Настройка кластера

ВАЖНО
В большинстве случаев кастомная настройка кластера не требуется — значения параметров можно оставить по умолчанию.

После добавления нового кластера можно выполнить его настройку. Для этого выполните шаги:

  1. Выберите кластер на странице Clusters. Для этого нажмите на имя кластера в столбце Name.

    Выбор кластера
    Выбор кластера
  2. Откройте вкладку Configuration на странице кластера и переведите в активное состояние переключатель Show advanced.

  3. Заполните все необходимые конфигурационные параметры и нажмите Save.

    Вкладка Configuration для кластера включает следующие параметры:

    • Раздел Reliability control. Отображается, если установлен флажок Show advanced. Он содержит следующие настройки:

      • retries — количество попыток для операций в кластере (по умолчанию 20);

      • delay — задержка между попытками в секундах (по умолчанию 10);

      • timeout — тайм-аут проверки сетевых портов в секундах (по умолчанию 60).

    • Пути к репозиториям CentOS, Red Hat и ALT Linux, которые будут использованы в процессе установки в зависимости от операционной системы кластера:

      • monitoring — репозиторий для установки мониторинга;

      • zookeeper_repo — YUM-репозиторий Arenadata Zookeeper;

      • arenadata — YUM-репозиторий Arenadata;

      • arenadata_postgres — YUM-репозиторий Arenadata PostgreSQL;

      • ranger — репозиторий для установки Ranger client.

    • Параметр DockerRegistry, указывающий адрес Docker Registry. Значение по умолчанию — hub.adsw.io — Docker Registry из репозитория Arenadata.

    • Раздел Kerberos, содержащий параметры, перечисленные в таблице ниже. Некоторые параметры становятся видимыми только при установленном флажке Show advanced.

      Параметр Описание Значение по умолчанию

      Enable Kerberos

      Включает аутентификацию Kerberos

      False

      Authentication on WEB UIs

      Включает аутентификацию Kerberos для веб-интерфейсов

      False

      SPNEGO Signature Value

      Секретный ключ, используемый для генерации и проверки подписи в протоколе HTTP-аутентификации SPNEGO (в формате Base64)

       — 

      Kerberos KDC type

      Тип KDC. За дополнительной информацией обратитесь к статье Kerberos

      MIT

      KDC hosts

      Один или несколько хостов KDC с запущенными серверами FreeIPA

       — 

      Realm

      Kerberos realm для подключения к серверу FreeIPA

       — 

      Domains

      Один или несколько доменов, ассоциированных с FreeIPA

       — 

      Kadmin server

      Хост, на котором работает kadmin

       — 

      Kadmin principal

      Имя принципала, используемое для подключения через kadmin, например admin@RU-CENTRAL1.INTERNAL

       — 

      Kadmin password

      Пароль администратора IPA

       — 

      Keytabs directory

      Каталог с keytab-файлами

      /etc/security/keytabs

      Additional realms

      Дополнительные Kerberos realms

       — 

      Delay between kinit invocation attempts

      Задержка между попытками вызова kinit

      5

      Number of retries for kinit invocation attempts

      Количество попыток вызова kinit

      10

      Trusted Active Directory server

      Сервер Active Directory для обеспечения односторонних доверительных отношений между realms из MIT Kerberos KDC

       — 

      Trusted Active Directory realm

      Active Directory realm для обеспечения односторонних доверительных отношений между realms из MIT Kerberos KDC

       — 

      Custom krb5.conf

      Активирует добавление кастомных параметров в файл krb5.conf

      False

      krb5.conf

      Дополнительные параметры для записи в файл krb5.conf

       — 

      Admin DN

      Полное отличительное имя (DistinguishedName) пользователя admin c правами create/modify/delete/pwdchange над пользовательскими учётными записями в целевом Organizational Unit

       — 

      LDAP URL

      LDAP URL, который состоит из префикса протокола ldap:// или ldaps://, имени хоста или IP-адреса и порта AD-сервера. Например, ldaps://192.168.4.2:636

       — 

      Container DN

      Отличительное имя (DistinguishedName) контейнера

       — 

      TLS CA certificate Path

      Путь к сертификату CA в файловой системе хоста, который предварительно размещён или будет записан из поля TLS CA certificate

       — 

      TLS CA certificate (optional)

      Сертификат CA, который записывается на хост по пути из TLS CA certificate Path во время выполнения действия Manage Kerberos. Сертификат не сохраняется в ADCM

       — 

      Custom ldap.conf

      Активирует добавление кастомных параметров в файл ldap.conf

      False

      ldap.conf

      Дополнительные параметры для записи в файл ldap.conf

       — 

      IpaClient No NTP Autoconf

      Отключает автоконфигурирование NTP во время установки клиента IPA

      False

      IpaClient No DNS Lookup

      Отключает поиск DNS для сервера FreeIPA во время установки клиента IPA

      True

      Number of retries for kinit invocation attempts

      Количество повторных попыток вызова kinit

      5

      Set up Kerberos utils

      Активирует возможность устанавливать и удалять клиенты и утилиты Kerberos. Данный параметр учитывается в действиях Expand и Install

      True

      Configure Kerberos on hosts

      Активирует возможность конфигурировать кластер, включая krb5.conf, ldap.conf

      True

      Set up principals and keytabs

      Активирует возможность создавать, пересоздавать и удалять принципалов и keytab-файлы. Пароли для принципалов генерируются случайным образом перед созданием keytab-файлов. Данный параметр учитывается в действиях Expand и Install. Бандл ADCM установит owner и разрешения для keytab-файлов только если этот флаг установлен. В случае отсутствия прав администратора пользователь должен предоставить подготовленный keytab-файл с правильно установленными owner и разрешениями (см. Рекомендации для пользовательских keytab-файлов)

      True

      Configure services and clients

      Активирует возможность обновлять конфигурации сервисов и клиентов

      True

      Run service checks

      Активирует возможность проводить проверку сервисов

      True

    • Раздел ssl_default_config с настройками, перечисленными в таблице ниже.

      Параметр Описание Значение по умолчанию

      Keystore path

      Путь к keystore-файлу

      /tmp/keystore.jks

      Keystore password

      Пароль для keystore-файла

       — 

      Truststore path

      Путь к truststore-файлу

      /tmp/truststore.jks

      Truststore password

      Пароль для truststore-файла

       — 

      TLS Version

      Версия протокола TLS. См. Установка версии TLS для кластера ADH

      TLSv1.2

    • Параметр java.io.tmpdir, указывающий переменную среды для управления java.io.tmpdir для YARN, HBase, Hive, Spark.

Конфигурирование кластера
Конфигурирование кластера
Нашли ошибку? Выделите текст и нажмите Ctrl+Enter чтобы сообщить о ней