通过控制台访问开源组件Web界面

通过访问链接与端口功能,您可方便地通过控制台方式访问集群中已安装开源组件Web界面的地址。本文将介绍如何设置安全组规则和访问链接,以便查看集群中开源组件的UI界面。

说明

开源组件Web界面访问方式选择,请参见查看开源组件 Web 界面

前提条件

已创建E-MapReduce集群,详情请参见创建集群

进入访问链接与端口

您可进入访问链接与端口页签,查看当前服务和可访问的地址。

  1. 登录E-MapReduce控制台

  2. 在顶部菜单栏处,根据实际情况选择地域和资源组

  3. 单击目标集群的集群ID,进入集群详情页。

  4. 单击访问链接与端口页签,查看组件服务的前端界面地址。

原生UI地址内网访问

您只需开启服务UI的对应端口,将其添加至安全组,即可直接通过原生UI地址进行服务的前端界面访问。该方式优点在于操作方便,缺点在于需要根据访问的服务端口逐一开通访问权限。

1、开启访问端口

重要

请确保客户端机器与EMR集群节点处于同一内网环境。

将客户端机器IP地址和服务的端口添加至EMR集群的安全组规则,开启对应端口的访问。

  1. 在集群详情页,单击基础信息页签,进入基础信息页。

  2. 单击安全 > 集群安全组的链接,前往云服务器ECS的安全组设置。

  3. 进入当前安全组的安全组详情页面,在入方向规则中,单击手动添加按钮,并按如下要求添加,未提及参数请保持默认。

    字段

    描述

    示例

    端口范围

    需要访问的服务对应端口。

    例如,YARN UI的端口请填写为8088/8088。更多组件端口见查看开源组件 Web 界面

    image

    授权对象

    客户端机器内网IP地址。

    您的内网IP地址。请确保IP地址和EMR集群节点处于同一内网环境。

    说明

    更多参数介绍,请参见安全组规则

2、访问原生地址

  1. 在集群详情页,单击访问链接与端口页签,复制对应服务的原生UI地址

  2. 进入客户端机器,在浏览器中访问上步中复制的地址。若为Linux系统,可用curl -L http://ip地址:服务端口/ 验证是否可访问。

    image

Knox 代理地址访问

您也可通过Knox代理地址进行访问,只需开通Knox8443端口并使用用户管理中添加的用户身份进行身份认证,即可访问所有服务Web界面。该方式优点在于开放端口少并有身份认证,缺点在于操作步骤较多。

说明

该方式目前支持的服务如下:YARNHDFSSPARK2SPARK3FLINKHBASEIMPALATRINOPRESTOTEZRANGER

1、添加Knox服务

若您的EMR集群未添加Knox服务,请先添加。

  1. 在集群详情页,单击集群服务页签,进入集群服务列表。

  2. 单击新增服务,同时选择KNOXOpenLDAP服务,完成添加。

  3. 等待片刻,集群服务列表中新增服务将正常显示。在访问链接与端口页签,将出现Knox内网代理地址。

    image

2、(可选)绑定弹性公网IP

说明

若您只需通过Knox内网代理地址访问或者已绑定弹性公网IP,请跳过此步骤。

  1. 在集群详情页,单击节点管理页签,进入节点管理列表。

  2. 单击emr-master该行的image,找到master-1-1节点ID链接,单击跳转至ECS控制台。

  3. ECS实例详情页,找到配置信息下的公网IP,为该ECS实例绑定弹性公网IP,详情请参见弹性公网IP

  4. 返回至EMR集群详情页,单击右上角的全部操作 > 同步主机信息,完成信息同步。

  5. 等待片刻,在访问链接与端口页面,将出现Knox公网代理地址。

    image

3、开启8443访问端口

请在集群安全组中添加 8443 端口,步骤请参见方式一的开启访问端口。关键参数输入:

字段

描述

示例

端口范围

Knox的端口。

请填写8443/8443

授权对象

客户端机器内网IP地址。

  • 若您想访问公网地址,请填写公网IP

  • 若您想访问内网地址,请填写内网IP。

    重要

    请确保内网IP地址和EMR集群节点处于同一内网环境。

4、添加用户

访问Web界面需要用户名和密码,请使用用户管理中的用户身份信息进行登录认证。若暂未添加用户账号,请参见管理用户

5、访问代理地址

在集群详情页,进入访问链接与端口页面。

  • 公网访问:单击对应服务组件的公网地址,输入用户名和密码,验证成功后即可进入服务Web界面。

  • 内网访问:单击对应服务组件的内网地址,输入用户名和密码,验证成功后即可进入服务Web界面。若为Linux系统,可使用curl -k -u username:password https://内网ip:8443/gateway/cluster-topo/xx命令验证能否成功访问。

    image

特殊组件说明

访问RANGER UI

当集群开启RANGER后,您可使用默认的用户名和密码访问RANGER UI,详情请参见Ranger概述

  • 数据湖场景(DataLake集群)

    • EMR-3.44.0及后续版本、EMR-5.10.0及后续版本

      默认用户名为admin,密码为Admin1234。如果忘记默认密码,请参见常见问题

    • EMR-3.44.0之前版本、EMR-5.10.0之前版本

      默认用户名为admin,密码为admin1234。如果忘记默认密码,请参见常见问题

  • 旧版数据湖场景(Hadoop集群)

    默认的用户名和密码均为admin。如果忘记默认密码,请参见常见问题

访问FLINK UI(EMR-3.29.0之前版本)

早期版本FLINK组件仅支持通过SSH隧道方式访问Web界面,请参见SSH隧道安全访问开源组件Web界面

常见问题

访问链接与端口页面显示空白?

请确认账号是否欠费停机。若欠费,需要先缴费,然后等待一段时间才能恢复服务。

原生UI地址无法访问?

请确认您客户端机器和EMR集群节点在同一个内网环境下。

弹出的用户名密码如何填写?

请使用在用户管理功能中添加的用户信息进行认证。添加用户详情,请参见管理用户

用户名密码填写正确,却重复弹出?

  1. 在集群详情页,单击集群服务页签,停止OpenLDAP服务。

  2. 登录master-1-1节点。

  3. 将修复脚本repair_ldap_service.sh拷贝到master-1-1节点。

  4. 使用root用户执行bash repair_ldap_service.sh脚本。

  5. 回到EMR控制台,在OpenLDAP服务详情页右上角,单击更多操作 > 重启,重启OpenLDAP服务。

Knox代理地址访问失败?

  1. 请确保按照步骤开启8443访问端口。

  2. 部分早期开源组件与Knox存在适配问题,导致WEB界面访问异常,可采取其他方式访问。适配问题涉及以下版本的服务:

    • EMR 5.10.x5.12.x版本的HBase组件。

    • EMR 5.10.x5.14.x版本的PrestoTrino组件。

相关文档