AI 助理
备案控制台
开发者社区 问答 正文

E-MapReduceHue 使用说明是什么?


目前 E-MapReduce 中支持了 Hue,选择支持 Hue的镜像创建集群并且开启公网 IP 即可以在 E-MapReduce 访问和使用 Hue。

准备工作


在 E-MapReduce 上 Hue 的服务端口是 8888 ,由于Hue本身做了安全校验和用户管理,可以有两种方式来访问 E-MapReduce 的Hue 服务。

打ssh安全隧道


在集群建立出来之后,需要打通 ssh 隧道来访问Hue的服务端口 8888 ,详细步骤请参考: https://help.aliyun.com/document_detail/28187.html
这里以 Mac 环境为例,使用 Chrome 浏览器实现端口转发(假设集群 master 节点公网 IP为xx.xx.xx.xx):


  1. 登录到 master 节点。ssh root@xx.xx.xx.xx

输入密码。
查看本机的 id_rsa.pub 内容(注意在本机执行,不要在远程的 master 节点上执行)。
  1. cat ~/.ssh/id_rsa.pub

将本机的 id_rsa.pub 内容写入到远程 master 节点的 ~/.ssh/authorized_keys 中(在远端 master节点上执行)。
  1. mkdir ~/.ssh/
  2. vim ~/.ssh/authorized_keys

将步骤 2 中看到的内容粘贴进来并保存。现在就可以直接使用 ssh root@xx.xx.xx.xx 免密登录 master 节点了。
在本机执行以下命令进行端口转发。
  1. ssh -i ~/.ssh/id_rsa -ND 8157 root@xx.xx.xx.xx

启动 Chrome(在本机新开 terminal 执行)。
  1. /Applications/Google\ Chrome.app/Contents/MacOS/Google\ Chrome --proxy-server="socks5://localhost:8157" --host-resolver-rules="MAP * 0.0.0.0 , EXCLUDE localhost" --user-data-dir=/tmp


开发集群所在安全组的 8888 端口

  1. 在集群详情中找到集群所在的 ecs 安全组;
  2. 在ecs控制台修改对应的安全组,在“公网入方向”添加一条规则,打开8888端口:注意,为了安全原因,这里而设置的授权对象必须是您的一个有限的ip段范围,禁止使用0.0.0.0/0

注意:打开安全组的8888端口之后,该安全组内的所有机器均会打开公网入方向的 8888端口,包括非E-MapReduce的ecs机器。

访问 Hue


如果是使用打 ssh 安全隧道的方式,则在进行端口转发的 Chrome浏览器中访问:xx.xx.xx.xx:8888;如果是开发集群安全组8888端口的方式,直接访问公网 IP:8888

展开
收起
nicenelly 2017-10-30 14:38:22 1494 分享 版权

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

阿里云 AI 助理回答

您已经详细描述了如何在阿里云的E-MapReduce服务中访问Hue的两种方法:通过SSH安全隧道和开放集群所在安全组的8888端口。这里我再简要概括一下步骤,以便您能快速操作:

1. 使用SSH安全隧道访问Hue

  • 建立SSH连接:首先,使用ssh root@xx.xx.xx.xx命令登录到E-MapReduce集群的Master节点(xx.xx.xx.xx替换为实际公网IP)。
  • 配置免密登录:将本地机器的公钥添加到远程服务器的~/.ssh/authorized_keys文件中,实现SSH免密登录。
  • 端口转发:在本地终端执行命令ssh -i ~/.ssh/id_rsa -ND 8157 root@xx.xx.xx.xx,这会将本地的8157端口转发到远程的8888端口。
  • 配置浏览器:使用支持SOCKS代理的浏览器(如Chrome),设置代理为socks5://localhost:8157,然后访问xx.xx.xx.xx:8888来使用Hue。

2. 开放安全组8888端口

  • 定位安全组:在E-MapReduce集群详情中找到关联的安全组。
  • 修改安全组规则:进入ECS控制台,选择对应的安全组,在“公网入方向”添加一条新的规则,允许8888端口的访问。注意,出于安全考虑,应限制授权对象为特定IP或IP段,避免使用0.0.0.0/0
  • 直接访问Hue:配置完成后,可以直接通过浏览器访问xx.xx.xx.xx:8888来打开Hue界面。

注意事项

  • 开放安全组端口会影响到该安全组内的所有实例,请确保这一操作符合您的安全策略。
  • 使用SSH隧道是较为安全的做法,因为它不直接暴露服务到公网,但需要保持SSH连接活跃才能持续访问Hue。
  • 不论采用哪种方式,都请确保遵循最佳安全实践,保护好您的数据和应用。
有帮助
无帮助
AI 助理回答生成答案可能存在不准确,仅供参考
0 条回答
写回答
取消 提交回答
问答分类:
Web App开发 弹性计算 安全 网络安全 开发工具 数据安全/隐私保护 iOS开发 MacOS 开源大数据平台 E-MapReduce 云服务器 ECS
问答地址:
开发者社区 > 开发与运维 > 问答
相关问答
this xml file does not appear to have any style in
47892
10
0
请问下 我访问接口不通 什么原因 Provisional headers are shown
1669
0
0
购买阿里国外的云服务器是否可以访问谷歌?
80424
47
0
通过www和不带www的网址输入最终都指向www.我的域名.com,求指教
124040
28
0
OSS的endpoint如何查看
36204
6
0
sql server的用户名和密码怎么查啊?
35517
21
0
配置了安全组规则,端口还是无法访问
32252
25
0
域名在腾讯云备案成功,解析到阿里云服务器,提示仍需备案?
59475
30
0
设置域名解析如何指向我的服务器url包括端口号
17577
2
0
Connection reset by peer的常见原因及解决办法
3744
1
0