Hue の管理者の皆さん、こんにちは
Apache Knox™ Gateway は、Apache Hadoop デプロイメントの REST-API や UI とやり取りするためのアプリケーションゲートウェイです。
Hue は Hue 4.6 から KnoxSpnegoDjango をサポートしており、CM (Cloudera Manager) UI または hue.ini からHue の設定を更新することで、Hue の KnoxSpnegoDjango 認証を有効にすることができます。
Knox サービスがインストールされたクラスターで次のように hue.ini を更新して Hue をリスタートします。
[desktop]
[[auth]]
backend=desktop.auth.backend.KnoxSpnegoDjangoBackend
[[knox]]
knox_principal=knox
knox_proxyhosts=weixia-1.domain.site,weixia-2.domain.site
あるいは、CMで管理されているクラスターでは、CM の UI を通して KnoxSpnegoDjango バックエンドを設定できます。
knox_proxyhosts フィールドに、正確な knox プロキシのホスト名を入力します。Clusters->KNOX に移動して「Instances」タブをクリックしてホスト名を取得できます。
Knox HA クラスターでは、“+” アイコンをクリックして、全てのホストを入力します。
‘Save Changes’ をクリックすると、role missing kerberos keytab という警告が表示されます。“Administration”–>”Security” をクリックすると次のように表示されます。
続いて Clusters->HUE-1 に戻り、 “Actions” ボタンのそばにある “stale configuration: Restart” アイコンをクリックします。
ウィザードに従って “Restart staled services” を選択し、“Re-deploy client configuration” を選んで “Restart Now” をクリックし、完了するまで待ちます。
Hue の Web UI ドロップダウンに移動し、“Knox Gateway UI” を選択して Knox UI をロードします。
その後 “+cdp-proxy” の “+” アイコンをクリックして展開します。
ここで Hue のアイコンをクリックします。
Hue のページにログインすることができるはずです。
トラブルシューティング
- “The username or password you entered is incorrect.” のエラーに遭遇した場合、
ユーザー名またはパスワードが正しいかどうか、Knox プロキシーホストで確認してください。
ssh [email protected]
useradd weixia
passwd weixia
- 403 エラーに遭遇した場合、
Ranger サービスにログインして、ユーザーまたはグループが「Public」で適切な権限を持っていることを確認してください。
フィードバックやご質問はありますか?こちら、またはフォーラム and quick start で気軽にコメントして、SQLクエリのクイックスタートをしましょう!
Weixia Xu from the Hue Team