訪問開源組件的Web介面 - E-MapReduce

通過訪問連結與連接埠功能，您可方便地通過控制台方式訪問叢集中已安裝開源組件Web介面的地址。本文將介紹如何設定安全性群組規則和訪問連結，以便查看叢集中開源組件的UI介面。

說明

開源組件Web介面訪問方式選擇，請參見查看開源組件 Web 介面。

前提條件

已建立E-MapReduce叢集，詳情請參見建立叢集。

進入訪問連結與連接埠

您可進入訪問連結與連接埠頁簽，查看當前服務和可訪問的地址。

登入E-MapReduce控制台。
在頂部功能表列處，根據實際情況選擇地區和資源群組。
單擊目的地組群的叢集ID，進入叢集詳情頁。
單擊訪問連結與連接埠頁簽，查看元件服務的前端介面地址。

原生UI地址內網訪問

您只需開啟服務UI的對應連接埠，將其添加至安全性群組，即可直接通過原生UI地址進行服務的前端介面訪問。該方式優點在於操作方便，缺點在於需要根據訪問的服務連接埠逐一開通存取權限。

1、開啟訪問連接埠

重要

請確保用戶端機器與EMR叢集節點處於同一內網環境。

將用戶端機器IP地址和服務的連接埠添加至EMR叢集的安全性群組規則，開啟對應連接埠的訪問。

在叢集詳情頁，單擊基礎資訊頁簽，進入基礎資訊頁。
單擊安全 > 叢集安全性群組的連結，前往Elastic Compute Service的安全性群組設定。

進入當前安全性群組的安全性群組詳情頁面，在入方向規則中，單擊手動添加按鈕，並按如下要求添加，未提及參數請保持預設。

欄位

描述

樣本

連接埠範圍

需要訪問的服務對應連接埠。

例如，YARN UI的連接埠請填寫為8088/8088。更多組件連接埠見查看開源組件 Web 介面。

授權對象

用戶端機器內網IP地址。

您的內網IP地址。請確保IP地址和EMR叢集節點處於同一內網環境。

說明

更多參數介紹，請參見安全性群組規則。

2、訪問原生地址

在叢集詳情頁，單擊訪問連結與連接埠頁簽，複製對應服務的原生UI地址。
進入用戶端機器，在瀏覽器中訪問上步中複製的地址。若為Linux系統，可用curl -L http://ip地址:服務連接埠/ 驗證是否可訪問。

Knox Proxy 位址訪問

您也可通過KnoxProxy 位址進行訪問，只需開通Knox的8443連接埠並使用使用者管理中添加的使用者身份進行身份認證，即可訪問所有服務Web介面。該方式優點在於開放連接埠少並有身份認證，缺點在於操作步驟較多。

說明

該方式目前支援的服務如下：YARN、HDFS、SPARK2、SPARK3、FLINK、HBASE、IMPALA、TRINO、PRESTO、TEZ、RANGER。

1、添加Knox服務

若您的EMR叢集未添加Knox服務，請先添加。

在叢集詳情頁，單擊叢集服務頁簽，進入叢集服務列表。
單擊新增服務，同時選擇KNOX和OpenLDAP服務，完成添加。
等待片刻，叢集服務列表中新增服務將正常顯示。在訪問連結與連接埠頁簽，將出現Knox內網Proxy 位址。

2、（可選）綁定Elastic IP Address

說明

若您只需通過Knox內網Proxy 位址訪問或者已綁定Elastic IP Address，請跳過此步驟。

在叢集詳情頁，單擊節點管理頁簽，進入節點管理列表。
單擊emr-master該行的，找到master-1-1節點ID連結，單擊跳轉至ECS控制台。
在ECS的執行個體詳情頁，找到配置資訊下的公網IP，為該ECS執行個體綁定Elastic IP Address，詳情請參見Elastic IP Address。
返回至EMR叢集詳情頁，單擊右上方的全部操作 > 同步主機資訊，完成資訊同步。
等待片刻，在訪問連結與連接埠頁面，將出現Knox公網Proxy 位址。

3、開啟8443訪問連接埠

請在叢集安全性群組中添加 8443 連接埠，步驟請參見方式一的開啟訪問連接埠。關鍵參數輸入：

欄位	描述	樣本
連接埠範圍	Knox的連接埠。	請填寫`8443/8443`。
授權對象	用戶端機器內網IP地址。	若您想訪問公網地址，請填寫公網IP。若您想訪問內網地址，請填寫內網IP。重要請確保內網IP地址和EMR叢集節點處於同一內網環境。

4、添加使用者

訪問Web介面需要使用者名稱和密碼，請使用使用者管理中的使用者身份資訊進行登入認證。若暫未添加使用者帳號，請參見OpenLDAP 使用者管理。

5、訪問Proxy 位址

在叢集詳情頁，進入訪問連結與連接埠頁面。

公網訪問：單擊對應服務元件的公網地址，輸入使用者名稱和密碼，驗證成功後即可進入服務Web介面。
內網訪問：單擊對應服務元件的內網地址，輸入使用者名稱和密碼，驗證成功後即可進入服務Web介面。若為Linux系統，可使用curl -k -u username:password https://內網ip:8443/gateway/cluster-topo/xx命令驗證能否成功訪問。

特殊組件說明

訪問RANGER UI

當叢集開啟RANGER後，您可使用預設的使用者名稱和密碼訪問RANGER UI，詳情請參見Ranger。

資料湖情境（DataLake叢集）
- EMR-3.44.0及後續版本、EMR-5.10.0及後續版本
  預設使用者名為admin，密碼為Admin1234。
- EMR-3.44.0之前版本、EMR-5.10.0之前版本
  預設使用者名為admin，密碼為admin1234。
舊版資料湖情境（Hadoop叢集）
預設的使用者名稱和密碼均為admin。

訪問FLINK UI（EMR-3.29.0之前版本）

早期版本FLINK組件僅支援通過SSH隧道方式訪問Web介面，請參見SSH隧道訪問開源組件Web介面。

常見問題

訪問連結與連接埠頁面顯示空白？

請確認帳號是否欠費停機。若欠費，需要先繳費，然後等待一段時間才能恢複服務。

原生UI地址無法訪問？

請確認您用戶端機器和EMR叢集節點在同一個內網環境下。

彈出的使用者名稱密碼如何填寫？

請使用在使用者管理功能中添加的使用者資訊進行認證。添加使用者詳情，請參見OpenLDAP 使用者管理。

使用者名稱密碼填寫正確，卻重複彈出？

在叢集詳情頁，單擊叢集服務頁簽，停止OpenLDAP服務。
登入master-1-1節點。
將修複指令碼repair_ldap_service.sh拷貝到master-1-1節點。
使用root使用者執行bash repair_ldap_service.sh指令碼。
回到EMR控制台，在OpenLDAP服務詳情頁右上方，單擊更多操作 > 重啟，重啟OpenLDAP服務。

KnoxProxy 位址訪問失敗？

請確保按照步驟開啟8443訪問連接埠。
部分早期開源組件與Knox存在適配問題，導致Web介面訪問異常，可採取其他方式訪問。適配問題涉及以下版本的服務：
- EMR 5.10.x至5.12.x版本的HBase組件。
- EMR 5.10.x至5.14.x版本的Presto與Trino組件。

E-MapReduce：通過控制台訪問開源組件Web介面