在管理员组件上停用JMX代理之后如何允许厘米继续监控管理员的运行状态

  

<>强摘要
在TSB 2019 - 310我们要求用户做的解决方案是禁用管理员监控。然而关闭动物园管理员的监测服务可能会有风险。本文解释的方法将允许Cloudera经理监控管理员健康使用安全阀。

  

<>强适用于
?动物园管理员
?Cloudera经理Cloudera经理6.1.0和较低的低5.16和

  

<强>说明
如果你不能升级到Cloudera经理6.1,然后使用以下处理:

  

步骤1:
确认管理员服务监控关闭Cloudera经理通过检查:
Cloudera经理比;动物园管理员在配置、定位配置字段:“让JMX Agent",复选框应该已经检查。如果不是不加以控制,确保取消它,然后保存。

  

步骤2:
在Cloudera经理比;动物园管理员在配置,找到以下配置字段:Java配置选项为管理员服务器
您需要添加以下值到这个申请通过空格分开或行:

  
 <代码> -Dcom.sun.management.jmxremote.port=9010
  -Dcom.sun.management.jmxremote.ssl=true
  -Djavax.net.ssl.keyStore=/opt/cloudera/安全/jks/bigdata-host-keystore.jks
  -Djavax.net.ssl.keyStorePassword=xxxxxxxxxx
  -Dcom.sun.management.jmxremote.ssl.need.client.auth=true
  -Djavax.net.ssl.trustStore=/opt/cloudera/安全/jks/bigdata-ca-truststore.jks
  -Djavax.net.ssl.trustStorePassword=xxxxxxx  
  

注意:以上虽然能够揭露纯文本keystore, trustore密码配置中,如果你想避免这种情况,而不是这组属性可以指定只有一般性质和一个额外的文件位置:

  
 <代码> -Dcom.sun.management.jmxremote.port=9010
  -Dcom.sun.management.jmxremote.ssl=true
  -Dcom.sun.management.jmxremote.ssl.need.client.auth=true
  -Dcom.sun.management.jmxremote.ssl.config.file=/全/道路//jmxremote.properties.key  
  

然后jmxremote.properties。关键文件可以包含以下值:

  
 <代码> javax.net.ssl.keyStore=keystore.jks
  javax.net.ssl.keyStorePassword=my_keystore_pw
  javax.net.ssl.trustStore=truststore.jks
  javax.net.ssl.trustStorePassword=my_truststore_pw  
  这个jmxremote.properties

。密钥文件可以保护文件系统权限,他们仍然包含纯文本密码,但不幸的是这是一个限制在jmx框架在Java中我们不能克服的。如果你选择使用属性文件,它必须运行管理员用户可读的过程,通常饲养员。

  步骤3:

  

除了动物园管理员设置,您将需要设置服务监控也进行身份验证,您需要编辑以下设置:
Cloudera经理比;Cloudera管理服务比;服务监控比;配置,找到以下配置字段:Java配置选项服务监控
这里需要添加以下(必须使用换行隔开的空间,方便阅读):

  
 <代码> -Djavax.net.ssl.keyStore=/opt/cloudera/安全/jks/bigdata-host-keystore.jks
  -Djavax.net.ssl.keyStorePassword=xxxxxxxx
  -Djavax.net.ssl.trustStore=/opt/cloudera/安全/jks/bigdata-ca-truststore.jks
  -Djavax.net.ssl.trustStorePassword=xxxxxxxx  
  

步骤4:
重启饲养员和服务监控从Cloudera经理。

在管理员组件上停用JMX代理之后如何允许厘米继续监控管理员的运行状态