操作场景
通过在DLI控制台创建的CSS类型的跨源认证,将CSS安全集群的认证信息存储到DLI,无需在SQL作业中配置帐号密码,安全访问CSS安全集群。
本节操作介绍在DLI控制台创建CSS安全集群的跨源认证的操作步骤。
操作须知
已创建CSS安全集群,且集群满足以下条件:
- CSS集群版本选择“6.5.4”或“6.5.4”以上版本。
- CSS集群已开启“安全模式”。
操作步骤
- 下载CSS安全集群的认证凭证。
a.登录CSS服务管理控制台,单击“集群管理”。
b.在“集群管理”页面中,单击对应的集群名称,进入“基本信息”页面。
c.单击“安全模式”后的下载证书,下载CSS安全集群的证书。
- 将认证凭证上传到OBS桶。
- 创建跨源认证。
a.登录DLI管理控制台。
b.选择“跨源管理 > 跨源认证”。
c.单击“创建”。
填写CSS认证信息,详细参数说明请参考下表。
参数说明
| 参数 | 参数说明 |
|---|---|
| 认证信息名称 | 所创建的跨源认证信息名称。 名称只能包含数字、英文字母和下划线,但不能是纯数字,且不能以下划线开头。 输入长度不能超过128个字符。 建议名称中包含CSS安全集群的名称,便于区分不同集群的安全认证信息。 |
| 类型 | 选择CSS。 |
| 用户名 | 安全集群的登录用户名。 |
| 用户密码 | 安全集群的登录密码。 |
| Certificate路径 | 上传“安全证书”的OBS路径。即步骤2的OBS桶地址。 |
- 访问CSS的表。
跨源认证创建成功后,在创建访问CSS的表时只需关联跨源认证即可安全访问数据源。
例如在使用Spark SQL来创建访问CSS的表时使用es.certificate.name字段配置跨源认证信息名称,配置连接安全CSS集群。
