如http://localhost:8088/cluster?user.name=xxx。

方法2. 修改HDFS的hadoop.http.authentication.simple.anonymous.allowed的参数为true,保存后评估合适操作时间,重启HDFS服务生效。


更多信息

当访问yarn原生界面出现如下报错时,修复方法和上述一致。

1. 访问yarn UI报错:HTTP ERROR 403

2. 访问yarn UI或REST API时报错:HTTP ERROR 401

Hadoop HTTP Web 控制台的身份验证

https://hadoop.apache.org/docs/current/hadoop-project-dist/hadoop-common/HttpAuthentication.html?spm=a2c4g.11186623.0.0.430e492fKGx2wA


适用范围

开源大数据平台E-MapReduce

相关文章
|
1月前
|
存储 网络安全 对象存储
缺乏中间证书导致通过HTTPS协议访问OSS异常
【10月更文挑战第4天】缺乏中间证书导致通过HTTPS协议访问OSS异常
87 4
|
1月前
|
运维 安全 网络协议
Python 网络编程:端口检测与IP解析
本文介绍了使用Python进行网络编程的两个重要技能:检查端口状态和根据IP地址解析主机名。通过`socket`库实现端口扫描和主机名解析的功能,并提供了详细的示例代码。文章最后还展示了如何整合这两部分代码,实现一个简单的命令行端口扫描器,适用于网络故障排查和安全审计。
|
3月前
|
机器学习/深度学习 Ubuntu Linux
在Linux中,如何按照该要求抓包:只过滤出访问http服务的,目标ip为192.168.0.111,一共抓1000个包,并且保存到1.cap文件中?
在Linux中,如何按照该要求抓包:只过滤出访问http服务的,目标ip为192.168.0.111,一共抓1000个包,并且保存到1.cap文件中?
|
3月前
|
网络协议 Linux 网络安全
在Linux中,如何将本地 80 端口的请求转发到 8080 端口?当前主机 IP 为10.0.0.104。
在Linux中,如何将本地 80 端口的请求转发到 8080 端口?当前主机 IP 为10.0.0.104。
|
3月前
|
XML 安全 Android开发
Flutter配置Android和IOS允许http访问
Flutter配置Android和IOS允许http访问
115 3
|
2月前
|
网络协议
网络协议概览:HTTP、UDP、TCP与IP
理解这些基本的网络协议对于任何网络专业人员都是至关重要的,它们不仅是网络通信的基础,也是构建更复杂网络服务和应用的基石。网络技术的不断发展可能会带来新的协议和标准,但这些基本协议的核心概念和原理将继续是理解和创新网络技术的关键。
149 0
|
3月前
|
网络协议 Ubuntu Linux
在Linux中,如何将本地80端口的请求转发到8080端口,当前主机IP为192.168.16.1,其中本地网卡eth0。
在Linux中,如何将本地80端口的请求转发到8080端口,当前主机IP为192.168.16.1,其中本地网卡eth0。
|
3月前
|
网络协议 Linux
在Linux中,如何使用iptables 写⼀条规则?把来源IP为192.168.1.101访问本机80端口的包直接拒绝.
在Linux中,如何使用iptables 写⼀条规则?把来源IP为192.168.1.101访问本机80端口的包直接拒绝.
|
3月前
|
运维 安全 网络协议
运维.索引引擎ElasticSearch.记录一个小异常:received plaintext http traffic on an https channel
运维.索引引擎ElasticSearch.记录一个小异常:received plaintext http traffic on an https channel
259 0

热门文章

最新文章