我有一个15节点的Hadoop集群(Hortonworks Ambari 2.7),我在安装Ambari时关闭了防火墙。 IT团队希望重新打开防火墙,因为它对他们来说是一个安全漏洞。但是,如果我打开防火墙:
我是否需要为所有服务(hive,MR,Ambari,Spark等)启用/打开端口,或者它是否可以工作,因为它在同一网络下运行?
有没有办法检查,当防火墙开启时这些端口是否打开?
答案 0 :(得分:1)
Hadoop服务应该能够在子网内相互通信,但是您需要为任何外部HDFS客户端,YARN ResourceManagers,Hive服务器,Ambari服务器等打开防火墙端口以及您所有的其他服务。已安装。
Hortonworks文档提供了一个用于所有服务的所有默认端口的页面
使用telnet进行端口检查