TDC配置通过guardian跳转YARN访问页面

  其他常见问题
内容纲要

概要描述

本文描述TDC如何配置guardian cas认证跳转访问YARN监控页面以增强TDC集群的安全性

详细描述

背景描述

TDC上YARN的监控页面没有用户密码认证就能直接打开
file

解决方案

1 前往对应的HDFS的配置中心

找到一下两个配置项,将其复制添加到YARN的core-site.xml里面

hadoop.security.authentication.cas.server.loginUrl
hadoop.security.authentication.cas.server.prefix

file

本次案例为:

    
      hadoop.security.authentication.cas.server.loginUrl
      https://cas-srv-hl-vssgp.jd.svc:8393/cas/login
    

    
      hadoop.security.authentication.cas.server.prefix
      https://cas-srv-hl-vssgp.jd.svc:8393/cas
    

复制到YARN的配置中心的core-site.xml里面
file

2 并在YARN的 core-site.xml.tmpl 中追加以下参数
  
    hadoop.security.authentication.web.cas.enabled
    true
  
  
    hadoop.security.authentication.oauth2.enabled
    false
  
  
    hadoop.security.authentication.web.oauth2.enabled
    false
  

file

3 发布配置并重启解决

file

file

这篇文章对您有帮助吗?

平均评分 0 / 5. 次数: 0

尚无评价,您可以第一个评哦!

非常抱歉,这篇文章对您没有帮助.

烦请您告诉我们您的建议与意见,以便我们改进,谢谢您。