企业级大数据安全架构(三)修改集群节点hostname

这篇具有很好参考价值的文章主要介绍了企业级大数据安全架构(三)修改集群节点hostname。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

作者:楼高
在后续安装FreeIPA的过程中,要求机器名必须包含完整的域名信息。如果之前在Ambari集群节点上的机器名不符合这个要求,可以按照以下步骤在Ambari上修改所有节点的机器名:
1.部署节点说明
本次测试是三台 ambari 节点,主机名分别是 jz001,jz002,jz003 。
其中 ambari-server 安装在 jz001 上;ambari-agent 三台均有安装。
2.禁用 Kerberos
需要在修改主机名之前,禁用掉 Kerberos。如果没开启 Kerberos 的话,可以省略该步骤。
3.备份数据库
ambari 元数据信息保存在 mysql 中,数据库中的 hosts 表会存储着所有的主机信息,所以先备份一下元数据,以便必要时候回滚。
4.Ambari上面所有组件服务停止
在ambari上面停止所有组件服务,例如hdfs、yarn等等
5.停止 ambari-server/agent
停止 ambari-server 进程和所有节点上的 ambari-agent 进程。ambari-server stop/ambari-agent stop
6.修改/etc/hosts
将修改后的主机名写入每个集群节点的/etc/hosts文件.
7.测试免密是否可用
主要测试ambari-server节点与ambari-agent 节点的免密是否有效
8.创建用于修改主机名的 json 文件

vim hostnames.json
{"hdp":{"jz001":"jz001.hdp.hadoop","jz002":"jz002.hdp.hadoop","jz003":"jz003hdp.hadoop"}}

hdp:是 ambari 创建 hdp 的集群名,可通过在Ambari页面的右上角admin用户下拉框的Manage Ambari进去,查看Cluster Information
key是旧主机名,value 是新主机名
9.修改 ambari-server 配置文件
如果mysql 所在的主机名已被修改,那么就要改一下 ambari-server 的配置文件。否则,这步略过
编辑 /etc/ambari-server/conf/ambari.properties ,修改 mysql 连接的主机名信息。
10.执行更新主机名命令

ambari-server update-host-names hostnames.json

在修改主机名的过程中,可以实时查看 ambari-server 的日志:

tail -f /var/log/ambari-server/ambari-server.log 

企业级大数据安全架构(三)修改集群节点hostname,企业级大数据安全架构,大数据,安全架构,安全
11.修改 yum 离线 repo 源
如果yum 离线 repo 源是指定的ip,那么,这一步也可以略过。如果用的主机名配置,就要修改成新主机名。
进入 /etc/yum.repos.d 目录,将 repo 文件中的旧主机名替换成新的。
比如:修改 ambari-hdp-1.repo 文件中的主机名。
12.修改 ambari-agent 配置
如果是修改的 ambari-server 的主机名,那么就得修改 ambari-agent 配置。否则,这步可以省略。

vi /etc/ambari-agent/conf/ambari-agent.ini

注意:每个 ambari-agent 节点的这个配置文件都要修改。
13.修改 ambari 的 hdp 下载源链接
该步骤和第九步是一个道理。都是修改 hdp 相关的 yum 离线源链接。如果你的 yum 离线 repo 源是指定的 ip,那么,这一步也可以略过。
Ambari界面右上角点击用户 -> 选择 Manage Ambari -> Versions -> HDP-3.1.0.0,进入如下图所示修改保存:
企业级大数据安全架构(三)修改集群节点hostname,企业级大数据安全架构,大数据,安全架构,安全
14.检查服务的配置,查看主机名是否已自动修改
完成以上步骤之后查看,服务中涉及主机名的部分,已自动替换为新主机名
15.验证 yum install 是否正常
完成上面步骤之后如果修改了 repo 文件的主机名,那么需要验证一下或者直接通过 ambari 界面向导来安装某服务测试一下,或者直接在 shell 里面执行,yum install xxx,安装个东西测试一下,测试是否可以正常安装组件。
16.启动所有服务
ambari上面启动所有组件服务,查看服务状态是否正常启动,服务功能是否正常
17.启动 Kerberos
如果之前开启了Kerberos,在修改完之后也启用 Kerberos,确保已生成了包含新主机名的新 keytab ,如果之前未开启keytab,可以省略该步骤。

通过以上步骤,能够在Ambari上成功修改集群节点的机器名,满足安装FreeIPA所需的全域名要求。想了解更多技术信息请查看云掣官网https://yunche.pro/?t=yrgw文章来源地址https://www.toymoban.com/news/detail-818938.html

到了这里,关于企业级大数据安全架构(三)修改集群节点hostname的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 重磅干货!一文读懂「企业级架构」

    本文来自: 刘剑桥 极狐(GitLab) 高级解决方案架构师 首先来看两个真实的小故事: 1 小 A 公司有 50 人,作为运维人员,小 A 为公司搭建了一个私有化 GitLab 社区版。 某日,开发同学发现不能够访问 GitLab 了。小 A 查看发现磁盘快满了,经过 15 分钟扩容后恢复服务。 由于当时

    2024年02月06日
    浏览(42)
  • 六、企业级架构缓存篇之memcached

    LNMP架构中网站应用访问流程: 浏览器 (app) → web 服务器 → 后端服务 (php) → 数据库 (mysql) 访问流程越多,访问速度越慢,出现问题的几率也越大。 网站访问流程优化思路: ① 采用高性能的负载均衡设备; ② 页面静态化; ③ 引入缓存层,如使用Redis或Memcached,来缓存频繁

    2024年04月10日
    浏览(51)
  • 《企业级Linux高可用负载均衡集群实践真传》目录

    第1章 关于负载均衡... 2 1.1        负载均衡定义... 2 1.2        负载均衡在生产环境中的基本要求... 3 1.2.1 在线可扩展性... 3 1.2.2 高可用性... 3 1.2.3 多服务性... 4 1.3        负载均衡基本功能... 4 1.3.1      负载均衡... 4 1.3.2      健康检查... 5 1.3.3      负载均

    2024年02月02日
    浏览(55)
  • 企业级微服务架构实战项目--xx优选-用户登录

    1.登录常量  2.登录地址  3.配置域名 4.启动程序     触发连接小程序后端的登录接口    小程序controller的登录方法  

    2024年02月11日
    浏览(63)
  • ELK 企业级日志分析系统的概念、ELK Elasticsearch 集群部署

    1、ELK 简介 ELK平台是一套完整的日志集中处理解决方案,将 ==ElasticSearch、Logstash 和 Kiabana ==三个开源工具配合使用, 完成更强大的用户对日志的查询、排序、统计需求。 ElasticSearch 是基于Lucene(一个全文检索引擎的架构)开发的分布式存储检索引擎,用来存储各类日志。 E

    2024年02月16日
    浏览(52)
  • 黑马头条 SpringBoot+SpringCloud+ Nacos等企业级微服务架构项目

    各位爷,完整项目gitee如下,求star heima-leadnews-master: 《黑马头条》项目采用的是SpringBoot+springcloud当下最流行的微服务为项目架构,配合spring cloud alibaba nacos作为项目的注册和配置中心。新课程采用快速开发的模式,主要解决真实企业开发的一些应用场景。详情请看博客:htt

    2024年02月08日
    浏览(60)
  • 《黑马头条》SpringBoot+SpringCloud+ Nacos等企业级微服务架构项目

    各位爷,完整项目gitee如下,求star heima-leadnews-master: 《黑马头条》项目采用的是SpringBoot+springcloud当下最流行的微服务为项目架构,配合spring cloud alibaba nacos作为项目的注册和配置中心。新课程采用快速开发的模式,主要解决真实企业开发的一些应用场景。详情请看博客:htt

    2024年02月15日
    浏览(50)
  • Linux 企业级安全原理和防范技巧

    Linux 企业级安全原理和防范技巧以及网络和安全-Linux安全架构、安全威胁模型、以及加密、解密等原理,常见攻击和防范⼿段 1.1 企业级Linux系统安全威胁 企业级Linux系统安全威胁列表 分类 解决的主要安全威胁 安全威胁牵涉到的人员及操作 文件系统防护 避免有意/无意的文件

    2024年02月07日
    浏览(52)
  • AI 时代的企业级安全合规策略

    目录 漏洞分类管理的流程 安全策略管理 在扫描结果策略中定义细粒度的规则 有效考虑整个组织中的关键漏洞 确保职责分离 尝试组合拳 本文来源: about.gitlab.com 作者: Grant Hickman 在应用程序敏捷研发、敏捷交付的今天,让安全人员跟上研发的脚步是一件充满挑战的事情。此

    2024年02月03日
    浏览(52)
  • 【ELK企业级日志分析系统】部署Filebeat+Kafka+Logstash+Elasticsearch+Kibana集群详解(EFLFK)

    参见安装与部署ELK详解 参见安装与部署EFLK详解 参见安装与部署Zookeeper集群详解 1.1.1 为什么需要消息队列(MQ) MQ(Message Queue)主要原因是由于 在高并发环境下,同步请求来不及处理,请求往往会发生阻塞 。比如大量的并发请求,访问数据库,导致行锁表锁,最后请求线程会

    2024年02月16日
    浏览(49)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包