메뉴 건너뛰기

검색창 닫기

Cloudera, BigData, Semantic IoT, Hadoop, NoSQL

Cloudera CDH/CDP 및 Hadoop EcoSystem, Semantic IoT등의 개발/운영 기술을 정리합니다. gooper@gooper.com로 문의 주세요.


oozie [TLS/SSL]Cloudera 6.3.4기준 Oozie Web UI TLS설정 항목및 설정값

총관리자 2022.05.13 10:23 조회 수 : 1110

Oozie서버가 node01 서버에 설치되어 있는 경우이고 node01 서버에 대한 인증서를 받은 경우의 설정은 다음과 같다. 

(node01서버의 인증서 : node01.pem, 개인키 인증서 : certkey.pem)

-  L4등을 통해서 요청이 들어 오면서 여러 노드에 설치된 경우는 나머지 노드의 도메인을  "주체대체이름"에 추가해서 인증서를 발급 받아 한개의 인증서를 각각의 노드에 복사해서 쓰거나, 

  각 노드의 인증서를 받아 이름을 동일하게 저장해서 써야 한다. .


0. Oozie HTTPS Port : 11443  <- TLS/SSL활성화시 기본포트가 11000에서 11443으로 변경되므로 방화벽 신청시 두개다 신청해둘것.

1. Enable TLS/SSL for Oozie, oozie.https.enabled, TLS/SSL인증 활성화 여부 : check 

2. Oozie TLS/SSL Server JKS Keystore File Location , oozie.https.keystore.file, 서버에 저장된 인증서 경로및 파일명  :  /opt/cloudera/security/x509/node01.pem

3. OOzie TLS/SSL Server JKS Keystore File Password, oozie.https.keystore.pass, 서버에 저장된 JKS인증서의 비밀번호  : 12345

4. Oozie TLS/SSL Client Trust Store File , oozie.https.truststore.file : 필요시 경로및 파일명을 기록함

5. Oozie TLS/SSL Client Trust Store Password, oozie.https.truststore.pass :  필요시 Client Trust Store File의 패스워드를 기록함

이 게시물을
이 글의 추천인 목록 목록
번호 제목 날짜 조회 수
681 [Cloudera 6.3.4, Kudu]]Service Monitor에서 사용하는 metric중에 일부를 blacklist로 설정하여 모니터링 정보 수집 제외하는 방법 2022.07.08 1104
680 small file 한개 파일로 만들기(text file 혹은 parquet file의 테이블) 2022.07.04 870
679 javax.net.ssl.SSLHanshakeException: SSLHandshakeException invoking https://mainCluster.gooper.com:7183/api/v1/users: sun.security.validator.ValidatorException: No trusted certificate found 2022.06.29 363
678 Cloudera Manager의 Java Heap Size변경하는 방법 2022.06.27 665
677 [Sentry] sentry메타 DB를 이용하여 테이블에 매핑되어 있는 role명칭 찾는 방법. 2022.06.22 1264
676 Authorization within Hadoop Projects 2022.06.13 263
675 CDP에서 AD와 Kerberos를 활용하여 인증 환경을 구축하는 3가지 방법 2022.06.10 947
674 [AD(LADP)] CDP1.7에서 AD및 Kerberos를 연동해도 각 노드에 os account, os group은 생성되어야 하지만 SSSD서비스를 이용하면 직접 생성될 필요가 없다. 2022.06.10 842
673 Query 1234:1234 expired due to client inactivity(timeout is 5m)및 invalid query handle 2022.06.10 974
672 HDFS 파일및 디렉토리 생성시 생성방법에 따라 권한이 다르게 부여된다. 2022.05.30 1240
671 [Cloudera Agent] Metadata-Plugin throttling_logger INFO (713 skipped) Unable to send data to nav server. Will try again. 2022.05.16 161
670 "bad handshake: Error([('SSL routines', 'ssl3_get_server_certificate', 'certificate verify failed')])" 오류는 CA인증을 하지 못해서 발생함 2022.05.13 1040
669 [TLS/SSL]Kudu Tablet Server설정 2022.05.13 1144
668 [TLS/SSL]Kudu Master 설정하기 2022.05.13 724
» [TLS/SSL]Cloudera 6.3.4기준 Oozie Web UI TLS설정 항목및 설정값 2022.05.13 1110
666 [TLS/SSL]Cloudera CDH6.3.4기준 Hue TLS설정 항목 2022.05.13 1007
665 [HIVESERVER2]프로세스의 thread및 stack trace를 덤프하는 방법(pstack, jstack) 2022.05.11 841
664 [Hue]Hue의 메타정보를 담고 있는 desktop_document테이블과 desktop_document2의 관계 2022.05.09 1100
663 Error: IO_ERROR : java.io.IOException: Error while connecting Oozie server 2022.05.02 1414
662 oozie webui접근시 id/pw를 물어보는 Windows보안 팝업창이 뜰때 확인/조치방법 2022.05.02 1350
쓰기 태그
위로