복붙노트

[HADOOP] 구글 컴퓨 트 엔진은 하둡 대시 보드에 대한 방화벽 규칙을 추가

HADOOP

구글 컴퓨 트 엔진은 하둡 대시 보드에 대한 방화벽 규칙을 추가

나는 (배포하는 대신 클릭의) bdutil 사용하여 하둡 클러스터를 설치했습니다. 내가 locahost에서 작업 추적기 페이지에 액세스 할 수 없습니다 오전 : 50030 / jobtracker.jsp (https://cloud.google.com/hadoop/running-a-mapreduce-job)

내 클라이언트 브라우저에서 대신 로컬 살쾡이를 사용하여 확인하고 (그래서 대신 외부 IP의 로컬 호스트)

bdutil 내 설정 파일 내 설정은

MASTER_UI_PORTS = ( '8088', '50070', '50030')

내가 방화벽 규칙 목록을 수행 할 때하지만 하둡 클러스터를 배포 한 후 나는 다음과 같은 수

NAME 네트워크 SRC_RANGES 규칙 SRC_TAGS TARGET_TAGS

기본값은 - 수 - HTTP 기본 0.0.0.0/0 TCP : 80, TCP : 8080 HTTP 서버

기본적으로 허용-HTTPS 기본 0.0.0.0/0 TCP : 443 HTTPS 서버

기본적으로 허용-ICMP 기본 0.0.0.0/0 ICMP

기본값은 - 수 - 내부 기본 10.240.0.0/16 TCP : 65535, UDP : 65535, ICMP

기본적으로 허용-RDP 기본 0.0.0.0/0 TCP : 3389

기본적으로 허용-ssh를 기본 0.0.0.0/0 TCP : 22

지금은 규칙 목록에서 포트 50030이 표시되지 않습니다. 왜?

그래서 나는 (수동)을 추가 할 명령을 실행

gcloud 컴퓨팅 방화벽 규칙은 HTTP를 허용 --description "들어오는 HTTP 허용."을 만들 --allow TCP : 50,030 --format JSON

지금은 추가됩니다 내가 방화벽 규칙 목록 명령의 출력에서 ​​볼 수 있습니다.

하지만 여전히 나는 스라소니 locahost을 수행 할 때 50,030 / jobtracker.jsp 나는 연결할 수 없습니다 얻을. 이 살쾡이 명령을 확인하고 실행하는 일부 출력하지만 여전히 연결할 수 없습니다 볼 수 있도록 다음, 나는 하둡 작업을 실행합니다.

나는이 전체 과정에서 잘못 가고 어디에 누군가가 말해 줄래?

해결법

  1. ==============================

    1.임시 IP는 외부 IP입니다. 임시 IP 및 고정 IP 차이는 인스턴스가 삭제되면 임시 IP가 해제되는 동안 고정 IP는 다른 가상 머신 인스턴스에 재 할당 될 수 있다는 것이다. 임시 IP는 웹 UI 또는 gcloud 명령 줄 도구를 통해 고정 IP로 승격 할 수 있습니다.

    임시 IP는 외부 IP입니다. 임시 IP 및 고정 IP 차이는 인스턴스가 삭제되면 임시 IP가 해제되는 동안 고정 IP는 다른 가상 머신 인스턴스에 재 할당 될 수 있다는 것이다. 임시 IP는 웹 UI 또는 gcloud 명령 줄 도구를 통해 고정 IP로 승격 할 수 있습니다.

    당신은 http://169.254.169.254/0.1/meta-data/network에서 메타 데이터 API를 쿼리하여 호스트의 외부 IP를 얻을 수 있습니다. 응답이 (명확성을 위해 꽤 인쇄)처럼 보이는 JSON 문서가 될 것입니다 :

    {
   "networkInterface" : [
      {
         "network" : "projects/852299914697/networks/rabbit",
         "ip" : "10.129.14.59",
         "accessConfiguration" : [
            {
               "externalIp" : "107.178.223.11",
               "type" : "ONE_TO_ONE_NAT"
            }
         ]
      }
   ]
}

    방화벽 규칙 명령은 합리적인 것 같다,하지만 당신은 더 자세한 설명 이름을 선택 할 수 있습니다. 내가 말한 규칙 봤다면 수를-HTTP, 나는 포트 당신은 또한 하둡 대시 보드 인스턴스에 배치 대상 태그를 제한 할 수 있습니다 80을 의미 가정 것이다; 기록으로, 규칙은 현재 프로젝트의 모든 인스턴스에 해당 포트에 대한 액세스를 허용합니다.

    2. from https://stackoverflow.com/questions/27764286/google-compute-engine-add-firewall-rule-for-hadoop-dashboard by cc-by-sa and MIT license

'HADOOP' 카테고리의 다른 글

[HADOOP] 어떻게 매퍼 또는 감속기는 HDFS에 데이터를 기록?  (0) 2019.10.14
[HADOOP] crontab 명령에 하이브 쿼리를 예약하려면  (0) 2019.10.14
[HADOOP] 여러 노드가 구성 후 작동하지 HDFS의 DFS 1!  (0) 2019.10.13
[HADOOP] 호튼 웍스는 실패 - 사용자 CREATE 암호가 암호 정책 요구 사항을 충족하지 않습니다  (0) 2019.10.13
[HADOOP] 아파치 Sqoop을와 MySQL의에서 데이터 가져 오기 - 오류 : 연결 문자열 없음 관리자  (0) 2019.10.13
,

티스토리툴바