企业级大数据安全架构(三)修改集群节点hostname

云掣YUNCHE2024-01-14 20:42

作者:楼高

在后续安装FreeIPA的过程中,要求机器名必须包含完整的域名信息。如果之前在Ambari集群节点上的机器名不符合这个要求,可以按照以下步骤在Ambari上修改所有节点的机器名:
1.部署节点说明

本次测试是三台 ambari 节点,主机名分别是 jz001,jz002,jz003 。

其中 ambari-server 安装在 jz001 上;ambari-agent 三台均有安装。
2.禁用 Kerberos

需要在修改主机名之前,禁用掉 Kerberos。如果没开启 Kerberos 的话,可以省略该步骤。
3.备份数据库

ambari 元数据信息保存在 mysql 中,数据库中的 hosts 表会存储着所有的主机信息,所以先备份一下元数据,以便必要时候回滚。
4.Ambari上面所有组件服务停止

在ambari上面停止所有组件服务,例如hdfs、yarn等等
5.停止 ambari-server/agent

停止 ambari-server 进程和所有节点上的 ambari-agent 进程。ambari-server stop/ambari-agent stop
6.修改/etc/hosts

将修改后的主机名写入每个集群节点的/etc/hosts文件.
7.测试免密是否可用

主要测试ambari-server节点与ambari-agent 节点的免密是否有效
8.创建用于修改主机名的 json 文件

powershell 复制代码 
vim hostnames.json
{"hdp":{"jz001":"jz001.hdp.hadoop","jz002":"jz002.hdp.hadoop","jz003":"jz003hdp.hadoop"}}

hdp:是 ambari 创建 hdp 的集群名,可通过在Ambari页面的右上角admin用户下拉框的Manage Ambari进去,查看Cluster Information

key是旧主机名,value 是新主机名
9.修改 ambari-server 配置文件

如果mysql 所在的主机名已被修改,那么就要改一下 ambari-server 的配置文件。否则,这步略过
编辑 /etc/ambari-server/conf/ambari.properties ,修改 mysql 连接的主机名信息。
10.执行更新主机名命令

powershell 复制代码 
ambari-server update-host-names hostnames.json

在修改主机名的过程中,可以实时查看 ambari-server 的日志:

powershell 复制代码 
tail -f /var/log/ambari-server/ambari-server.log


11.修改 yum 离线 repo 源

如果yum 离线 repo 源是指定的ip,那么,这一步也可以略过。如果用的主机名配置,就要修改成新主机名。

进入 /etc/yum.repos.d 目录,将 repo 文件中的旧主机名替换成新的。

比如:修改 ambari-hdp-1.repo 文件中的主机名。
12.修改 ambari-agent 配置

如果是修改的 ambari-server 的主机名,那么就得修改 ambari-agent 配置。否则,这步可以省略。

powershell 复制代码 
vi /etc/ambari-agent/conf/ambari-agent.ini

注意:每个 ambari-agent 节点的这个配置文件都要修改。
13.修改 ambari 的 hdp 下载源链接

该步骤和第九步是一个道理。都是修改 hdp 相关的 yum 离线源链接。如果你的 yum 离线 repo 源是指定的 ip,那么,这一步也可以略过。

Ambari界面右上角点击用户 -> 选择 Manage Ambari -> Versions -> HDP-3.1.0.0,进入如下图所示修改保存:

14.检查服务的配置,查看主机名是否已自动修改

完成以上步骤之后查看,服务中涉及主机名的部分,已自动替换为新主机名
15.验证 yum install 是否正常

完成上面步骤之后如果修改了 repo 文件的主机名,那么需要验证一下或者直接通过 ambari 界面向导来安装某服务测试一下,或者直接在 shell 里面执行,yum install xxx,安装个东西测试一下,测试是否可以正常安装组件。
16.启动所有服务

ambari上面启动所有组件服务,查看服务状态是否正常启动,服务功能是否正常
17.启动 Kerberos

如果之前开启了Kerberos,在修改完之后也启用 Kerberos,确保已生成了包含新主机名的新 keytab ,如果之前未开启keytab,可以省略该步骤。

通过以上步骤,能够在Ambari上成功修改集群节点的机器名,满足安装FreeIPA所需的全域名要求。想了解更多技术信息请查看云掣官网https://yunche.pro/?t=yrgw

相关推荐
YangYang9YangYan1 小时前
2026高职大数据与会计专业学数据分析的技术价值分析
大数据·数据挖掘·数据分析
AI智能探索者6 小时前
揭秘大数据领域特征工程的核心要点
大数据·ai
tianyuanwo7 小时前
合并XFS分区:将独立分区安全融入LVM的完整指南
安全·lvm
做cv的小昊7 小时前
【TJU】信息检索与分析课程笔记和练习(8)(9)发现系统和全文获取、专利与知识产权基本知识
大数据·笔记·学习·全文检索·信息检索
智驱力人工智能7 小时前
守护流动的规则 基于视觉分析的穿越导流线区检测技术工程实践 交通路口导流区穿越实时预警技术 智慧交通部署指南
人工智能·opencv·安全·目标检测·计算机视觉·cnn·边缘计算
AC赳赳老秦7 小时前
DeepSeek 私有化部署避坑指南:敏感数据本地化处理与合规性检测详解
大数据·开发语言·数据库·人工智能·自动化·php·deepseek
C7211BA9 小时前
通义灵码和Qoder的差异
大数据·人工智能
2501_945837439 小时前
云服务器的防护体系构建之道
网络·安全
三不原则9 小时前
银行 AIOps 实践拆解:金融级故障自愈体系如何搭建
大数据·运维
大厂技术总监下海11 小时前
数据湖加速、实时数仓、统一查询层:Apache Doris 如何成为现代数据架构的“高性能中枢”?
大数据·数据库·算法·apache
热门推荐
01GitHub 镜像站点02Labelme从安装到标注:零基础完整指南03安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)04Linux下V2Ray安装配置指南05jdk21下载、安装(Windows、Linux、macOS)062025-04-03 Latex学习1——本地配置Latex + VScode环境07【踩坑笔记】50系显卡适配的 PyTorch 安装08Opencode CLI 安装成功,但是启动失败09UV安装并设置国内源10全球最强模型Grok4,国内已可免费使用!(附教程)