Настройка топологий в Knox

Сергей Тихомиров

Knox позволяет вручную создавать топологии для кластеров. Альтернативным методом получения топологий является связывание кластеров в ADCM и автоматическое создание (не генерация) топологий. В данной статье описаны оба способа.

Загрузка автоматически созданных топологий

ПРИМЕЧАНИЕ
На данный момент в кластер ADPS можно импортировать только кластеры ADH и ADPS. Таким образом, данный метод загрузки топологий не подходит для пользователей ADS.

  1. В ADCM откройте меню настроек вашего кластера ADPS и перейдите на вкладку Import. Выберите опцию Cluster configuration для кластеров, топологии которых вы хотите загрузить в Knox. Нажмите Save.

    Вкладка Import кластера ADPS
    Вкладка "Import" кластера ADPS

  2. На вкладке Services запустите для Knox действие Reload topologies.

    Действие Knox Reload topologies
    Действие Knox "Reload topologies"

  3. Дождитесь завершения действия и убедитесь, что в Knox Admin UI появились необходимые топологии.

    Автоматически загруженные топологии
    Автоматически загруженные топологии
    Автоматически загруженные топологии
    Автоматически загруженные топологии

Создание топологий вручную

Топология в Knox определяется провайдером (provider) и дескриптором (descriptor). Пример ниже демонстрирует, как настроить доступ к некоторым сервисам ADH с помощью Knox Admin UI. В данном руководстве рассматривается только доступ с помощью cURL. Для настройки доступа с помощью Groovy или DSL см. документацию Knox.

Провайдер для аутентификации

ПРИМЕЧАНИЕ
Если у вас уже создан подходящий провайдер для аутентификации, вы можете пропустить этот шаг.

Настройте провайдер для аутентификации:

  1. На странице Provider configurations кликните knox plus справа от названия списка Provider Configurations.

    Список провайдеров
    Список провайдеров
    Список провайдеров
    Список провайдеров

  2. Выберите имя провайдера (например, my-provider) и нажмите Add Provider.

    Добавление провайдера
    Добавление провайдера
    Добавление провайдера
    Добавление провайдера

  3. На появившемся экране выберите опцию Authentication и нажмите Next.

    Выбор типа провайдера
    Выбор типа провайдера
    Выбор типа провайдера
    Выбор типа провайдера

  4. Выберите метод аутентификации и нажмите Next. В данном примере используется Kerberos.

    Выбор метода аутентификации
    Выбор метода аутентификации
    Выбор метода аутентификации
    Выбор метода аутентификации

  5. Заполните необходимую информацию и нажмите Ok.

    Настройка параметров аутентификации
    Настройка параметров аутентификации
    Настройка параметров аутентификации
    Настройка параметров аутентификации

  6. На завершающем экране вы можете добавить дополнительные настройки, например, указать ACL.

Дескриптор

Следующий шаг — подготовить дескриптор. Если вы хотите указать все сервисы в одной топологии, следуйте шагам ниже. В противном случае вам придется повторить все шаги для каждого сервиса отдельно.

  1. На странице Descriptors нажмите knox plus справа от названия списка Descriptors.

    Список дескрипторов
    Список дескрипторов
    Список дескрипторов
    Список дескрипторов

  2. Укажите имя дескриптора (например, my-descriptor), необходимый провайдер и выберите сервисы, топологию для которых вы хотите создать (например, WEBHBASE, HIVE, WEBHDFS и RESOURCEMANAGER (YARN)). После этого нажмите Ok.

    Выбор сервисов кластера
    Выбор сервисов кластера
    Выбор сервисов кластера
    Выбор сервисов кластера

  3. Раскройте группу параметров Services в созданном дескрипторе и заполните поле URLs для каждого сервиса. Здесь нужно предоставить URL, на который будет происходить редирект запроса. Сохраните конфигурацию нажатием knox save.

    Добавление URL сервисов
    Добавление URL сервисов
    Добавление URL сервисов
    Добавление URL сервисов

    Вы можете найти нужные URL во вкладке Info каждого сервиса в ADCM.

ПРИМЕЧАНИЕ
Read-only файл топологии с именем дескриптора будет сгенерирован автоматически.
Нашли ошибку? Выделите текст и нажмите Ctrl+Enter чтобы сообщить о ней