gpt4 book ai didi

hadoop - 谷歌计算引擎为 hadoop 仪表板添加防火墙规则

转载 作者:可可西里 更新时间:2023-11-01 16:57:50 27 4
gpt4 key购买 nike

我使用 bdutil(而不是单击部署)安装了 hadoop 集群。我无法访问位于 locahost:50030/jobtracker.jsp ( https://cloud.google.com/hadoop/running-a-mapreduce-job ) 的职位跟踪器页面

我在本地使用 lynx 而不是从我的客户端浏览器检查它(所以是本地主机而不是外部 ip)

我在 bdutil 配置文件中的设置是

MASTER_UI_PORTS=('8088' '50070' '50030')

但是在部署 hadoop 集群之后,当我执行防火墙规则列表时,我得到了关注

NAME NETWORK SRC_RANGES RULES SRC_TAGS TARGET_TAGS

默认允许 http 默认 0.0.0.0/0 tcp:80,tcp:8080 http 服务器

默认允许 https 默认 0.0.0.0/0 tcp:443 https 服务器

默认允许 icmp 默认 0.0.0.0/0 icmp

默认允许内部默认 10.240.0.0/16 tcp:1-65535,udp:1-65535,icmp

默认允许 rdp 默认 0.0.0.0/0 tcp:3389

默认允许 ssh 默认 0.0.0.0/0 tcp:22

现在我在规则列表中看不到端口 50030。为什么会这样?

所以我运行一个命令来添加它们(手动)

gcloud compute firewall-rules create allow-http --description "Incoming http allowed."--allow tcp:50030 --format json

现在它被添加了,我可以在 firewall-rules list 命令的输出中看到。

但是当我执行 lynx locahost:50030/jobtracker.jsp 时,我仍然无法连接。然后,我运行一个 hadoop 作业,以便查看一些输出,然后运行 ​​lynx 命令,但仍然无法连接。

谁能告诉我在整个过程中哪里出了问题?

最佳答案

临时 IP 外部 IP。临时 IP 和静态 IP 的区别在于,静态 IP 可以重新分配给另一个虚拟机实例,而临时 IP 在实例销毁时释放。可以通过 Web UI 或 gcloud 命令行工具将临时 IP 提升为静态 IP。

您可以通过在http://169.254.169.254/0.1/meta-data/network 查询元数据API 来获取主机的外部IP。响应将是一个 JSON 文档,看起来像这样(为清楚起见,打印得很漂亮):

{
"networkInterface" : [
{
"network" : "projects/852299914697/networks/rabbit",
"ip" : "10.129.14.59",
"accessConfiguration" : [
{
"externalIp" : "107.178.223.11",
"type" : "ONE_TO_ONE_NAT"
}
]
}
]
}

firewall rule 命令看似合理,但您可能希望选择一个更具描述性的名称。如果我看到一条规则说 allow-http,我会假设它意味着端口 80。您可能还想将它限制为放置在 Hadoop 仪表板实例上的目标标记;如所写,您的规则将允许在该端口上访问当前项目中的所有实例。

关于hadoop - 谷歌计算引擎为 hadoop 仪表板添加防火墙规则,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27764286/

27 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com