怎么設(shè)置對CDP UI的訪問權(quán)限

本篇內(nèi)容主要講解“怎么設(shè)置對CDP UI的訪問權(quán)限”，感興趣的朋友不妨來看看。本文介紹的方法操作簡單快捷，實用性強。下面就讓小編來帶大家學(xué)習(xí)“怎么設(shè)置對CDP UI的訪問權(quán)限”吧!

在公有云或者內(nèi)外網(wǎng)環(huán)境中，Cloudera的平臺產(chǎn)品CDH/CDP/HDP需要訪問很多Web UI，但系統(tǒng)網(wǎng)絡(luò)可能僅支持SSH訪問(22端口)。要訪問Cloudera Manager（7180端口）或者其他服務(wù)，可以通過下列兩種方式：

• 在客戶端計算機上設(shè)置SOCKS（套接字安全協(xié)議）代理。Cloudera建議您使用此選項。

• 將CDP/CDP部署到公有云之后，將入站規(guī)則添加到公有云實例中的網(wǎng)絡(luò)安全組。

SOCKS5協(xié)議是作為客戶端和服務(wù)器進程實現(xiàn)的，它可以遍歷IP網(wǎng)絡(luò)防火墻。配置SOCKS代理后，瀏覽器使用公有云網(wǎng)絡(luò)（通過代理服務(wù)器）解析DNS查找，并允許您使用內(nèi)部FQDN或?qū)Ｓ肐P地址連接到服務(wù)。

使用這種方法，您可以完成以下任務(wù)：

• 設(shè)置到網(wǎng)絡(luò)上主機之一的單個SSH隧道，并在主機上創(chuàng)建SOCKS代理。

• 更改瀏覽器配置，以通過SOCKS代理主機執(zhí)行所有查找。

網(wǎng)絡(luò)先決條件

在使用SOCKS代理連接到集群之前，請驗證以下先決條件：

• 您必須能夠從公共Internet或您要從其連接的網(wǎng)絡(luò)中訪問要代理的主機。

• 您要代理的主機必須與您要連接的Cloudera服務(wù)位于同一網(wǎng)絡(luò)上。例如，如果您使用的是Cloudera CDP/EDH產(chǎn)品，請通過隧道連接到Cloudera Manager主機。

Linux

要通過SSH啟動SOCKS代理，請運行以下命令：

ssh -i your-key-file.pem -CND 1080the_username_you_specified@publicIP_of_VM

該命令使用以下參數(shù)：

• -i your-key-file.pem指定SSH到Cloudera CDP/EDH服務(wù)器所需的私鑰的路徑。如果使用SSH密碼，則省略。

• C 設(shè)置壓縮。

• N 建立后禁止執(zhí)行任何命令。

• D 在端口上設(shè)置SOCKS代理。

• 1080 用于在本地設(shè)置SOCKS代理的端口。

Windows

按照Microsoft網(wǎng)站上的說明進行操作。

默認(rèn)情況下，Chrome瀏覽器會按配置文件使用系統(tǒng)范圍的代理設(shè)置。要在沒有這些設(shè)置的情況下啟動Chrome，請通過命令行打開Chrome并指定以下內(nèi)容：

• SOCKS代理端口。該端口必須與啟動代理時使用的端口相同。

• 配置文件。下面的示例創(chuàng)建了一個新的配置文件。

使用以下命令之一創(chuàng)建配置文件并啟動與當(dāng)前任何正在運行的Chrome實例不沖突的Chrome的新實例。

Linux

/usr/bin/google-chrome \--user-data-dir="$HOME/chrome-with-proxy" \--proxy-server="socks5://localhost:1080"

Mac OS X

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \--user-data-dir="$HOME/chrome-with-proxy" \--proxy-server="socks5://localhost:1080"

微軟Windows

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^--user-data-dir="%USERPROFILE%\chrome-with-proxy" ^--proxy-server="socks5://localhost:1080"

在此Chrome會話中，您可以使用私有IP地址或內(nèi)部FQDN連接到Cloudera EDH可訪問的任何主機。

我這邊的客戶端是Mac OS X,執(zhí)行完上面的代理后將啟動一個新的Chrome實例。

這樣就可以通過內(nèi)網(wǎng)訪問Cloudera Manager和其他Web UI了

也可以通過CM中的web UI跳轉(zhuǎn)直接跳轉(zhuǎn)過去。

警告：除概念驗證以外，不建議將此方法用于任何其他目的。如果沒有仔細(xì)鎖定數(shù)據(jù)，那么黑客和惡意實體將可以訪問這些數(shù)據(jù)。

在portal.azure.com上，找到“網(wǎng)絡(luò)安全組”并為各種服務(wù)添加入站規(guī)則。您可能必須為服務(wù)創(chuàng)建這些規(guī)則。有關(guān)Cloudera Manager，CDP組件，托管服務(wù)和第三方組件使用的端口的更多信息，請參閱Cloudera文檔。

到此，相信大家對“怎么設(shè)置對CDP UI的訪問權(quán)限”有了更深的了解，不妨來實際操作一番吧！這里是億速云網(wǎng)站，更多相關(guān)內(nèi)容可以進入相關(guān)頻道進行查詢，關(guān)注我們，繼續(xù)學(xué)習(xí)！