¿Cómo puedo solucionar los errores «Cannot access: s3a://» y «certificate verify failed» al utilizar Hue en Amazon EMR?

Resolución

"Cannot access: s3a://." y "Cannot access: s3a://. The HDFS REST service is not available."

Al lanzar un clúster cifrado, Amazon EMR espera que todas las conexiones sean seguras. Sin embargo, el protocolo predeterminado es HTTP, no HTTPS. Para solucionar estos errores, siga estos pasos:

1.    Abra el archivo /etc/hue/conf/hue.ini.

2.    En la propiedad webhdfs_url, asegúrese de que el protocolo sea https y que el puerto sea 50470. Ejemplo:

webhdfs_url = https://master-node-private-ip-address:50470/webhdfs/v1

3.    Ejecute los siguientes comandos para reiniciar el servicio Hue:

$ sudo stop hue
$ sudo start hue

"bad handshake: Error([('SSL routines', 'ssl3_get_server_certificate', 'certificate verify failed')])"

Si utilizas un certificado autofirmado, es posible que también aparezca el error «apretón de manos fallido: Error([('SSL routines', 'ssl3_get_server_certificate', 'certificate verify failed')])." Esto ocurre cuando Hue intenta verificar el certificado con una autoridad de certificación (CA), lo que no es posible cuando se utiliza un certificado autofirmado. Para solucionar este error:

1.    Abra el archivo /etc/hue/conf/hue.ini.

2.    Cambie la propiedad ssl_cert_ca_verify de true a false:

ssl_cert_ca_verify=false

3.    Ejecute los siguientes comandos para reiniciar el servicio Hue:

$ sudo stop hue
$ sudo start hue

Información relacionada

Create keys and certificates for data encryption

Hue