Cloudera CDH/CDP 및 Hadoop EcoSystem, Semantic IoT등의 개발/운영 기술을 정리합니다. gooper@gooper.com로 문의 주세요.
Kudu Master서버가 node01 서버에 설치되어 있는 경우이고 node01 서버에 대한 인증서를 받은 경우의 설정은 다음과 같다.
(node01서버의 인증서 : cert.pem, 개인키 인증서 : certkey.pem)
- L4등을 통해서 요청이 들어 오면서 여러 노드에 설치된 경우는 나머지 노드의 도메인을 "주체대체이름"에 추가해서 인증서를 발급 받아 한개의 인증서를 각각의 노드에 복사해서 쓰거나,
각 노드의 인증서를 받아 이름을 동일하게 저장해서 써야 한다. .
1. Enable TLS/SSL for Master, ssl.enabled, TLS/SSL인증 활성화 여부 : check
2. Master TLS/SSL Server Private Key File(PEM Format) , webserver_private_key_file, 서버에 저장된 인증서의 key인증서 경로및 파일명 : /opt/cloudera/security/x509/certkey.pem
3. Master TLS/SSL Server Certificate File(PEM Format), webserver_certificate_file, 서버에 저장된 인증서 경로및 파일명 : /opt/cloudera/security/x509/cert.pem
4. Master TLS/SSL Server CA Certificate(PEM Format) : 필요시 경로및 파일명을 기록함
5. Master TLS/SSL Private Key Password, webserver_private_key_password_cmd , 개인키의 비밀번호 : 12345