Wie behebe ich die Fehler „Cannot access: s3a://“ und „certificate verify failed“ bei der Verwendung von Hue auf Amazon EMR?

Lesedauer: 2 Minute
0

Mein Amazon EMR-Cluster verwendet eine Sicherheitskonfiguration, bei der die Datenverschlüsselung während der Übertragung aktiviert ist. Wenn ich versuche, mithilfe von Hue (Hadoop User Experience) auf Amazon Simple Storage Service (Amazon S3)-Buckets im Cluster zuzugreifen, erhalte ich eine der folgenden Fehlermeldungen: „Zugriff nicht möglich: s3a://. „Zugriff nicht möglich: s3a://. Der HDFS-REST-Dienst ist nicht verfügbar." „Schlechter Händedruck: Fehler([('SSL routines', 'ssl3_get_server_certificate', 'certificate verify failed')])"

Behebung

„Zugriff nicht möglich: s3a://. „und „Zugriff nicht möglich: s3a://. Der HDFS-REST-Dienst ist nicht verfügbar.”

Wenn Sie einen verschlüsselten Cluster starten, erwartet Amazon EMR, dass alle Verbindungen sicher sind. Das Standardprotokoll ist jedoch HTTP, nicht HTTPS. Um diese Fehler zu beheben:

1.Öffnen Sie die Datei /etc/hue/conf/hue.ini.

2.Stellen Sie in der Eigenschaft webhdfs_url sicher, dass das Protokoll https ist und dass der Port 50470 ist. Beispiel:

webhdfs_url = https://master-node-private-ip-address:50470/webhdfs/v1

3.Führen Sie die folgenden Befehle aus, um den Hue-Dienst neu zu starten:

$ sudo stop hue
$ sudo start hue

"bad handshake: Fehler([('SSL routines', 'ssl3_get_server_certificate', 'certificate verify failed')])"

Wenn Sie ein selbstsigniertes Zertifikat verwenden, wird möglicherweise auch die Fehlermeldung „Bad Handshake“ angezeigt: Fehler([('SSL routines', 'ssl3_get_server_certificate', 'certificate verify failed')])." Dies passiert, wenn Hue versucht, das Zertifikat bei einer Zertifizierungsstelle (CA) zu verifizieren, was nicht möglich ist, wenn Sie ein selbstsigniertes Zertifikat verwenden. Um diesen Fehler zu beheben:

1.Öffnen Sie die Datei /etc/hue/conf/hue.ini.

2.Ändern Sie die Eigenschaft ssl_cert_ca_verify von true auf false:

ssl_cert_ca_verify=false

3.Führen Sie die folgenden Befehle aus, um den Hue-Dienst neu zu starten:

$ sudo stop hue
$ sudo start hue

Verwandte Informationen

Schlüssel und Zertifikate für die Datenverschlüsselung erstellen

Hue

AWS OFFICIAL
AWS OFFICIALAktualisiert vor 2 Jahren