Oracle BDC의 Ambari 보안 설정 변경
오라클 클라우드는 Big Data 서비스로 Big Data Cloud(이하 BDC)를 제공합니다. BDC는 Hotonworks 하둡 패키지를 오라클 클라우드의 PaaS로 제공하는 서비스입니다. 2018년 5월 현재 Oracle BDC는 OCI와 OCI Classic에 모두 배포 가능합니다. Oracle BDC에 대한 개요, 설치 방법 및 OCI와 OCI Classic에 대산 자세한 사항은 아래 문서를 참조하시기 바랍니다.
- BDC 관련문서
Oracle BDC의 Apache Ambari
Apache Ambari는 하둡 클러스터 전문 관리 툴입니다. 아파치 프로젝트로 개발되고 있습니다. Oracle BDC는 Full Profile
로 하둡 클러스터를 생성할 경우 Ambari를 설치하여 제공합니다. <그림 1>과 같이 클러스터 웹 콘솔의 클러스터 세부 정보 페이지에서 Ambari의 공개 IP를 확인할 수 있습니다.
Oracle BDC의 Ambari 서버는 다음과 같은 URL로 서비스됩니다.
https://[Ambari’s public IP]:8080
<Ambari's public IP>
는 <그림 1>에서 확인한 Ambari 공개 IP를 의미합니다. 프로토콜로 https만을 지원합니다.
앞에서 확인한 Ambari 서비스 URL을 브라우저에서 접근하면 <그림 2>와 같이 아무것도 출력되지 않는 현상이 발생합니다. Oracle BDC 서비스 생성 시 기본 보안 설정에서 Ambari 서버 포트가 막혀있습니다. <그림 3>은 Oracle BDC에 보안 룰입니다. <그림 3>에서 ora_p2bdcsce_ambari
보안 률이 비활성화되어 있습니다. Ambari에 접근을 위해서는 ora_p2bdcsce_ambari
보안 룰을 활성화해야 합니다.
Ambari 보안 룰 활성화 절차
Oracle BDC 인스턴스 생성시 Ambari를 사용하기 위해서는 해당 보안 룰(ora_p2bdcsce_ambari
)을 활성화 시켜야 합니다. Ambari 활성화 절차를 단계별로 설명합니다. https://cloud.oracle.com
에 로그인하면 <그림 4>와 같은 대시보드가 출력됩니다. <그림 4>의 메뉴를 통해서 <그림 5>와 같은 Oracle BDC 서비스 콘솔에 접근할 수 있습니다.
Oracle BDC의 서비스 콘솔에서 <그림 5>와 같이 인스턴스 목록을 클릭하면 <그림 6>과 같은 인스턴스 정보 요약 페이지로 이동합니다.
Oracle BDC의 인스턴스 정보 요약 페이지에서 Ambari 공개 IP를 확인할 수 있습니다.
Oracle BDC의 인스턴스 정보 요약 페이지에서 <그림 7>과 오른쪽 위의 메뉴 아이콘으로 부터 인스턴스 보안 룰 페이지로 이동할 수 있습니다.
Oracle BDC의 인스턴스 보안 룰 페이지에서 현재 인스턴스에 적용된 보안 룰을 확인할 수 있습니다. <그림 8>에서 Ambari 관련 보안 룰 ora_p2bdcsce_ambari
가 비활성화 되어 있는 것을 확인할 수 있습니다.
<그림 9>와 같이 ora_p2bdcsce_ambari
룰의 오른쪽 메뉴를 통해서 해당 룰을 활성화 할 수 있습니다.
보안 룰이 활성화되면 <그림 10>과 같이 보안 룰 왼쪽의 아이콘이 변경된 것을 확인할 수 있습니다.
이제 <그림 2>에서 확인한 공개 IP로 Ambari에 접근할 수 있습니다. 주의할 점은 Ambari URL은 프로토롬로 https을 사용하고 8080 포트를 사용한다는 점 입니다. 초기 접근 시 Ambari는 <그림 11>과 같이 사용자 인증을 요구합니다.
https://[Ambari’s public IP]:8080
<그림 11>에 사용자 인증은 <그림 12>와 같이 인스턴스 생성 시 설정한 ID/Password를 사용합니다.
인증이 성공하면 <그림 13>과 같이 Ambari 서비스를 이용하여 BDC 인스턴스를 관리 할 수 있습니다.
요약
Oracle BDC(Big Data Cloud)는 하둡 클러스터 관리 툴인 Ambari를 제공합니다. Ambari는 Full Profile로 인스턴스 생성 시 제공됩니다. Ambari를 사용하기 위해서는 해당 인스턴스의 Ambari 보안 룰을 활성화해야 합니다. Ambari 인증에 인스턴스 생성시에 등록한 Administrative User 정보를 사용합니다. Ambari URL은 프로토콜로 https를 사용하고 포트는 8080입니다.