Amazon EMR 클러스터는 전송 중 데이터 암호화가 활성화된 보안 구성을 사용합니다. Hue(Hadoop User Experience)를 사용하여 클러스터의 Amazon Simple Storage Service(Amazon S3) 버킷에 액세스하려고 하면 다음 오류 중 하나가 발생합니다.
“액세스할 수 없음: s3a://(Cannot access: s3a://)“
"Cannot access: s3a://. The HDFS REST service is not available."
"bad handshake: Error([('SSL routines', 'ssl3_get_server_certificate', 'certificate verify failed')])"
해결 방법
"액세스할 수 없음: s3a://(Cannot access: s3a://)" 및 "액세스할 수 없음: s3a://(Cannot access: s3a://). HDFS REST 서비스를 사용할 수 없습니다.(The HDFS REST service is not available.)“
암호화된 클러스터를 시작할 때 Amazon EMR은 모든 연결이 안전할 것으로 예상합니다. 그러나 기본 프로토콜은 HTTPS가 아니라 HTTP입니다. 이러한 오류를 해결하려면 다음을 수행하십시오.
1. /etc/hue/conf/hue.ini 파일을 엽니다.
2. webhdfs_url 속성에서 프로토콜이 https이고 포트가 50470인지 확인합니다. 예제:
webhdfs_url = https://master-node-private-ip-address:50470/webhdfs/v1
3. 다음 명령을 실행하여 Hue 서비스를 다시 시작하십시오.
$ sudo stop hue
$ sudo start hue
"bad handshake: Error([('SSL routines', 'ssl3_get_server_certificate', 'certificate verify failed')])"
자체 서명된 인증서를 사용하는 경우 "bad handshake: Error([('SSL routines', 'ssl3_get_server_certificate', 'certificate verify failed')])."라는 오류 메시지가 표시될 수도 있습니다. 이 문제는 인증 기관(CA)을 사용하여 인증서를 확인하려고 할 때 발생하며 해당 인증서는 자체 서명된 인증서를 사용할 때 확인할 수 없습니다. 이 오류를 해결하려면 다음을 수행하십시오.
1. /etc/hue/conf/hue.ini 파일을 엽니다.
2. ssl_cert_ca_verify 속성을 true에서 false로 변경합니다.
ssl_cert_ca_verify=false
3. 다음 명령을 실행하여 Hue 서비스를 다시 시작하십시오.
$ sudo stop hue
$ sudo start hue
관련 정보
데이터 암호화를 위한 키 및 인증서 만들기
Hue