CDH6 新加节点,不能关掉 Auto-TLS 的解决办法
坑一:新加节点 必须关掉TLS ,但是关不到
参考官网
https://www.cloudera.com/documentation/enterprise/6/6.1/topics/cm_mc_adding_hosts.html
使用“添加主机向导”添加主机
您可以使用“添加主机”向导在主机上安装CDH,Impala和Cloudera Manager Agent。
- 禁用TLS加密或身份验证
- 在不禁用TLS的情况下安装Cloudera Manager Agent的替代方法
- 使用“添加主机向导”
- 启用TLS加密或身份验证
- 为CDH组件启用TLS / SSL
- 启用Kerberos
分析:
https://www.cloudera.com/documentation/enterprise/6/6.1/topics/install_cm_server.html
由于安装的时候设置了
sudo JAVA_HOME=/usr/java/jdk1.8.0_141-cloudera /opt/cloudera/cm-agent/bin/certmanager setup --configure-services
导致不能关掉 Auto-TLS
解决办法:
1.cm后台关掉
- 备份cm_init.txt, 然后清空这个文件的内容
cp /var/lib/cloudera-scm-server/certmanager/cm_init.txt
3.修改每一个节点的 agent的config.ini
vi /etc/cloudera-scm-agent/config.ini
use_tls = 1 改成 use_tls = 0
4.重启服务
systemctl restart cloudera-scm-server
systemctl restart cloudera-scm-agent