¿Cómo puedo solucionar los errores «Cannot access: s3a://» y «certificate verify failed» al utilizar Hue en Amazon EMR?

2 minutos de lectura
0

Mi clúster de Amazon EMR utiliza una configuración de seguridad que tiene habilitado el cifrado de datos en tránsito. Al intentar acceder a los buckets de Amazon Simple Storage Service (Amazon S3) en el clúster utilizando Hue (Hadoop User Experience), aparece uno de los siguientes errores: "Cannot access: s3a://." "Cannot access: s3a://. The HDFS REST service is not available." "bad handshake: Error([('SSL routines', 'ssl3_get_server_certificate', 'certificate verify failed')])"

Resolución

"Cannot access: s3a://." y "Cannot access: s3a://. The HDFS REST service is not available."

Al lanzar un clúster cifrado, Amazon EMR espera que todas las conexiones sean seguras. Sin embargo, el protocolo predeterminado es HTTP, no HTTPS. Para solucionar estos errores, siga estos pasos:

1.    Abra el archivo /etc/hue/conf/hue.ini.

2.    En la propiedad webhdfs_url, asegúrese de que el protocolo sea https y que el puerto sea 50470. Ejemplo:

webhdfs_url = https://master-node-private-ip-address:50470/webhdfs/v1

3.    Ejecute los siguientes comandos para reiniciar el servicio Hue:

$ sudo stop hue
$ sudo start hue

"bad handshake: Error([('SSL routines', 'ssl3_get_server_certificate', 'certificate verify failed')])"

Si utilizas un certificado autofirmado, es posible que también aparezca el error «apretón de manos fallido: Error([('SSL routines', 'ssl3_get_server_certificate', 'certificate verify failed')])." Esto ocurre cuando Hue intenta verificar el certificado con una autoridad de certificación (CA), lo que no es posible cuando se utiliza un certificado autofirmado. Para solucionar este error:

1.    Abra el archivo /etc/hue/conf/hue.ini.

2.    Cambie la propiedad ssl_cert_ca_verify de true a false:

ssl_cert_ca_verify=false

3.    Ejecute los siguientes comandos para reiniciar el servicio Hue:

$ sudo stop hue
$ sudo start hue

Información relacionada

Create keys and certificates for data encryption

Hue

OFICIAL DE AWS
OFICIAL DE AWSActualizada hace un año