Cloudera CDH/CDP 및 Hadoop EcoSystem, Semantic IoT등의 개발/운영 기술을 정리합니다. gooper@gooper.com로 문의 주세요.
Oozie서버가 node01 서버에 설치되어 있는 경우이고 node01 서버에 대한 인증서를 받은 경우의 설정은 다음과 같다.
(node01서버의 인증서 : node01.pem, 개인키 인증서 : certkey.pem)
- L4등을 통해서 요청이 들어 오면서 여러 노드에 설치된 경우는 나머지 노드의 도메인을 "주체대체이름"에 추가해서 인증서를 발급 받아 한개의 인증서를 각각의 노드에 복사해서 쓰거나,
각 노드의 인증서를 받아 이름을 동일하게 저장해서 써야 한다. .
0. Oozie HTTPS Port : 11443 <- TLS/SSL활성화시 기본포트가 11000에서 11443으로 변경되므로 방화벽 신청시 두개다 신청해둘것.
1. Enable TLS/SSL for Oozie, oozie.https.enabled, TLS/SSL인증 활성화 여부 : check
2. Oozie TLS/SSL Server JKS Keystore File Location , oozie.https.keystore.file, 서버에 저장된 인증서 경로및 파일명 : /opt/cloudera/security/x509/node01.pem
3. OOzie TLS/SSL Server JKS Keystore File Password, oozie.https.keystore.pass, 서버에 저장된 JKS인증서의 비밀번호 : 12345
4. Oozie TLS/SSL Client Trust Store File , oozie.https.truststore.file : 필요시 경로및 파일명을 기록함
5. Oozie TLS/SSL Client Trust Store Password, oozie.https.truststore.pass : 필요시 Client Trust Store File의 패스워드를 기록함
댓글 0
번호 | 제목 | 날짜 | 조회 수 |
---|---|---|---|
681 | dual table만들기 | 2014.05.16 | 1111 |
680 | 특정파일이 생성되어야 action이 실행되는 oozie job만들기(coordinator.xml) | 2014.05.20 | 1081 |
679 | source의 type을 spooldir로 하는 경우 해당 경로에 파일이 들어오면 파일단위로 전송함 | 2014.05.20 | 829 |
678 | hive에서 insert overwrite directory.. 로 하면 default column구분자는 'SOH'혹은 't'가 됨 | 2014.05.20 | 1126 |
677 | import 혹은 export할때 hive파일의 default 구분자는 --input-fields-terminated-by " |