使用 http://heade-1节点IP:port 方式访问8088以及8443端口异常

简介: 使用 http://heade-1节点IP:port 方式访问8088以及8443端口异常

问题描述

knox 更新证书以后使用 http://heade-1节点IP:port方式访问8088以及8443端口异常,但服务器端口是正常开放的。


分析过程

1.knox 更新证书操作不会影响到IP:port方式的集群UI访问;

2.集群未开通公网,使用的专线走内网的方式来访问的集群UI界面;

--8443端口访问异常是因为该端口是使用knox进行访问的,在当前未开启header-1节点公网访问的场景下,8443端口无法被使用,该异常是正常的。

3.使用ip:port方式访问hdfs和hue原生界面是正常的,只有yarn的RM界面异常。

4.从访问8088端口报错打印Unauthorized access来看,是指Hadoop HTTP Web控制台要求用户身份验证时没权限。

默认情况下,Hadoop HTTP Web 控制台(ResourceManager、NameNode、NodeManagers 和 DataNode)是允许访问而无需进行任何形式的身份验证。

针对当前出现的实际情况,说明在EMR集群上配置过不允许匿名访问的操作。查看hdfs的core-site.xml中的hadoop.http.authentication.simple.anonymous.allowed参数发现是false,说明当前确实是不支持使用匿名请求。


方案结论

方法1. 在ip:port后面加上user.name,例如http://localhost:8088/cluster?user.name=xxx。

方法2. 修改HDFS的hadoop.http.authentication.simple.anonymous.allowed的参数为true,保存后评估合适操作时间,重启HDFS服务生效。


更多信息

当访问yarn原生界面出现如下报错时,修复方法和上述一致。

1. 访问yarn UI报错:HTTP ERROR 403

2. 访问yarn UI或REST API时报错:HTTP ERROR 401

Hadoop HTTP Web 控制台的身份验证

https://hadoop.apache.org/docs/current/hadoop-project-dist/hadoop-common/HttpAuthentication.html?spm=a2c4g.11186623.0.0.430e492fKGx2wA


适用范围

开源大数据平台E-MapReduce

相关文章
|
2月前
|
Java 应用服务中间件
多项目分接口:在同一Tomcat下使用不同的端口号访问不同的项目。
总而言之,要在同一Tomcat服务器下使用不同端口访问不同项目,关键是通过对server.xml文件的配置创建多个 `<Service>`实例和相应的虚拟主机。这种方法既实现了项目隔离,也有助于优化资源利用率。通过遵循本文的详细说明,很容易地就能满足需求实现多项目分接口。
103 38
|
2月前
|
人工智能 文件存储 开发者
通过Infortress 端口穿透功能访问内网电脑部署的HTTP服务
在远程办公或跨地域协作中,访问内网HTTP服务是技术工程师的常见需求。借助Infortress的端口穿透功能,无需复杂配置即可实现外网访问。本文以Mac电脑为例,通过Python搭建简单HTTP服务,并使用Infortress完成端口穿透配置。具体步骤包括检查Python版本、启动HTTP服务、安装并配置Infortress客户端、获取代理信息及测试外网访问。同时提醒注意安全性与网络稳定性,确保端口合理设置和及时关闭。Infortress简化了内网穿透流程,适合开发者与IT管理员高效协作。
|
2月前
|
监控 安全 网络协议
端口(Port)
本文介绍了计算机网络中的端口概念,包括定义、作用和分类。端口用于区分不同应用程序,支持多路复用与分解。熟知端口(0-1023)为常见服务预留,注册端口(1024-49151)需注册使用,动态端口(49152-65535)由系统分配。文中还探讨了端口在服务器、客户端和网络设备中的应用,以及端口扫描技术和安全管理措施,如关闭不必要的端口、使用防火墙和端口转发,以保障网络安全。最后总结了端口在高效通信与安全防护中的重要作用。
167 17
|
3月前
|
域名解析 API PHP
VM虚拟机全版本网盘+免费本地网络穿透端口映射实时同步动态家庭IP教程
本文介绍了如何通过网络穿透技术让公网直接访问家庭电脑,充分发挥本地硬件性能。相比第三方服务受限于转发带宽,此方法利用自家宽带实现更高效率。文章详细讲解了端口映射教程,包括不同网络环境(仅光猫、光猫+路由器)下的设置步骤,并提供实时同步动态IP的两种方案:自建服务器或使用三方API接口。最后附上VM虚拟机全版本下载链接,便于用户在穿透后将服务运行于虚拟环境中,提升安全性与适用性。
|
4月前
|
JavaScript 前端开发 Java
Idea启动SpringBoot程序报错:Veb server failed to start. Port 8082 was already in use;端口冲突的原理与解决方案
本文解决了Idea启动SpringBoot程序报错:Veb server failed to start. Port 8082 was already in use的问题,并通过介绍端口的使用原理和操作系统的端口管理机制,可以更有效地解决端口冲突问题,并确保Web服务器能够顺利启动和运行。 只有锻炼思维才能可持续地解决问题,只有思维才是真正值得学习和分享的核心要素。如果这篇博客能给您带来一点帮助,麻烦您点个赞支持一下,还可以收藏起来以备不时之需,有疑问和错误欢迎在评论区指出~
|
5月前
|
网络协议 Java Shell
java spring 项目若依框架启动失败,启动不了服务提示端口8080占用escription: Web server failed to start. Port 8080 was already in use. Action: Identify and stop the process that’s listening on port 8080 or configure this application to listen on another port-优雅草卓伊凡解决方案
java spring 项目若依框架启动失败,启动不了服务提示端口8080占用escription: Web server failed to start. Port 8080 was already in use. Action: Identify and stop the process that’s listening on port 8080 or configure this application to listen on another port-优雅草卓伊凡解决方案
200 7
|
7月前
|
网络协议 Ubuntu Linux
解决ssh: connect to host IP port 22: Connection timed out报错(scp传文件指定端口)
解决 `ssh: connect to host IP port 22: Connection timed out` 报错涉及检查 SSH 服务状态、防火墙配置、网络连通性和主机名解析等多个方面。通过逐步排查上述问题,并在 `scp` 命令中正确指定端口,可以有效解决连接超时的问题,确保文件传输的顺利进行。希望本文提供的解决方案能帮助您快速定位并解决该错误。
1514 3
|
3月前
|
网络协议 安全 应用服务中间件
云服务器怎么开启被关闭的端口?手把手教你开启端口
在使用云服务器时,若发现某些服务无法访问,可能是端口被关闭。本文介绍了端口关闭的原因、检查方法及开启步骤。原因包括初始设置限制、防火墙规则和外部网络策略;可通过netstat或ss命令检查端口状态,用ufw、iptables或firewalld调整防火墙规则。最后提供了解决常见问题的建议,确保端口正常开放并可供外网访问。
725 9
|
5月前
|
SQL 关系型数据库 MySQL
云服务器常用端口作用
了解云服务器常用端口的作用有助于高效管理资源、快速定位问题及更好地使用云服务。常见端口包括:21(FTP,文件传输)、22(SSH,远程连接Linux)、25(SMTP,发送邮件)、80(HTTP,网页服务)、110/143(POP3/IMAP,接收邮件)、443(HTTPS,加密网页)、1433(SQL Server)、3306(MySQL)、3389(RDP,远程访问Windows桌面)和8080(代理服务)。
159 2
|
5月前
|
存储 安全 网络安全
阿里云国际站:阿里云服务器端口配置
悟空云@CloudWuKong阿里云是全球领先的云计算服务提供商,为用户提供弹性计算、数据库、存储、网络安全等一系列云计算服务。在使用阿里云服务器时,合理配置端口非常重要,可以提高服务器安全性和稳定性。