程序博客网 > 系统工程编程

使用APACHE KNOX作为proxy访问web,同时开启SSO功能

来源:互联网 发布:系统工程编程 编辑:程序博客网 时间:2024/06/07 10:41

创建topologies

cd /usr/hdp/current/knox-servertouch conf/topologies/haha.xml

haha.xml

<?xml version="1.0" encoding="utf-8"?><topology>    <gateway>        <provider>            <role>authentication</role>            <name>ShiroProvider</name>            <enabled>false</enabled>            <param>                <name>main.ldapRealm</name>                <value>org.apache.hadoop.gateway.shirorealm.KnoxLdapRealm</value>            </param>            <param>                <name>main.ldapContextFactory</name>                <value>org.apache.hadoop.gateway.shirorealm.KnoxLdapContextFactory</value>            </param>            <param>                <name>main.ldapRealm.contextFactory</name>                <value>$ldapContextFactory</value>            </param>            <param>                <name>main.ldapRealm.contextFactory.url</name>                <value>ldap://fsmanager</value>            </param>            <param>                <name>main.ldapRealm.contextFactory.authenticationMechanism</name>                <value>simple</value>            </param>            <param>                <name>main.ldapRealm.userDnTemplate</name>                <value>uid={0},ou=people,dc=hadoop,dc=apache,dc=org</value>            </param>            <param>                <name>urls./**</name>                <value>authcBasic</value>            </param>        </provider>        <provider>            <role>identity-assertion</role>            <name>Default</name>            <enabled>true</enabled>        </provider>        <provider>            <role>hostmap</role>            <name>static</name>            <enabled>true</enabled>            <param>                <name>localhost</name>                <value>sandbox,sandbox.hortonworks.com,fsmanager</value>            </param>        </provider>        <provider>            <role>federation</role>            <name>SSOCookieProvider</name>            <enabled>true</enabled>            <param>                <name>sso.authentication.provider.url</name>                <value>https://fsmanager:8443/gateway/knoxsso/api/v1/websso</value>            </param>        </provider>    </gateway>    <service>        <role>HAHAUIIII</role>        <url>http://fsmanager:5000</url>    </service></topology>

创建Server

mkdir -p /data/services/hahauiiii/2.4.0touch {service, rewrite}.xml

service.xml

<?xml version="1.0" encoding="UTF-8" standalone="yes"?><service role="HAHAUIIII" name="hahauiiii" version="2.4.0">    <routes>        <!-- https://fsmanager:8443/gateway/haha/hahauiiii -->        <route path="/hahauiiii/?**">            <rewrite apply="HAHAUIIII/hahauiiii/inbound" to="request.url"/>        </route>        <!-- https://fsmanager:8443/gateway/haha/hahauiiii/v1/?op=LISTSTATUS -->        <route path="/hahauiiii/v1/?**">            <rewrite apply="HAHAUIIII/hahauiiii/inbound/version" to="request.url"/>        </route>    </routes><service>

rewrite.xml

<?xml version="1.0" encoding="UTF-8" standalone="yes"?><rules>    <rule dir="IN" name="HAHAUIIII/hahauiiii/inbound" pattern="*://*:*/**/hahauiiii">        <rewrite template="{$serviceUrl[HAHAUIIII]}"/>    </rule>    <rule dir="IN" name="HAHAUIIII/hahauiiii/inbound/version" pattern="*://*:*/**/hahauiiii/{version}/?{**}">        <rewrite template="{$serviceUrl[HAHAUIIII]}/{version}/?{**}"/>    </rule></rules>

重新部署cluster

bin/knoxcli.sh redeploy --cluster haha

重新启动KNOX

bin/gataway.sh stopbin/gateway.sh start

Server文件内容简介

Server 目录结构

data└── services    └── hahauiiii        └── 2.4.0            ├── rewrite.xml            └── service.xml

service.xml

<service role="HAHAUIIII" name="hahauiiii" version="2.4.0">    <routes>        <route path="/hahauiiii/?**"></route>    </routes></service>

<service role="HAHAUIIII">

  • 这里的role需要匹配 topology 文件中的 <topology><service><role> 属性

<service name="hahauiiii">

  • 这里的name需要匹配 <GATEWAY_HOME>/data/services 中相应的目录名称,这里是指hahauiiii这个目录名称

<service version="2.4.0">

  • 假如存在多个版本的server实现,version必须对应于相应的版本,及 <GATEWAY_HOME>/data/services, 这里是指2.4.0这个目录名称

<route path="/hahauiiii/?**"></route>

  • path指明了URL的基本形式,这里的形式为 https://fsmanager:8443/gateway/haha/hahauiiii

rewrite.xml

<?xml version="1.0" encoding="UTF-8" standalone="yes"?><rules>    <rule dir="IN" name="HAHAUIIII/hahauiiii/inbound" pattern="*://*:*/**/hahauiiii">        <rewrite template="{$serviceUrl[HAHAUIIII]}"/>    </rule>

<rule dir="IN">
<rule name="HAHAUIIII/hahauiiii/inbound">

  • 表明该条规则是应用于来自客户端的requests还是应用于gateway于对客户端response

<rule pattern="*://*:*/**/hahauiiii">

  • 匹配指定的URL,类似于正则表达式

<rewrite template="{$serviceUrl[HAHAUIIII]}"/>

{$serviceUrl[HAHAUIIII]} 会去寻找topologies中的指定ROLE中定义的URL, 这里指的是haha.xmlROLEHAHAUIIII中定义的URL<url>http://fsmanager:5000</url>

常见错误

500: rewrite.xml内容可能有问题,特别是partern可能有误
404:service.xml内容有问题,特别是path可能有误

Refenerce

Understanding Rewrite Rules for Apache Knox
Adding a service to Apache Knox
Knox SSO Integration for UIs

Appendix

创建临时可用的web服务代码,基于flask

from flask import Flask, requestapp = Flask(__name__)@app.route("/")def hello():    return "<h1>Hello World!</h1>"@app.route("/v1/")def version():    return "<h1>Hello Stranger -> {0}</h1>".format(request.args.get("op"))if __name__ == "__main__":    app.run(host="0.0.0.0")
阅读全文
0 0
系统工程编程 系统工程编程
原创粉丝点击
热门IT博客
the thick of itthe thick of it
淘宝 账号 霸王条款淘宝 账号 霸王条款
丁贝莉淘宝店地址
安卓指南针源码
td网络是什么意思
wkwebview js调用oc
网络票选策划书
淘宝上lol皮肤是真的吗
大数据量化投资
终南山 知乎
抽腹水的人活不久知乎
淘宝怎么不能删除差评
linux的fastboot下载
数据恢复软件 破解版
万向信托怎么样 知乎
js跳转页面并传递参数
泰坦陨落2优化
手机怎么找淘宝小二
洛奇英雄传知乎
网狐荣耀版全套源码
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 快的单号查询 怎样查物流单号 邮递单号查询 一路发物流单号查询 大地保险单号查询 特快专递单号查询 国美配送单号查询 宅急送单号查询跟踪 宇通物流单号查询 南北物流单号查询 好又宜物流单号查询 货运查询单号查询 盛辉物流单号 京东物流单号查询 方方达物流单号查询 速通单号查询 新邦物流单号查询电话 邮政邮寄单号查询 订单号 飞机订单号查询 查订单号物流 运单编号查询 信息物流 安达物流查询 100 快寄查询 查询物流 物流信息查询 快遞單號 运单查询 运单号查询 查询邮件 安吉物流查询 查询订单 运单号 快件查询 号查询物流 快滴查询 查物流 淘宝号 提运单号

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里