- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
按照以下链接中的说明尝试在 nifi 1.0.0 中形成安全集群
http://bryanbende.com/development/2016/08/17/apache-nifi-1-0-0-authorization-and-multi-tenancy
我已经在目标文件夹中生成了 keystore 和 truststore 文件,来自 nifi-cert.pem 和 nifi-key.key 我已经生成了 p12 文件并将其加载到浏览器中
启动nif实例后,节点已经连接并在它们之间交换心跳信号,指定的端口正在监听它们的编号但是当我们启动UI时,它不是在浏览器中查看
更新:由于 org.apache.nifi.cluster.protocol.ProtocolException:响应消息类型失败的编码协议(protocol)消息:CONNECTION_REQUEST 由于 java.net.SocketException:软件导致连接中止:套接字写入错误org.apache.nifi.cluster.protocol.ProtocolException:响应消息类型失败的编码协议(protocol)消息:CONNECTION_REQUEST 由于 java.net.SocketException:软件导致连接中止:套接字写入错误 在 org.apache.nifi.cluster.protocol.impl.SocketProtocolListener.dispatchRequest(SocketProtocolListener.java:176)~[nifi-framework-cluster-protocol-1.0.0.jar:1.0.0] 在 org.apache.nifi.io.socket.SocketListener$2$1.run(SocketListener.java:136) [nifi-socket-utils-1.0.0.jar:1.0.0] 在 java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142) [na:1.8.0_91] 在 java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617) [na:1.8.0_91] 在 java.lang.Thread.run(Thread.java:745) [na:1.8.0_91]
最佳答案
您可以采取几个步骤来继续调试:
conf/bootstrap.conf
添加行 java.arg.15=-Djavax.net.debug=ssl,handshake
(确保 15
是一个与您现有的参数列表不冲突的数字)。这将增加大量日志输出,但会明确记录任何 TLS 握手协商尝试。 s_client
调试连接的工具。运行以下命令将尝试与附加日志输出进行握手协商:$ openssl s_client -connect <host:port> -debug -state -cert <path_to_your_cert.pem> -key <path_to_your_key.pem> -CAfile <path_to_your_CA_cert.pem>
<host:port>
<path_to_your_cert.pem>
<path_to_your_key.pem>
<path_to_your_CA_cert.pem>
您可以使用以下命令从 PKCS12 keystore 中提取公钥证书和私钥
$ openssl pkcs12 -in CN\=Andy_LoPresto_OU\=Apache_NiFi.p12 -nocerts -out client.key
$ openssl pkcs12 -in CN\=Andy_LoPresto_OU\=Apache_NiFi.p12 -clcerts -nokeys -out client.pem
正如@bryan-bende 上面指出的那样,您共享的浏览器屏幕截图中的错误消息似乎确实表明由于协议(protocol)版本不兼容而无法协商 TLS 密码套件。上面的命令将输出连接的所有可用密码套件。您还可以使用类似 CipherScan 的工具明确列举这些。
一个可能的问题是 Java 7 默认为 TLS 1.0,而 Java 8 默认为 TLS 1.2。您使用什么操作系统和 JRE 来托管 NiFi?
在极少数情况下,用户使用实际上不包含 RSA key 的 keystore 部署 NiFi,并且 TLS 握手协商失败,因为“没有可用的密码套件”,而问题实际上是所有可用的密码套件需要一个 RSA key (如果不加密实际的 channel 数据,至少要签署临时 key )。您能否验证您提供给 NiFi 的 keystore 是否有可用的有效私钥(还要检查日期)?
希望这些步骤可以帮助您诊断问题。如果您能提供更多信息,我们很乐意与您合作进一步调查。
关于hortonworks-data-platform - UI 未在 nifi 1.0.0 安全集群中打开,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39659026/
由于 PostgreSQL 人员选择的术语不当,这会让一些人感到困惑,但请耐心等待... 我们需要能够支持多个 PostgreSQL (PG) 集群,并将它们集群在多个服务器上,例如使用repmgr.
Hadoop会跑很多jobs,从Hbase读取数据,写数据到数据库。假设我有 100 个节点,那么有两种方法可以构建我的 Hadoop/Hbase集群: 100节点hadoop&hbase集群(1个b
在kafka中,我们能创建多种类型的集群,一般如下: 单节点——单个broker集群 单节点——多broker集群 多结点——多broker集群 kafka集群中主要有五个组件: Topic:主题主要
我想在两台机器上运行我的 MPI 程序,一台是 ubuntu 18.04,另一台是 Windows 10。是否可以使用不同的操作系统组成一个集群? (我正在使用 MPICH) 如果可能,怎么做?我在网
简介: 更新负载平衡集群中的节点的最佳实践是什么? 我们在 ha 代理负载均衡器后面使用 RabbitMQ 集群来支持我们的客户端轻松集群,as suggested in the RabbitMQ d
我正在尝试创建一个图表,我明确指定了许多节点的等级并指定了集群。以下代码生成我想要的图形类型: digraph { rankdir=LR subgraph cluster0 {
我正在尝试在 RABBITMQ 上进行集群。我添加了 2 个节点,但无法添加第 3 个节点。我已经聚集了 rabbit@node1 和 rabbit@node2。现在我正在尝试将 rabbit@nod
我在 MS Azure 的生产环境中启用了一个双集群多区域 HA。 我被要求重用同一个集群来使用微服务管理几个新项目。 这里的最佳做法是什么?我应该为每个应用程序创建一个集群吗?将不同集群中的每个项目
我正在尝试 flex 搜索,并且很难在具有3个 flex 搜索实例的单台计算机上创建集群。我对实例进行了以下更改: 在所有实例上更改了群集名称{cluster.name:es-stack} 在所有实例
我想创建一个redis集群,仅将特定的redis主机作为主服务器和从服务器。另外,我想自己指定哪个主机应该是哪个主机的副本。 目前,cluster-create command当在任何一个 Redis
我计划在具有负载平衡的集群中设置 Magento,那么是否可以让两个 Magento 安装指向同一个数据库? 如果可能的话 - 我应该如何配置这些服务器的基本 URL?服务器应该具有相同的名称吗? 最
我目前正在计划一个 Web 应用程序,我想计划它最终在集群上运行。 集群将由一个 php web 集群和一个 mysql 集群以及一个独立的存储单元组成(也许是一个集群,我真的不知道它是如何工作的:s
我已经安装了 elasticsearch 2.2.3 并在 2 个节点的集群中配置 节点 1 (elasticsearch.yml) cluster.name: my-cluster node.nam
我正在寻找现有的中间件解决方案,以解决服务集群/分布方面的问题,以实现负载平衡和可用性。我正在考虑基于消息传递系统(更具体地说,JMS)为此构建自己的基础设施。但是,如果可能的话,我宁愿使用已经存在的
在 Hadoop 集群中,数据是自动跨数据节点复制还是必须编程? 如果必须编程,那我该怎么做呢? 最佳答案 dfs.replication 的默认值为 3。这存在于您的 hdfs.site.xml 中
我已经设置了一个具有 1 个主节点和 2 个从节点的 redis 集群,哨兵在所有 3 个节点上运行。 在此设置之前,我的应用程序指向运行 Redis 实例的单个节点。 集群搭建完成后,我的应用应该指
所以,我正在设计一个具有多个 redis 实例的分布式系统来分解大量的流式写入,但发现很难清楚地了解事情是如何工作的。 从我读到的内容来看,正确配置的集群似乎会自动对“错误实例”上的请求进行分片和重定
我有一个关于redis集群架构的问题。 我正在设置一个 Redis 集群,并遵循基本建议:3 硕士3个奴隶 有什么方法可以在 Amazon LB、HAProxy、Nginx 等负载均衡器后面配置此集群
那么集群背后的想法是什么? 您有多台机器具有相同的数据库副本,您在其中传播读/写?这是正确的吗? 这个想法如何运作?当我进行选择查询时,集群会分析哪个服务器的读/写较少并将我的查询指向该服务器? 当您
目录 一.系统环境 二.前言 三.Kubernetes 3.1 概述 3.2 Kube
我是一名优秀的程序员,十分优秀!