通过访问链接与端口功能,您可以方便地通过控制台方式访问集群中已安装开源组件Web UI的地址。本文将介绍如何设置安全组规则和访问链接,以便查看集群中开源组件的UI界面。
前提条件
已创建E-MapReduce集群,详情请参见创建集群。
背景信息
方式 | 优点 | 限制 |
|
| |
不需要添加Knox服务。 |
|
方式一:通过Knox服务代理访问开源组件UI
添加安全组规则
当您初次使用组件时,您需要按照以下步骤来打开您的安全组访问权限:
获取机器的公网访问IP地址。
为了安全的访问集群组件,在设置安全组策略时,推荐您只针对当前的公网访问IP地址开放。您可以访问IP地址,查看并获取当前的公网访问IP地址。
进入集群基础信息页面。
在顶部菜单栏处,根据实际情况选择地域和资源组。
单击目标集群的集群ID。
增加安全组规则。
在基础信息页面,单击集群安全组的链接。
在安全组规则页面,根据需求开启8443端口。
重要为防止被外部的用户攻击导致安全问题,授权对象禁止填写为0.0.0.0/0。
在安全组规则页面,单击手动添加。
端口范围填写为8443/8443,授权对象填写为步骤1中获取的公网访问IP地址。
单击保存。
说明如果集群的网络类型是VPC,则配置内网入方向。如果集群的网络类型是经典网络,则配置公网入方向。此处以VPC网络为例。
开放应用出入规则时应遵循最小授权原则。根据应用需求,只开放对应的端口。
完成以上策略配置后,即可查看新增策略。
配置成功后,您即已安全的开放了网络访问路径。
访问开源组件的Web UI
进入访问链接与端口页签。
在顶部菜单栏处,根据实际情况选择地域和资源组。
单击目标集群的集群ID。
单击上方的访问链接与端口页签。
在访问链接与端口页面,单击服务所在行的Knox链接,即可正常的访问Web UI页面。
重要如果集群的Master节点未绑定公网,您只能使用Knox内网链接进行访问。如果您需要使用公网访问方式,请按照以下方式操作。
在节点管理页面,单击master-1-1节点的ECS ID。
在ECS控制台,为master-1-1节点的ECS实例绑定弹性IP,详情请参见绑定和解绑弹性公网IP。
同步主机信息。
在节点管理页面,选择右上角的
。在弹出的对话框中,单击确定。
在访问链接与端口页面,即可访问Knox公网地址。
使用用户管理中的用户身份信息进行登录认证,即可进入相应的UI页面。
用户账号创建请参见管理用户。
部分特殊组件UI访问方式。
访问Ranger UI
访问Flink UI(EMR-3.29.0之前版本)
早期版本Flink组件仅支持通过SSH隧道方式访问Web UI时,请参见通过SSH隧道方式访问开源组件Web UI。
说明访问YARN UI页面上的Flink作业:您可以在EMR控制台的访问链接与端口页面,单击YARN UI所在行的链接,在Hadoop控制台,单击Flink作业的ID,即可查看Flink作业运行的详情。
当集群开启Ranger后,您可以使用默认的用户名和密码访问RANGER UI,详情请参见Ranger概述。
方式二:通过内网IP地址访问开源组件UI
添加安全组规则
获取本地机器的内网IP地址。
为了安全的访问集群组件,在设置安全组策略时,推荐您只针对本地机器的内网IP地址开放安全组端口。
进入集群基础信息页面。
在顶部菜单栏处,根据实际情况选择地域和资源组。
在EMR on ECS的集群管理页面,单击目标集群的集群ID。
增加安全组规则。
在基础信息页面,单击默认安全组的链接。
在安全组规则页面,根据需求开启端口。
重要为防止被外部的用户攻击导致安全问题,授权对象禁止填写为0.0.0.0/0。
访问不同组件Web UI需要打开的端口不同,具体请查看组件原生UI地址IP后的端口。本文以添加HDFS端口为例,HDFS的原生内网地址为
https://{主机内网IP}:8088
,则需要在安全组内添加8088端口规则。在安全组规则页面,单击手动添加。
端口范围填写为8088/8088,授权对象填写为步骤1中获取的内网IP地址。
单击保存。
说明如果集群的网络类型是VPC,则配置内网入方向。如果集群的网络类型是经典网络,则配置公网入方向。此处以VPC网络为例。
开放应用出入规则时应遵循最小授权原则。根据应用需求,只开放对应的端口。
完成以上策略配置后,即可查看新增策略。
访问开源组件UI的原生地址
进入访问链接与端口页签。
在顶部菜单栏处,根据实际情况选择地域和资源组。
单击目标集群的集群ID。
单击上方的访问链接与端口页签。
在访问链接与端口页面,单击服务所在行的原生UI链接,即可正常访问Web UI页面。
常见问题
相关文档
如果您对安全性要求较高或者在特定的网络环境下,您可以选择通过打隧道的方式访问Web UI,详情请参见通过SSH隧道方式访问开源组件Web UI。
服务使用问题,详情请参见常见问题。