Como resolvo os erros “Não é possível acessar: s3a://” e “falha na verificação do certificado” ao usar o Hue no Amazon EMR?

2 minuto de leitura
0

Meu cluster do Amazon EMR usa uma configuração de segurança que tem a criptografia de dados em trânsito habilitada. Quando tento acessar os buckets do Amazon Simple Storage Service (Amazon S3) no cluster usando o Hue (Hadoop User Experience), recebo um dos seguintes erros: “Não é possível acessar: s3a://.” “Não é possível acessar: s3a://. O serviço HDFS REST não está disponível. "bad handshake: Error([('SSL routines', 'ssl3_get_server_certificate', 'certificate verify failed')])"

Resolução

“Não é possível acessar: s3a://.” ‘ “Não é possível acessar: s3a://. O serviço REST HDFS não está disponível.”

Quando você inicia um cluster criptografado, o Amazon EMR espera que todas as conexões estejam seguras. No entanto, o protocolo padrão é HTTP, e não HTTPS. Para resolver esses erros:

1.    Abra o arquivo /etc/hue/conf/hue.ini.

2.    Na propriedade webhdfs_url, verifique se o protocolo é https e se a porta é 50470. Exemplo:

webhdfs_url = https://master-node-private-ip-address:50470/webhdfs/v1

3.    Execute os seguintes comandos para reiniciar o serviço Hue:

$ sudo stop hue
$ sudo start hue

"bad handshake: Error([('SSL routines', 'ssl3_get_server_certificate', 'certificate verify failed')])"

Se você estiver usando um certificado autoassinado, também poderá receber o erro "bad handshake: Error([('SSL routines', 'ssl3_get_server_certificate', 'certificate verify failed')])." Isso acontece quando o Hue tenta verificar o certificado com uma autoridade de certificação (CA), o que não é possível quando você usa um certificado autoassinado. Para resolver este erro:

1.    Abra o arquivo /etc/hue/conf/hue.ini.

2.    Altere a propriedade ssl_cert_ca_verify de true para false:

ssl_cert_ca_verify=false

3.    Execute os seguintes comandos para reiniciar o serviço Hue:

$ sudo stop hue
$ sudo start hue

Informações relacionadas

Criar chaves e certificados para criptografia de dados

Hue

AWS OFICIAL
AWS OFICIALAtualizada há um ano