메뉴 건너뛰기

검색창 닫기

Cloudera, BigData, Semantic IoT, Hadoop, NoSQL

Cloudera CDH/CDP 및 Hadoop EcoSystem, Semantic IoT등의 개발/운영 기술을 정리합니다. gooper@gooper.com로 문의 주세요.


Hue Hue Load Balancer를 L4로 L/B하는 경우는 L4쪽 도멘인으로 발행된 인증서를 TLS/SSL항목에 설정해주어야 한다.

총관리자 2021.10.08 15:16 조회 수 : 4026

Hue Load Balancer Role을 L4로 앞단에서 Load Balance하는 경우는 인증서를 L4에서 request를 받는 도메인(예, hue.gooper.com)으로 생성된 인증서를 사용해야 hue.gooper.com:8888로 들어갔을때 "인증서가 유효하지 않음"형태의 오류가 발생하지 않는다.

또한 Hue Server용 노드에는 해당 서버의 Hue TLS/SSL Server Certificate File과 Hue TLS/SSL Server Private Key File이 있어야 하고 Hue Load Balancer TLS/SSL Server Certificate File과 Hue Key Hue Load Balancer TLS/SSL Server Private Key는 L4도메인과 L/B Role도메인(예를 들어 Hue L/B 노드가 3대(node1.gooper.com, node2.gooper.com, node3.gooper.com)라면)을 모두(총 4종의 Multidomain 인증서) 가지고 있는 pem파일을 지정해주어야 Hue서비스 기동의 문제가 발생하지 않는다.  

즉 L4용 hue.gooper.com도메인 인증서를 멀티도메인 인증서(SAN 인증서)로 만들기 위해서  "주체 대체 이름"에 Domain Name=node1.gooper.com,node2.gooper.com,node3.gooper.com를 지정해주어야 한다. 


<<멀티 도메인 인증서 (SAN 인증서)>>

SAN 인증서는 여러 FQDN을 하나의 인증서에 포함할 수 있습니다. 그래서 멀티 도메인 인증서라고 불리우죠.
도메인 이름만 같다면 접두사 또는 하위 도메인 이름을 제한 없이 지원할 수 있는 와일드카드 인증서와 달리, SAN 인증서는 인증서에 입력된 FQDN만 지원을 합니다. (위의 2번 항목에서처럼 브라우저에서 확인하실 수 있겠죠?)
SAN 인증서는 원래 실시간 통신 인프라스트럭처를 지원하기 위해 고안되었기 때문에 UCC(Unified Communications Certificates)라고도 합니다. 
인증 기관에 따라 SAN 인증서는 하나의 인증서로 100개 이상의 FQDN을 지원할 수 있다고 하네요. 구글링하다보니 코모도(Comodo)는 최대 210개 도메인을 포함할 수 있다고 합니다.
이 게시물을
이 글의 추천인 목록 목록
번호 제목 날짜 조회 수
710 [Ranger]RangerAdminRESTClient Error gertting pplicies; Received NULL response!!, secureMode=true, user=rangerkms/node01.gooper.com@ GOOPER.COM (auth:KERBEROS), serviceName=cm_kms 2023.06.27 3862
709 [CDP7.1.3]Ranger WebUI에서 Error! Connection refused: Please check the KMS provider URL and whether the Ranager KMS is running발생시 조치 방법 2023.06.07 5141
708 [impala]insert into db명.table명 select a, b from db명.table명 쿼리 수행시 "Memory limit exceeded: Failed to allocate memory for Parquet page index"오류 조치 방법 2023.05.31 6719
707 Impala Admission Control 설정시 쿼리가 사용하는 메모리 사용량 판단 방법 2023.05.19 5625
706 [Atlas Server]org.apache.hadoop.hbase.security.AccessDeniedException: Insufficient permissions (user=atlas/node01.gooper.com@GOOPER.COM, scope=default:atlas_janus, params=[table=default:atlas_janus,], action-CREATE)] 2023.05.15 4526
705 [Solr in Cloudera]Solr Data Directory변경 방법/절차 2023.04.21 5202
704 [Ranger]계정에 admin권한(grant, create등)의 권한 부여 방법 2023.04.18 4308
703 [DataNode]org.apache.hadoop.security.KerberosAuthException: failure to login: for principal: hdfs/datanode03@GOOPER.COM from keytab hdfs.keytab오류 2023.04.18 9830
702 [KUDU] kudu tablet server여러가지 원인에 의해서 corrupted상태가 된 경우 복구방법 2023.03.28 4883
701 Hadoop Clsuter에 이미 포함된 host의 hostname변경시 처리 절차 2023.03.24 4449
700 [Kudu]ERROR: Unable to advance iterator for node with id '2' for Kudu table 'impala::core.pm0_abdasubjct': Network error: recv error from unknown peer: Transport endpoint is not connected (error 107) 2023.03.16 5212
699 hive의 메타정보 테이블을 MariaDB로 사용하는 경우 table comment나 column comment에 한글 입력시 깨지는 경우 utf8로 바꾸는 방법. 2023.03.10 4812
698 [Hive canary]Hive에 Metastore canary red alert및 hive log파일에 Duplicate entry '123456' for key 'NOTIFICATION_LOG_EVENT_ID'가 발생시 조치사항 2023.03.10 5353
697 호출 url현황 2023.02.21 2349
696 ./gradlew :composeDown 및 ./gradlew :composeUp 를 성공했을때의 메세지 2023.02.20 4941
695 [ftgo_application]Unable to infer base url오류 발생시 조치방법 2023.02.20 4829
694 [Impala TLS/SSL이슈]RangerAdminRESTClient.java:151] Failed to get response, Error is: TrustManager is not specified 2023.02.02 4339
693 [Kerberos]병렬 kinit 호출시 cache파일이 손상되어 Bad format in credentials cache 혹은 No credentials cache found 혹은 Internal credentials cache error 오류 발생시 2023.01.20 4591
692 [HA구성 이슈]oozie 2대를 L4로 HA구성했을때 발생하는 이슈 2023.01.17 4907
691 [Impala 3.2버젼]compute incremental stats db명.테이블명 수행시 ERROR: AnalysisException: Incremental stats size estimate exceeds 2000.00MB. 오류 발생원인및 조치방안 2022.11.30 4847
쓰기 태그
위로