企业级大数据安全架构（三）修改集群节点hostname

作者：楼高
在后续安装FreeIPA的过程中，要求机器名必须包含完整的域名信息。如果之前在Ambari集群节点上的机器名不符合这个要求，可以按照以下步骤在Ambari上修改所有节点的机器名：
1.部署节点说明
本次测试是三台 ambari 节点，主机名分别是 jz001，jz002，jz003 。
其中 ambari-server 安装在 jz001 上；ambari-agent 三台均有安装。
2.禁用 Kerberos
需要在修改主机名之前，禁用掉 Kerberos。如果没开启 Kerberos 的话，可以省略该步骤。
3.备份数据库
ambari 元数据信息保存在 mysql 中，数据库中的 hosts 表会存储着所有的主机信息，所以先备份一下元数据，以便必要时候回滚。
4.Ambari上面所有组件服务停止
在ambari上面停止所有组件服务，例如hdfs、yarn等等
5.停止 ambari-server/agent
停止 ambari-server 进程和所有节点上的 ambari-agent 进程。ambari-server stop/ambari-agent stop
6.修改/etc/hosts
将修改后的主机名写入每个集群节点的/etc/hosts文件.
7.测试免密是否可用
主要测试ambari-server节点与ambari-agent 节点的免密是否有效
8.创建用于修改主机名的 json 文件

vim hostnames.json
{"hdp":{"jz001":"jz001.hdp.hadoop","jz002":"jz002.hdp.hadoop","jz003":"jz003hdp.hadoop"}}

hdp:是 ambari 创建 hdp 的集群名，可通过在Ambari页面的右上角admin用户下拉框的Manage Ambari进去，查看Cluster Information
key是旧主机名，value 是新主机名
9.修改 ambari-server 配置文件
如果mysql 所在的主机名已被修改，那么就要改一下 ambari-server 的配置文件。否则，这步略过
编辑 /etc/ambari-server/conf/ambari.properties ，修改 mysql 连接的主机名信息。
10.执行更新主机名命令

ambari-server update-host-names hostnames.json

在修改主机名的过程中，可以实时查看 ambari-server 的日志：

tail -f /var/log/ambari-server/ambari-server.log

在这里插入图片描述
11.修改 yum 离线 repo 源
如果yum 离线 repo 源是指定的ip，那么，这一步也可以略过。如果用的主机名配置，就要修改成新主机名。
进入 /etc/yum.repos.d 目录，将 repo 文件中的旧主机名替换成新的。
比如：修改 ambari-hdp-1.repo 文件中的主机名。
12.修改 ambari-agent 配置
如果是修改的 ambari-server 的主机名，那么就得修改 ambari-agent 配置。否则，这步可以省略。

vi /etc/ambari-agent/conf/ambari-agent.ini

注意：每个 ambari-agent 节点的这个配置文件都要修改。
13.修改 ambari 的 hdp 下载源链接
该步骤和第九步是一个道理。都是修改 hdp 相关的 yum 离线源链接。如果你的 yum 离线 repo 源是指定的 ip，那么，这一步也可以略过。
Ambari界面右上角点击用户 -> 选择 Manage Ambari -> Versions -> HDP-3.1.0.0，进入如下图所示修改保存：
在这里插入图片描述
14.检查服务的配置，查看主机名是否已自动修改
完成以上步骤之后查看，服务中涉及主机名的部分，已自动替换为新主机名
15.验证 yum install 是否正常
完成上面步骤之后如果修改了 repo 文件的主机名，那么需要验证一下或者直接通过 ambari 界面向导来安装某服务测试一下，或者直接在 shell 里面执行，yum install xxx，安装个东西测试一下，测试是否可以正常安装组件。
16.启动所有服务
ambari上面启动所有组件服务，查看服务状态是否正常启动，服务功能是否正常
17.启动 Kerberos
如果之前开启了Kerberos，在修改完之后也启用 Kerberos，确保已生成了包含新主机名的新 keytab ，如果之前未开启keytab，可以省略该步骤。