티스토리 뷰
하둡에서 HDFS를 HA로 구성하면 WebHDFS를 사용할 때 스탠바이 노드에 요청을 해도, 액티브 노드로 연결을 넘겨주어 자연스럽게 작업을 처리할 수 있습니다.
HTTP로 구성한 HA에서는 가능한데, HTTPS로 구성한 HA 환경에서는 작업이 처리되지 않았습니다. HTTPS로 스탠바이 노드에 요청을 하면 다음과 같은 오류를 확인할 수 있습니다.
2021-01-28 10:05:34,120 WARN org.mortbay.log (): SSL renegotiate denied: java.nio.channels.SocketChannel[connected local=/]
SSL renegotiate 오류
TLS 1.3 환경에서는 중간자 공격등이 가능하여 SSL 재협상 기능을 제거했다고 합니다. 따라서 네트워크 환경의 설정에 따라 사용이 불가능 할 수도 있습니다. 자신의 네트워크에서 사용 가능 여부를 확인하는 명령은 다음과 같습니다. openssl s_client는 인증서의 정보를 확인하는 명령으로 서버의 구현 정보를 확인할 수 있습니다. TLS 1.3으로 구현된 서버는 해당 오류가 발생할 수 있습니다.
TLS 1.3 버전부터 SSL renegotiate 제거
security.stackexchange.com/questions/24554/should-i-use-ssl-tls-renegotiation/230327#230327
OpenSSL Cookbook
www.feistyduck.com/library/openssl-cookbook/online/ch-testing-with-openssl.html
반응형
'개념' 카테고리의 다른 글
반응형
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- yarn
- S3
- 알고리즘
- Tez
- SQL
- 다이나믹
- 정올
- SPARK
- emr
- Python
- AWS
- 하이브
- nodejs
- airflow
- Hadoop
- HIVE
- ubuntu
- Linux
- build
- error
- oozie
- bash
- mysql
- java
- 백준
- HDFS
- 하둡
- hbase
- 파이썬
- 오류
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
글 보관함