Comment résoudre les erreurs « Cannot access: s3a:// » (Impossible d'accéder à : s3a://) et « certificate verify failed » (échec de la vérification du certificat) lors de l'utilisation de Hue sur Amazon EMR ?

Résolution

« Impossible d'accéder à : s3a ://. » et « Impossible d'accéder à : s3a ://. Le service REST HDFS n'est pas disponible. »

Lorsque vous lancez un cluster chiffré, Amazon EMR exige que toutes les connexions soient sécurisées. Toutefois, protocole par défaut est HTTP et non HTTPS. Pour résoudre ces erreurs :

1.    Ouvrez le fichier /etc/hue/conf/hue.ini file.

2.    Dans la propriété webhdfs_url, assurez-vous que le protocole est https et que le port est 50470. Exemple :

webhdfs_url = https://master-node-private-ip-address:50470/webhdfs/v1

3.    Exécutez les commandes suivantes pour redémarrer le service Hue :

$ sudo stop hue
$ sudo start hue

« mauvaise liaison : erreur ([('SSL routines', 'ssl3_get_server_certificate', 'certificate verify failed')]) »

Si vous utilisez un certificat auto-signé, l'erreur « mauvaise liaison : erreur ([('SSL routines', 'ssl3_get_server_certificate', 'certificate verify failed')]). » pourrait également s’afficher. Cela se produit lorsque Hue tente de vérifier le certificat avec une autorité de certification (CA), ce qui n'est pas possible lorsque vous utilisez un certificat auto-signé. Pour résoudre cette erreur :

1.    Ouvrez le fichier /etc/hue/conf/hue.ini file.

2.    Modifiez la propriété ssl_cert_ca_verify, en la faisant passer de true à false:

ssl_cert_ca_verify=false

3.    Exécutez les commandes suivantes pour redémarrer le service Hue :

$ sudo stop hue
$ sudo start hue

Informations connexes

Création de clés et de certificats pour le chiffrement des données

Hue