N
Потому что через амбари это сделать не получается, двусторонний ssl вообще никак ниале, агент отказывается признавать сертификаты.
Size: a a a
2019 May 22
K
Потому что через амбари это сделать не получается, двусторонний ssl вообще никак ниале, агент отказывается признавать сертификаты.
Вы и ссл сделали и блоки шифруете ?
N
Не, блоки не шифруем. Это одна из фич, которая не поехала. С кмс сервером проблемы есть.
AP
Ты не можешь зарегистрировать datanode при включенной two-way-SSL, так?
N
Alexander Piminov
Ты не можешь зарегистрировать datanode при включенной two-way-SSL, так?
Ага.
N
Ну квази-дата ноду, она скорее edge в общепринятой терминологии
N
Вот такая печальная история, приходится файлы в хадупе генерить средствами бдм.
Ну и к hiveserver пока не подключились из датагрип с uber driver. Сервер считает, что подключение к нему без ssl идёт
Ну и к hiveserver пока не подключились из датагрип с uber driver. Сервер считает, что подключение к нему без ssl идёт
AP
В HDP эта функциональность работает. Проверяли, корректно ли настроен SSL на Ambari (truststore и т.п.), сертификаты и их подпись? Какой CA используется?
N
Проверяли
2019 May 23
РА
Потому что через амбари это сделать не получается, двусторонний ssl вообще никак ниале, агент отказывается признавать сертификаты.
там надо на уровне ос сертификат в доверенные, агенты на пайтоне, а у пайтона нет трастстора он верит тому же чему верит ось
SP
там надо на уровне ос сертификат в доверенные, агенты на пайтоне, а у пайтона нет трастстора он верит тому же чему верит ось
Не всегда. У многих питонячьих либ/утилит (например, pip) внезапно свой стор.
GG
Не всегда. У многих питонячьих либ/утилит (например, pip) внезапно свой стор.
+100.
VS
Вот такая печальная история, приходится файлы в хадупе генерить средствами бдм.
Ну и к hiveserver пока не подключились из датагрип с uber driver. Сервер считает, что подключение к нему без ssl идёт
Ну и к hiveserver пока не подключились из датагрип с uber driver. Сервер считает, что подключение к нему без ssl идёт
Стоит заметить, что убер драйвер в старом датагрипе у нас тоже не смог в hdp3, а вот новый датагрип из коробки завелся
VS
там надо на уровне ос сертификат в доверенные, агенты на пайтоне, а у пайтона нет трастстора он верит тому же чему верит ось
И да, мы размазали корневой по всем нодам в систему, чтобы прошли часть коннектов
VS
А мне вот интересно, арена может выкинуть мертвую ноду из кластера или такая же боль, как в амбари?
S
там надо на уровне ос сертификат в доверенные, агенты на пайтоне, а у пайтона нет трастстора он верит тому же чему верит ось
и тут ты попадаешь в рхел с зоопарком питонов в /опт/рх, которые такое ощущение вообще свалились с луны
S
А мне вот интересно, арена может выкинуть мертвую ноду из кластера или такая же боль, как в амбари?
от шильдика арены на амбари - амбари не перестает быть амбари )
VS
от шильдика арены на амбари - амбари не перестает быть амбари )
Ну я там по скринам видел вроде что-то свое, мало ли переписали...
A
Такой вопрос: кто как для спарка python3 на клоудере раскатывает?
A
Помню выше было обсуждение про парсел с кондой, но там python2.7 запакован