本文介绍如何配置组件快捷入口以便您方便的访问集群上的开源组件。

访问链接与端口

当集群创建完成以后,我们会为您的集群创建默认的绑定几个域名,来方便您访问您的开源组件:

  • YARN
  • HDFS
  • Ganglia
  • Hue
  • Spark

这些链接可以在集群管理中的访问链接与端口处找到。

说明 在 2.7.x 以上版本,或者是 3.5.x 以上版本,可以使用更加安全和方便的 UI 访问方式 KNOX,详细信息请参考Knox 使用说明

设置安全组访问

当您初次使用组件快捷方式的时候,因为安全的原因,您需要遵循以下的步骤来打开您的安全组的访问。

  1. 确认需要开放的安全组

    EMR 在创建的时候,会默认为您创建一个 EMR 专用的安全组。这个安全组默认的策略只开放了公网向内网方向的 22 端口。在集群的详情页面的网络信息处,找到集群对应所在的安全组名称和 ID。

  2. 获取公网访问 IP

    为了安全的访问集群组件,我们推荐安全组在设置策略的时候,只针对当前的公网访问 IP 来开放。要获得当前的访问,请访问 http://ip.taobao.com/,在左下角会显示您当前的公网访问 IP 。

  3. 修改安全组策略
    1. 前往 ECS 控制台,在页面左侧导航栏中单击安全组,在安全组 ID 中输入刚才集群详情中的安全组 ID 进行查找。找到以后单击条目后面的配置规则
    2. 如果集群是经典网络,那么配置公网入方向
    3. 如果集群是VPC,那么配置内网入方向
    4. 新增三条规则,如下图所示:

      添加安全组规则

      添加安全组规则

      添加安全组规则
    5. 全部完成以后,在策略列表中会看到新增的 3 条策略,如下图所示。
      策略列表

      这个时候网络部分的设置就完成了。现在已经安全的开放了网络的访问路径。

设置开源组件访问

完成了网络的设置,这时候就可以设置访问权限了。默认的情况下,新集群的初次访问是没有设置用户名和密码的。所以无法通过 http 认证。您需要参照如下步骤设置您的访问权限。

  1. 在对应集群 ID 右侧单击详情进入集群详情页面。
  2. 单击左侧的访问链接与端口
  3. 单击右上方的设置用户名密码,会提示您设置访问用户名和密码。
  4. 设置完成以后,再点击下方的链接,输入设置好的用户名和密码,就能正常的访问 WebUI 界面了。
说明
  • 只能存在一个用户名和密码,所以每次设置以后都将替换之前设置的用户名和密码。
  • 目前只有 2.3 及以上的版本才支持此功能。