Knox 代理

最新推荐文章于 2025-02-20 11:45:27 发布
最新推荐文章于 2025-02-20 11:45:27 发布
阅读量1.2k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: knox 文章标签: hadoop java 大数据 代理模式
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_50584118/article/details/127888457

一、环境准备

​
(1) 运行环境:Java1.8

(2) 支持Hadoop 3.x

(3) 下载knox1.0.0

(4) 下载地址:      

https://cwiki.apache.org/confluence/display/KNOX/Apache+Knox+Releases


​

二、创建knox用户,后续操作全部使用 knox 用户进行操作

 #创建Knox用户
 useradd knox  
 #切换用户
 su knox

三、解压安装

 

Unzip knox-1.0.0.zip

四、配置ggateway-site.xml文件

#目录
/export/software/knox/knox-1.0.0/conf

(2) 服务是否对全局有效gateway.dispatch.whitelist.services

<property>    
  <name>gateway.dispatch.whitelist.services</name>             
  <value>DATANODE,HBASEUI,HDFSUI,JOBHISTORYUI,NODEUI,YARNUI,knoxauth,TOMCAT</value>
  //服务是否对全局有效 
  <description> The comma-delimited list of service roles for which the gateway.dispatch.whitelist should be applied. 
  </description> 
</property>

(3) 网关允许通过的url,这个很重要,如果不配,gateway可能无法转发外域服务,此配置是服务的目标服务url gateway.dispatch.whitelist

<property>     
 <name>gateway.dispatch.whitelist</name>//网关允许通过的url,这个很重要,如果不配,gateway可能无法转发外域服务,此配置是服务的目标服务url 
 <value>^https?:\/\/(localhost|127\.0\.0\.1|0:0:0:0:0:0:0:1|::1|myhadoop|myhadoop):[0-9].*$</value>  
 <description>The whitelist to be applied for dispatches associated with the service roles specified by gateway.dispatch.whitelist.services.         If the value is DEFAULT, a domain-based whitelist will be derived from the Knox host. 
 </description> 
</property>

五、配置sandbox.xml

#目录
/export/software/knox/knox-1.0.0/conf/topologies

(2) 新增HBSEUI、HDFSUI、yarn、nifi地址根据自己本地地址配置并保存

 

<service>
        <role>HDFSUI</role>
        <url>https://nifi001d:9871</url>
</service>
<service>
        <role>NAMENODE</role>
        <url>hdfs://nifi001d:9870</url>
</service>
<service>
        <role>WEBHDFS</role>
        <url>https://nifi010d:9871/webhdfs</url>
</service>
<service>
        <role>YARNUI</role>
        <url>http://nifi001d:8088</url>
</service>
<service>
        <role>RESOURCEMANAGER</role>
        <url>http://nifi001d:8088/ws</url>
</service>
<service>
        <role>NIFI</role>
        <url>http://nifi001d:9090</url>
        <param>
        <name>useTwoWaySsl</name>
        <value>true</value>
        </param>
</service>

(3) knox-1.0.0/data/services/hdfsui/2.7.0目录service.xml和rewrite.xml默认不用修改

六、生成保护keystore的密码

这个必须要生成,否则启动报错

./bin/knoxcli.sh create-master

七、启动knox自带的ldap

./bin/ldap.sh start

八、启动knox的gateway

./bin/gateway.sh start

九、访问服务

​
#hbaseui服务地址:

https://myhadoop:8443/gateway/sandbox/hbase/webui/master-status

​
 账号:admin 
 密码:admin-password

Knox原理与代码实例讲解
AI天才研究院
06-05 894
Knox原理与代码实例讲解 1.背景介绍 在现代分布式系统中,安全性和隔离性是非常重要的需求。Apache Knox是一个反向代理服务器,旨在为Apache Hadoop集群提供单一入口点,增强安全性和集中化管理。它位于Hadoop集群与客户端应用程序之间,充当网关和负载均衡器的角色。
Knox(应用网关)
qq_31641743的博客
06-12 1995
Knox(应用网关) Apache Knox网关是一个为集群中的Apache Hadoop服务提供单点身份验证和访问的系统。 Knox网关为访问群集数据并执行作业以控制访问和管理群集的用户以及操作员简化了Hadoop安全性。网关作为服务器或服务器集群运行,提供对一个或多个Hadoop集群的集中访问。 在双网络环境中,必须在公共网络中部署Knox网关。如果LDAP服务器由Knox用于身份验证,则它将也安装在公共网络域中。网关应该可以使用主机名或IP地址访问群集中安装的服务。主节点位于双网络上,并且可以通
Apache Knox代理各个服务组件的UI
weixin_42728895的博客
04-08 2423
参考链接: https://blog.csdn.net/qq_37865420/article/details/105787160
Knox 代理各类组件
青冬的博客
08-09 2181
使用 knox 进行正向和反向代理,并且进行一些权限认证,使用起来很方便,特别是对于 NiFi 的相关权限认证(ldap),所以本章节讲下我使用 knox 代理的服务,以及相关的一些配置选项。/gateway/san在这里面的每个xml被视为一个集群,集群中可以有多个service。topologies目录下的xml文件才会被加载,如果下面有文件夹不会继续查找。默认已经帮我们把所有的配置好了,所以只需要更改下面service的ip就行。这里创建了一个 master 秘钥,是给knox gateway的秘钥。
使用APACHE KNOX作为proxy访问web,同时开启SSO功能
法海你懂不?
10-31 6070
使用APACHE KNOX作为proxy访问web,同时开启SSO功能
Hadoop安全之Knox
youziguo的专栏
09-05 2108
Apache Knox 是一个 REST API 网关,为 Hadoop 集群提供安全的访问方式。Knox 提供了一层保护,简化了对 Hadoop 生态系统(如 HDFS、YARN、Hive、HBase 等)中各个组件的访问,并通过单点登录 (SSO)、认证、授权和审计功能,增强了集群的安全性。
Knox做http代理
tonyhuang_google_com的专栏
11-25 7182
其实用Knox可以代理任何http服务或者web app,不仅仅局限于代理hadoop的服务或者web应用/界面。 例如,你可以把tomcat装在一台机器上,然后把knox装在另一台机器上或者跟tomcat相同的机器上。knox就可以作为代理,作为通向tomcat的访问点。
knox 配置
wjandy0211的博客
07-14 756
knox配置包含一下几步:1、相关的集群配置必须在Hadoop集群中完成,以允许Knox与各种服务通信2、网关服务器配置——这是服务器本身的可配置元素,适用于所有拓扑或托管Hadoop集群的行为3、拓扑描述符是用来控制以各种方式访问Hadoop集群的描述符。
通过代理读取Hbase数据失败 Opening socket connection to server . Will not attempt to auth
qq_27255679的博客
07-17 1902
通过代理读取Hbase数据失败。 Opening socket connection to server node-com:2181. Will not attempt to authenticate using SASL (unknown error) 由于本地连接了两个网络,有线、无线(可以通过无线网络代理到Hbase数据库主机)。 但是项目启动的时候,一直主动连接的都是有线。。。...
Knox】CDP集群Knox服务集成LDAP,WEB UI登录正常,使用RestAPI无法正常访问401 Authentication failed 解决方式
Mrerlou的博客
09-20 1184
这里很奇怪,我这里web ui 使用ldap的用户名、密码能够成功登录,但是用rest 接口访问就会报错。经过排查,发现web ui 界面的认证方式和rest api 的认证方式是两套。最近在使用Knox 服务集成 LDAP 后,在 Knox Web UI 界面中,使用Ldap 用户名、密码能够成功登录,但是在使用REST API 请求服务数据时,就会报。服务导致,rest-api 无法正常访问,具体什么原理目前还不是特别清楚,希望有知道的大佬,可以解释下。, 然后重启Knox 服务。
推荐开源项目:Knox - 安全的密钥管理服务
gitblog_00079的博客
05-14 898
推荐开源项目:Knox - 安全的密钥管理服务 knoxKnox is a secret management service项目地址:https://gitcode.com/gh_mirrors/kno/knox 项目介绍 Knox 是一个为其他服务提供安全存储和密钥轮换功能的系统。由Pinterest开发并开源,它旨在解决公司内部在管理大量用于加密、身份验证等用途的钥匙、密码和密钥时所遇到的...
企业级大数据安全架构(五)Knox安装
01-22 683
本章节介绍安全架构里面一个重要组件Knox安装,我们是通过ambari安装,如果安装开源Knox可参考官网文档。
【亲测免费】 Apache Knox 使用与安装教程
gitblog_00242的博客
08-07 662
Apache Knox 使用与安装教程 Apache Knox 是一个安全网关,提供统一的身份验证、授权和管理服务接口到Hadoop生态系统中的各种组件。本教程将引导你了解其目录结构、启动文件以及配置文件。 1. 项目目录结构及介绍 在克隆或下载 Apache Knox 源码后,你会看到以下主要目录: bin/ 包含用于启动和停止Knox服务的脚本。 conf/ 存放Knox的核心配置文件,如to...
Apache Knox 开源项目指南
gitblog_00621的博客
08-07 871
Apache Knox 开源项目指南 knoxMirror of Apache Knox项目地址:https://gitcode.com/gh_mirrors/knox3/knox 项目介绍 Apache Knox 是一款用于大数据平台的安全网关服务,旨在提供统一的安全接入层,使客户端能够安全地访问Hadoop集群中的各种服务。它通过实施基于REST的API,为Hadoop生态系统提供了一种集...
Apache Knox安装测试
在记录自己编程工作与编程生活的同时,给那些困于无法入门编程世界的朋友提供一点帮助,在有限的生命中给有需要的人尽一点绵薄之力。
09-20 2115
官网介绍:Apache Knox网关是一个为集群中的Apache Hadoop服务提供单点身份验证和访问的系统。目标是为用户(即访问集群数据和执行作业的用户)和操作员(即控制访问和管理集群的用户)简化Hadoop安全。网关作为服务器(或服务器集群)运行,提供对一个或多个Hadoop集群的集中访问。一般来说,网关的目标如下:- 为Hadoop REST API提供外围安全,使Hadoop安全更易于设置和使用- 在外围提供身份验证和令牌验证- 实现与企业和云身份管理系统的身份验证集成。
Apache Knox Gateway
wjandy0211的博客
07-14 2680
Knox是一个提供认证和访问集群中hadoop服务的单个端点服务。目标是为用户和操作者简化hadoop安全。knox运行为一个服务或者集群服务,并提供集中访问一个或者多个hadoop集群。通常网关的目标如下:1、为hadoop rest api 提供外层的安全使hadoop 安全更容易设置和使用。在外层提供认证和token 验证确保认证能够和企业、云身份认证系统集成在外层提供服务层级的鉴权2、暴露单个url用来聚合hadoop集群的rest api限制需要访问hadoop集群的网络端点。
2020全网最全Apache Knox实战总结
热门推荐
gaofeng的博客
04-27 1万+
最近一个月在研究Apache knox,谈不上精吧,或多或少有些心得 截止目前,knox最新版本为1.4,实践过的版本有1.3、1.1、1.0、HDP下的1.0.0.3-78、0.12等,每个版本在组件UI跳转这块都有些问题。 自己在HDP3.1下安装的Knox_1.0.0.3-78版本下进行修复后,形成了一个比较稳定的版本,如有需要可以私信我 现在花点时间将此次knox之行进行总结 如有问题欢迎讨论
Knox】Apache Knox 概述
Code · Cloud · Think · Repeat
04-15 2709
总之,Apache Knox 是一个强大的工具,具有 Apache Ranger 审核功能,可以过滤和审核对您环境的所有访问。但它也允许您通过配置的方式作为您的各种个性化服务面前的经典网关。例如,您可以在没有 Kerberos 身份验证的 REST API 前面添加它。
HadoopHadoop安全之Knox网关_apache knox
最新发布
jennycisp的博客
02-20 1164
Apache Knox网关是一个用于与Apache Hadoop部署的REST api和ui交互的应用程序网关。Knox网关为所有与Apache Hadoop集群的REST和HTTP交互提供了一个单一的访问点。Apache Knox Gateway是一款用于保护Hadoop生态体系安全的代理网关系统,为Hadoop集群提供唯一的代理入口。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值