我的 Amazon EMR 存储桶使用的安全配置启用了传输中数据加密功能。我尝试访问使用 Hue(Hadoop 用户体验)的集群上的 Amazon Simple Storage Service (Amazon S3) 存储桶时,我收到了如下错误消息中的一条:

  • “Cannot access: s3a://.”
  • “Cannot access: s3a://.The HDFS REST service is not available.”
  • “bad handshake: Error([('SSL routines', 'ssl3_get_server_certificate', 'certificate verify failed')])”

"Cannot access: s3a://." 和 "Cannot access: s3a://.The HDFS REST service is not available.”

当您启动加密集群时,Amazon EMR 预期所有连接都将是安全的。但默认协议为 HTTP 协议,而不是 HTTPS 协议。如要解决这些错误,请执行如下操作:

1.    打开 /etc/hue/conf/hue.ini 文件。

2.    在 webhdfs_url 属性中,检查协议是否为 https 并且端口是否为 50470。例如:

webhdfs_url = https://<master-node-private-ip-address>:50470/webhdfs/v1

3.    运行以下命令以重启 Hue 服务:

$ sudo stop hue
$ sudo start hue

“Certificate verify failed”

如果您使用自我签名的证书,则还可能会收到错误消息“bad handshake: Error([('SSL routines', 'ssl3_get_server_certificate', 'certificate verify failed')])”。 Hue 尝试与证书颁发机构 (CA) 验证证书时,由于您使用的是自我签名证书,因此无法通过验证,从而会发生这种情况。如要解决此错误,请执行如下操作:

1.    打开 /etc/hue/conf/hue.ini 文件。

2.    将 ssl_cert_ca_verify 属性从 true 修改为 false

ssl_cert_ca_verify=false

3.    运行以下命令以重启 Hue 服务:

$ sudo stop hue
$ sudo start hue

此页内容对您是否有帮助? |

返回 AWS Support 知识中心

需要帮助? 请访问 AWS 支持中心

发布时间:2019 年 1 月 18 日