google计算引擎为hadoop Jmeter 板添加防火墙规则

a7qyws3x  于 2021-05-30  发布在  Hadoop
关注(0)|答案(1)|浏览(434)

我使用bdutil安装了hadoop集群(而不是单击部署)。我无法在访问“工作追踪者”页locahost:50030/jobtracker.jsp (https://cloud.google.com/hadoop/running-a-mapreduce-job)
我在本地使用lynx检查它,而不是从我的客户机浏览器(因此localhost而不是外部ip)
我在bdutil的配置文件中的设置是
主端口=('8088''50070''50030')
但是在部署hadoop集群之后,当我执行防火墙规则列表时,我得到了以下结果
名称网络src\u范围规则src\u标记目标\u标记
默认允许http默认0.0.0.0/0tcp:80,tcp:8080 http-server
默认允许https默认0.0.0.0/0tcp:443 https-server
默认允许icmp默认0.0.0.0/0 icmp
默认允许内部默认10.240.0.0/16tcp:1-65535,udp:1-65535,icmp
默认允许rdp默认0.0.0.0/0tcp:3389
默认允许ssh默认0.0.0.0/0tcp:22
现在我在规则列表中没有看到端口50030。为什么会这样?
所以我运行一个命令来添加它们(手动)
gcloud compute firewall rules create allow http--description“允许传入http。”--allowtcp:50030 --format json文件
现在添加了它,我可以在firewall rules list命令的输出中看到它。
但当我做山猫的时候locahost:50030/jobtracker.jsp 我无法连接。然后,我运行一个hadoop作业,以便有一些输出要查看,然后运行lynx命令,但仍然看到无法连接。
有人能告诉我在这个完整的过程中我错在哪里吗?

jdzmm42g

jdzmm42g1#

临时ip是外部ip。临时ip和静态ip的区别在于,静态ip可以重新分配给另一个虚拟机示例,而临时ip在示例被销毁时被释放。临时ip可以通过web ui或gcloud命令行工具升级为静态ip。
您可以通过在上查询元数据api来获取主机的外部ip http://169.254.169.254/0.1/meta-data/network . 响应将是如下所示的json文档(为了清晰起见,打印得很漂亮):

{
   "networkInterface" : [
      {
         "network" : "projects/852299914697/networks/rabbit",
         "ip" : "10.129.14.59",
         "accessConfiguration" : [
            {
               "externalIp" : "107.178.223.11",
               "type" : "ONE_TO_ONE_NAT"
            }
         ]
      }
   ]
}

防火墙规则命令似乎合理,但您可能需要选择更具描述性的名称。如果我看到一个规则说允许http,我会假设它意味着端口80。您还可以将其限制为放置在hadoop Jmeter 板示例上的目标标记;如前所述,您的规则将允许在该端口上访问当前项目中的所有示例。

相关问题