Meu cluster do Amazon EMR usa uma configuração de segurança que tem a criptografia de dados em trânsito habilitada. Quando tento acessar os buckets do Amazon Simple Storage Service (Amazon S3) no cluster usando o Hue (Hadoop User Experience), recebo um dos seguintes erros: “Não é possível acessar: s3a://.” “Não é possível acessar: s3a://. O serviço HDFS REST não está disponível. "bad handshake: Error([('SSL routines', 'ssl3_get_server_certificate', 'certificate verify failed')])"
Resolução
“Não é possível acessar: s3a://.” ‘ “Não é possível acessar: s3a://. O serviço REST HDFS não está disponível.”
Quando você inicia um cluster criptografado, o Amazon EMR espera que todas as conexões estejam seguras. No entanto, o protocolo padrão é HTTP, e não HTTPS. Para resolver esses erros:
1. Abra o arquivo /etc/hue/conf/hue.ini.
2. Na propriedade webhdfs_url, verifique se o protocolo é https e se a porta é 50470. Exemplo:
webhdfs_url = https://master-node-private-ip-address:50470/webhdfs/v1
3. Execute os seguintes comandos para reiniciar o serviço Hue:
$ sudo stop hue
$ sudo start hue
"bad handshake: Error([('SSL routines', 'ssl3_get_server_certificate', 'certificate verify failed')])"
Se você estiver usando um certificado autoassinado, também poderá receber o erro "bad handshake: Error([('SSL routines', 'ssl3_get_server_certificate', 'certificate verify failed')])." Isso acontece quando o Hue tenta verificar o certificado com uma autoridade de certificação (CA), o que não é possível quando você usa um certificado autoassinado. Para resolver este erro:
1. Abra o arquivo /etc/hue/conf/hue.ini.
2. Altere a propriedade ssl_cert_ca_verify de true para false:
ssl_cert_ca_verify=false
3. Execute os seguintes comandos para reiniciar o serviço Hue:
$ sudo stop hue
$ sudo start hue
Informações relacionadas
Criar chaves e certificados para criptografia de dados
Hue