使用 http://heade-1节点IP:port 方式访问8088以及8443端口异常

简介: 使用 http://heade-1节点IP:port 方式访问8088以及8443端口异常

问题描述

knox 更新证书以后使用 http://heade-1节点IP:port方式访问8088以及8443端口异常,但服务器端口是正常开放的。


分析过程

1.knox 更新证书操作不会影响到IP:port方式的集群UI访问;

2.集群未开通公网,使用的专线走内网的方式来访问的集群UI界面;

--8443端口访问异常是因为该端口是使用knox进行访问的,在当前未开启header-1节点公网访问的场景下,8443端口无法被使用,该异常是正常的。

3.使用ip:port方式访问hdfs和hue原生界面是正常的,只有yarn的RM界面异常。

4.从访问8088端口报错打印Unauthorized access来看,是指Hadoop HTTP Web控制台要求用户身份验证时没权限。

默认情况下,Hadoop HTTP Web 控制台(ResourceManager、NameNode、NodeManagers 和 DataNode)是允许访问而无需进行任何形式的身份验证。

针对当前出现的实际情况,说明在EMR集群上配置过不允许匿名访问的操作。查看hdfs的core-site.xml中的hadoop.http.authentication.simple.anonymous.allowed参数发现是false,说明当前确实是不支持使用匿名请求。


方案结论

方法1. 在ip:port后面加上user.name,例如http://localhost:8088/cluster?user.name=xxx。

方法2. 修改HDFS的hadoop.http.authentication.simple.anonymous.allowed的参数为true,保存后评估合适操作时间,重启HDFS服务生效。


更多信息

当访问yarn原生界面出现如下报错时,修复方法和上述一致。

1. 访问yarn UI报错:HTTP ERROR 403

2. 访问yarn UI或REST API时报错:HTTP ERROR 401

Hadoop HTTP Web 控制台的身份验证

https://hadoop.apache.org/docs/current/hadoop-project-dist/hadoop-common/HttpAuthentication.html?spm=a2c4g.11186623.0.0.430e492fKGx2wA


适用范围

开源大数据平台E-MapReduce

相关文章
|
3月前
|
缓存 NoSQL 网络安全
【Azure Redis 缓存】Azure Redis服务开启了SSL(6380端口), PHP如何访问缓存呢?
【Azure Redis 缓存】Azure Redis服务开启了SSL(6380端口), PHP如何访问缓存呢?
|
3月前
|
JSON 安全 网络协议
【Azure Policy】添加策略用于审计Azure 网络安全组(NSG)规则 -- 只能特定的IP地址允许3389/22端口访问
为了确保Azure虚拟机资源的安全管理,只有指定IP地址才能通过RDP/SSH远程访问。解决方案包括使用Azure Policy服务扫描所有网络安全组(NSG),检查入站规则中的3389和22端口,并验证源地址是否在允许的IP列表中。不符合条件的NSG规则将被标记为非合规。通过编写特定的Policy Rule并定义允许的IP地址参数,实现集中管控和合规性检查。
|
3月前
|
安全 网络安全
【Azure 环境】当本地网络通过ER专线与Azure云上多个虚拟网络打通,如何通过特定的网络策略来限制本地部分网段访问云上虚拟机22端口?
【Azure 环境】当本地网络通过ER专线与Azure云上多个虚拟网络打通,如何通过特定的网络策略来限制本地部分网段访问云上虚拟机22端口?
|
3月前
|
监控 安全 网络协议
深入理解HTTPS及其默认端口
【8月更文挑战第24天】
640 0
|
3月前
|
监控 网络协议 Linux
在Linux中,如何使用 tcpdump 嗅探 80 端口的访问看看谁最⾼?
在Linux中,如何使用 tcpdump 嗅探 80 端口的访问看看谁最⾼?
|
3月前
|
开发框架 前端开发 .NET
【Azure微服务 Service Fabric 】Service Fabric中应用开启外部访问端口及微服务之间通过反向代理端口访问问题
【Azure微服务 Service Fabric 】Service Fabric中应用开启外部访问端口及微服务之间通过反向代理端口访问问题
|
3月前
|
网络协议 Linux
在Linux中,如何使用iptables 写⼀条规则?把来源IP为192.168.1.101访问本机80端口的包直接拒绝.
在Linux中,如何使用iptables 写⼀条规则?把来源IP为192.168.1.101访问本机80端口的包直接拒绝.
|
3月前
|
Prometheus 监控 Kubernetes
将service类型由"ClusterIP"改为"NodePort"无法使用nodeip+端口访问服务解决方法.
将service类型由"ClusterIP"改为"NodePort"无法使用nodeip+端口访问服务解决方法.
|
6月前
|
弹性计算 应用服务中间件 Apache
ECS配置问题之输入ip无法访问如何解决?
ECS配置指的是对阿里云Elastic Compute Service(弹性计算服务)实例的硬件和软件资源进行设置的过程;本合集将详述如何选择合适的ECS配置、调整资源配比以及优化实例性能,以满足不同应用场景的需求。
|
Java 应用服务中间件 网络安全
Tomcat配置ssl协议及遇到的问题https页面无法访问
Tomcat配置ssl协议及遇到的问题https页面无法访问