サービス別 UIアクセスとパスワード設定ガイド

VPC環境で利用できます。

NAVERクラウドプラットフォームの Cloud Hadoopで提供する Web UI(Ambari、Hueなど)を利用し、Cloud Hadoopクラスタの情報とステータスを管理できます。

参考

HDFS NameNode UIなどの一部の Web UIは SSHトンネリングを介してのみアクセスできる場合があります。詳細は、トンネリングを利用した Web UIアクセスガイドをご参照ください。

事前タスク

クラスタノードにアクセスするには、以下のような準備が必要です。

項目	説明	ガイド
SSL VPN設定	外部から NAVERクラウドプラットフォーム内部に構成されたネットワークにセキュアアクセス Subnetの Route Tableへの VPN帯域追加 SSL VPNクライアントのダウンロードとインストール、実行	SSL VPN設定 SSL VPNご利用ガイド(VPC)
ACG設定	当該クラスタの ACG設定にアクセスするデバイスの固定 IPアドレスおよびアクセスするページの許可ポートを追加アクセスソース: ユーザーの固定 IPアドレス( [myIp] ボタンをクリックして入力可能) 許可ポート: Ambariの場合は8443、HDFS NameNodeの場合は8421	ファイアウォール設定(ACG)
認証キー	当該クラスタへのアクセスに必要な秘密鍵(.pem)	クラスタ直接アクセス認証キー管理
ドメイン	当該クラスタノードへのアクセスに必要なドメインクラスタの詳細情報のドメイン項目で確認可能	クラスタの詳細情報確認

1.SSL VPN設定

外部から NAVERクラウドプラットフォーム内部に構成されたネットワークにセキュアアクセスするには、事前に SSL VPNを設定します。
SSL VPNの設定に関する詳細は、SSL VPNの設定をご参照ください。

2.ACGルール設定

クラスタの ACGルールを変更する方法は、次の通りです。

NAVERクラウドプラットフォームコンソールの VPC環境で、Menu > Services > Compute > Server > ACGメニューを順にクリックします。
アクセスしたいクラスタの ACGを選択し、 [ACG設定] ボタンをクリックします。
次の4つの情報を入力し、ACG Ruleを追加します。
- プロトコル: TCP
- アクセスソース: SSH通信を行うローカルデバイスの IPアドレス
- 許可ポート: Ambariの場合は8443、HDFS NameNodeの場合は8421
- メモ(任意)

参考

クラスタのバージョン別、タイプ別 Application web UIリスト
Cloud Hadoopクラスタバージョン別、タイプ別に提供される Application Web UIは次の通りです。
Cloud Hadoopクラスタバージョン1.3、1.4

クラスタのバージョン	クラスタ Type	クラスタ add-on	Application Web	Application Web Reference Site
1.3 1.4	Core Hadoop	default提供	Ambari Web Console	https://ambari.apache.org/
	Core Hadoop	default提供	Hue Admin	https://gethue.com/
	Core Hadoop	default提供	Zeppelin Notebook	https://zeppelin.apache.org/
	Core Hadoop	default提供	Ranger	https://ranger.apache.org
	HBase	default提供	Ambari Web Console	https://ambari.apache.org/
	HBase	default提供	Ranger	https://ranger.apache.org
	Spark	default提供	Ambari Web Console	https://ambari.apache.org/
	Spark	default提供	Hue Admin	https://gethue.com/
	Spark	default提供	Zeppelin Notebook	https://zeppelin.apache.org/
	Spark	default提供	Ranger	https://ranger.apache.org
	Presto	default提供	Ambari Web Console	https://ambari.apache.org/
	Presto	default提供	Hue Admin	https://gethue.com/
	Presto	default提供	Zeppelin Notebook	https://zeppelin.apache.org/
	Presto	default提供	Presto Coordinator	https://prestodb.io/
	Presto	default提供	Ranger	https://ranger.apache.org

Cloud Hadoopクラスタバージョン1.5、1.6、1.7、1.8、1.9、2.0、2.1、2.2、2.3

クラスタのバージョン	クラスタ Type	クラスタ add-on	Application Web	Application Web Reference Site
1.5 1.6 1.7 1.8 1.9 2.0 2.1 2.2 2.3	Core Hadoop with Spark	default提供	Ambari Web Console	https://ambari.apache.org/
	Core Hadoop with Spark	default提供	Hue Admin	https://gethue.com/
	Core Hadoop with Spark	default提供	Zeppelin Notebook	https://zeppelin.apache.org/
	Core Hadoop with Spark	default提供	Ranger	https://ranger.apache.org/
	Core Hadoop with Spark	default提供	Namenode	https://hadoop.apache.org/
	Core Hadoop with Spark	default提供	Yarn Timeline Server	https://hadoop.apache.org/
	Core Hadoop with Spark	default提供	Yarn Resource Manager	https://hadoop.apache.org/
	Core Hadoop with Spark	default提供	Tez	https://tez.apache.org/
	Core Hadoop with Spark	default提供	Oozie	https://oozie.apache.org/
	Core Hadoop with Spark	default提供	Spark History Server	https://spark.apache.org/
	Core Hadoop with Spark	Presto	Presto Coordinator	https://prestodb.io/
	Core Hadoop with Spark	HBase	HBase Master	https://hbase.apache.org/
	Core Hadoop with Spark	Impala	Impala Server, Impala Statestore, Impala Catalog	https://impala.apache.org/
	Core Hadoop with Spark	Kudu	Kudu Master	https://kudu.apache.org/
	Core Hadoop with Spark	Trino	Trino Coordinator	https://trino.io/
	Core Hadoop with Spark	NiFi	NiFi	https://nifi.apache.org/

注意

Cloud Hadoop 1.5から提供される Namenode UIの File Broswerアップロード機能は使用できません。Hueを利用してアップロードします。

Web UIにアクセス

DNSを利用して各 Web UIにアクセスできます。

参考

Cloud Hadoop 2.1から SSOの連携により Web UIにアクセスするには NCloudアカウントログインの認証を完了します。

利用できる Web UIにアクセスする方法は、次の通りです。

NAVERクラウドプラットフォームコンソールの VPC環境で、Menu > Services > Big Data & Analytics > Cloud Hadoopメニューを順にクリックします。
クラスタリストで Web UIにアクセスするクラスタを選択し、 [Application別に見る] ボタンをクリックします。
ポップアップの Web UIリストで、備考欄にある Web UIリンクをクリックします。
当該 NCloudログイン認証ページで NCloudアカウントでログインしてアクセスします。

注意

SSLセキュリティポリシーの強化により、ユーザー環境が Mac OS Catalina、Chromeの場合は、Self-signed証明書で URLにアクセスするとエラーが発生することがあります。そのエラー画面の空いた空間をクリックし、キーボードでthisisunsafeと入力するとアクセスできます。

chadoop-3-3-06-vpc_ko

Mozilla Firefoxブラウザでは、以下のような警告メッセージが表示されます。[高級] ボタンをクリックし、 [危険性を承知で続行] ボタンをクリックします。

chadoop-3-3-07-1-vpc_ko

chadoop-3-3-07-2-vpc_ko

参考

Kerberizeを行った後は、Web UIページにアクセスする際に Kerberos認証が追加されます。Kerberizeに関する詳細は、Secure Hadoopの構成(オプション)ガイドをご参照ください。

Private IPアドレスでアクセス

SSL VPNをオンにした状態で各ノードの Private IPアドレスを使ってアクセスできます。Ambari UIの各メニューの Quick Linksリンクをクリックすると、ホストの Private IPアドレスではなく FQDNを使用します。FQDNを Private IPアドレスに置換してアクセスします。

パスワード変更

Ambari

Ambari UIアクセスパスワードの変更は Cloud Hadoopコンソールの [クラスタ管理] > クラスタ管理者パスワードの初期化メニューを使用して設定できます。
詳細は、クラスタ管理者パスワードの初期化をご参照ください。
chadoop-3-3-04_ko

Hue

Hue UIのアクセスパスワードを変更する方法は、次の通りです。

PuTTYを実行し、SSHでエッジノードにアクセスします。(SSHによるクラスタノードアクセスガイドを参照)

以下のコマンドを実行してパスワードを変更します。

$ pwd
/usr/hdp/3.1.0.0-78/hue/build/env/bin  # Cloud Hadoop 1.x
/usr/nch/3.1.0.0-78/hue/build/env/bin  # Cloud Hadoop 2.x

$ sudo -s

$ cd /usr/nch/3.1.0.0-78/hue/build/env/bin

$ echo "from django.contrib.auth.models import User; 
u = User.objects.get(username='既存ユーザー名');
u.set_password('新しいパスワード');
u.save()
" |  ./hue  shell

または、以下のようにhue changepasswordコマンドを用いてパスワードを変更します。

$ cd /usr/nch/3.1.0.0-78/hue/build/env/bin 

$ sudo ./hue changepassword '既存ユーザー名'
Changing password for user '既存ユーザー名'
Password:
Password (again):
Password changed successfully for user '既存ユーザー名'

Zeppelin Notebook

Cloud Hadoopでは、Zeppelin Notebookを Ambariで管理しています。
そのため、直接クラスタにアクセスしてファイルを変更したり、スクリプトを実行するよりは Ambari UIにアクセスしてタスクを行うことをお勧めします。

Zeppelin Notebookのパスワードを変更する方法は、次の通りです。

Ambari UIにアクセスし、クラスタ管理者アカウント IDとパスワードでログインします。
左のサイドバーで Zeppelin Notebookをクリックします。
上段の [CONFIGS] タブをクリックします。
Advanced-zeppelin-shiro-ini項目をクリックし、以下のようにパスワードを変更します。
右下の [SAVE] ボタンをクリックします。
右上の [ACTIONS] > Restart Allをクリックし、ポップアップの [CONFIRM RESTART ALL] ボタンをクリックします。

上記の手順でタスクを行って Zeppelin Notebookにアクセスすると、パスワードの変更が適用されたことが確認できます。