Topik ini menjawab beberapa pertanyaan umum terkait pasangan AccessKey saat menggunakan E-MapReduce (EMR) untuk mengakses Alibaba Cloud Object Storage Service (OSS) atau OSS-HDFS.
Bagaimana cara mengakses OSS atau OSS-HDFS dalam mode tanpa kata sandi di kluster EMR?
Saat kluster EMR dibuat, peran aplikasi Elastic Compute Service (ECS) secara otomatis dikaitkan dengan kluster tersebut. Secara default, peran aplikasi adalah AliyunECSInstanceForEMRRole. JindoSDK menggunakan peran ini untuk mendapatkan token keamanan guna mengakses OSS atau OSS-HDFS.
Untuk mengakses OSS atau OSS-HDFS dalam mode tanpa kata sandi, ikuti langkah-langkah berikut: Pada tab Konfigurasi halaman layanan Hadoop-Common, klik tab core-site.xml, dan periksa apakah nilai parameter fs.oss.credentials.provider mencakup com.aliyun.jindodata.oss.auth.EcsStsCredentialsProvider. Jika nilai parameter tidak mencakup com.aliyun.jindodata.oss.auth.EcsStsCredentialsProvider, tambahkan nilai tersebut ke parameter dan klik Save.
Bagaimana cara memeriksa apakah akses tanpa kata sandi ke OSS atau OSS-HDFS tersedia di kluster EMR?
Metode 1: Jalankan perintah berikut untuk memverifikasi kredensial dari Peran RAM:
curl http://100.100.100.200/latest/meta-data/Ram/Security-credentials/AliyunECSInstanceForEMRRoleJika hasil berikut ditampilkan, akses tanpa kata sandi ke OSS atau OSS-HDFS tersedia:
{ "AccessKeyId" : "STS.NUreXXXXXX", "AccessKeySecret" : "BsmbnDoXXXXXXXX", "Expiration" : "2022-11-22T11:27:39Z", "SecurityToken" : "CAISlwJ1q6FXXXXXXX", "LastUpdated" : "2022-11-22T05:27:39Z", "Code" : "Success" }Metode 2: Konfigurasikan EcsStsCredentialsProvider untuk mengakses OSS atau OSS-HDFS dalam mode tanpa kata sandi.
Pada tab Konfigurasi halaman layanan Hadoop-Common, klik tab core-site.xml, dan periksa apakah nilai parameter fs.oss.credentials.provider mencakup com.aliyun.jindodata.oss.auth.EcsStsCredentialsProvider. Jika nilai parameter tidak mencakup com.aliyun.jindodata.oss.auth.EcsStsCredentialsProvider, tambahkan nilai tersebut ke parameter dan klik Save.
Gunakan perintah shell dari Sistem File Terdistribusi Hadoop (HDFS) untuk mengakses OSS atau OSS-HDFS. Jika Anda berhasil mengaksesnya, akses tanpa kata sandi ke OSS atau OSS-HDFS tersedia.
Apa yang harus saya lakukan jika saya tidak dapat mengakses OSS atau OSS-HDFS menggunakan HiveServer2 atau Presto setiap 5 hingga 6 jam?
Di beberapa versi JindoData, terdapat masalah yang dikenal terkait akses tanpa kata sandi. Untuk informasi lebih lanjut, lihat Masalah yang Dikenal dalam JindoData 4.X.
Metode 1: Gunakan pasangan AccessKey tetap.
Konfigurasikan SimpleCredentialsProvider. Untuk informasi lebih lanjut, lihat Konfigurasikan Penyedia Kredensial untuk OSS atau OSS-HDFS.
Metode 2: Tingkatkan JindoSDK ke versi terbaru. Untuk informasi lebih lanjut, lihat Proses Peningkatan dan Rollback JindoSDK Kluster EMR (X86).
Apa yang harus saya lakukan jika terjadi kesalahan yang menunjukkan bahwa jalur OSS atau OSS-HDFS berisi pasangan AccessKey?
Pesan kesalahan:
Sistem file URI berisi detail login. Mekanisme autentikasi ini tidak lagi didukung.Penyebab:
Untuk mencegah masalah keamanan seperti kebocoran pasangan AccessKey, JindoSDK V4.0.0 dan versi lebih baru tidak mengizinkan penyertaan pasangan AccessKey dalam jalur akses.
Solusi:
Metode 1: Hapus pasangan AccessKey dari jalur akses.
Metode 2: Jika ingin menyertakan pasangan AccessKey dalam jalur akses, buka tab Konfigurasi halaman layanan Hadoop-Common, klik tab core-site.xml. Pada tab tersebut, klik Add Configuration Item untuk menambahkan item konfigurasi berikut.
Item konfigurasi
Nilai
fs.oss.uri-with-secrets.enable
true
Setelah menambahkan item konfigurasi, klik Save.