<p><span class="embed-block zenn-embedded zenn-embedded-card"><iframe id="zenn-embedded__03ebde049a23" src="https://embed.zenn.studio/card#zenn-embedded__03ebde049a23" data-content="https%3A%2F%2Fzenn.dev%2Fnotrogue%2Farticles%2Fbea1dc777e9419" frameborder="0" scrolling="no" loading="lazy"></iframe></span><a href="https://zenn.dev/notrogue/articles/bea1dc777e9419" style="display:none" target="_blank">https://zenn.dev/notrogue/articles/bea1dc777e9419</a><br style="display:none">
の続き</p>
<h1 id="%E7%92%B0%E5%A2%83">
<a class="header-anchor-link" href="#%E7%92%B0%E5%A2%83" aria-hidden="true"></a> 環境</h1>
<p>emr-6.2.0<br>
us-east-1</p>
<h1 id="%E6%BA%96%E5%82%99">
<a class="header-anchor-link" href="#%E6%BA%96%E5%82%99" aria-hidden="true"></a> 準備</h1>
<h2 id="%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%B0%E3%83%AB%E3%83%BC%E3%83%97">
<a class="header-anchor-link" href="#%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%B0%E3%83%AB%E3%83%BC%E3%83%97" aria-hidden="true"></a> セキュリティグループ</h2>
<ul>
<li>NameNodeへの9870 ingress</li>
<li>DataNodeへの9864 ingress<br>
を許可します。</li>
</ul>
<h2 id="%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB">
<a class="header-anchor-link" href="#%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB" aria-hidden="true"></a> ファイル</h2>
<p>適当にHDFSにファイルおいておきます</p>
<div class="code-block-container"><pre><code># マスタノードから
echo hoge &gt; hoge
hadoop fs -put hoge /user/hadoop/hoge
</code></pre></div><h1 id="%E4%BD%BF%E3%81%A3%E3%81%A6%E3%81%BF%E3%82%8B%EF%BC%88ls%EF%BC%89">
<a class="header-anchor-link" href="#%E4%BD%BF%E3%81%A3%E3%81%A6%E3%81%BF%E3%82%8B%EF%BC%88ls%EF%BC%89" aria-hidden="true"></a> 使ってみる（ls）</h1>
<h2 id="%E3%83%9E%E3%82%B9%E3%82%BF%E3%83%8E%E3%83%BC%E3%83%89%E3%81%8B%E3%82%89%E3%81%AE%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9">
<a class="header-anchor-link" href="#%E3%83%9E%E3%82%B9%E3%82%BF%E3%83%8E%E3%83%BC%E3%83%89%E3%81%8B%E3%82%89%E3%81%AE%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9" aria-hidden="true"></a> マスタノードからのアクセス</h2>
<div class="code-block-container"><pre><code>curl -i -L  -H "Content-Type: application/octet-stream" "http://[マスターパブリック DNS]:9870/webhdfs/v1/user/hadoop/hoge?user.name=hadoop&amp;op=OPEN"

HTTP/1.1 307 Temporary Redirect
Date: Sat, 17 Apr 2021 09:37:28 GMT
Cache-Control: no-cache
Expires: Sat, 17 Apr 2021 09:37:28 GMT
Date: Sat, 17 Apr 2021 09:37:28 GMT
Pragma: no-cache
X-Content-Type-Options: nosniff
X-FRAME-OPTIONS: SAMEORIGIN
X-XSS-Protection: 1; mode=block
Set-Cookie: hadoop.auth="u=hadoop&amp;p=hadoop&amp;t=simple&amp;e=1618688248799&amp;s=fQnBDkvI20pwGBmv5kdWY4V5FpN79P3qZSUhNT250kU="; Path=/; HttpOnly
Location: http://ip-172-31-0-218.ec2.internal:9864/webhdfs/v1/user/hadoop/hoge?op=OPEN&amp;user.name=hadoop&amp;namenoderpcaddress=ip-172-31-0-137.ec2.internal:8020&amp;offset=0
Content-Type: application/octet-stream
Content-Length: 0

HTTP/1.1 200 OK
Access-Control-Allow-Methods: GET
Access-Control-Allow-Origin: *
Content-Type: application/octet-stream
Connection: close
Content-Length: 5

hoge
</code></pre></div><p>ちなみに、マスターパブリックDNS名ではなく、127.0.0.1を指定するとエラーになります。</p>
<h2 id="vpc%E5%A4%96%E3%81%8B%E3%82%89%E3%81%AE%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9">
<a class="header-anchor-link" href="#vpc%E5%A4%96%E3%81%8B%E3%82%89%E3%81%AE%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9" aria-hidden="true"></a> VPC外からのアクセス</h2>
<p>先程のコマンドのリダイレクト先は、「<a href="http://ip-172-31-0-218.ec2.internal" target="_blank" rel="nofollow noopener noreferrer">http://ip-172-31-0-218.ec2.internal</a>」になっています。<br>
このため、VPC外から同じコマンドを実行しても、リダイレクト先の名前解決が出来ずにエラーとなります。</p>
<div class="code-block-container"><pre><code>curl -i -L  -H "Content-Type: application/octet-stream" "http://マスターパブリック DNS]:9870/webhdfs/v1/user/hadoop/hoge?user.name=hadoop&amp;op=OPEN"

HTTP/1.1 307 Temporary Redirect
Date: Sat, 17 Apr 2021 09:37:19 GMT
Cache-Control: no-cache
Expires: Sat, 17 Apr 2021 09:37:19 GMT
Date: Sat, 17 Apr 2021 09:37:19 GMT
Pragma: no-cache
X-Content-Type-Options: nosniff
X-FRAME-OPTIONS: SAMEORIGIN
X-XSS-Protection: 1; mode=block
Set-Cookie: hadoop.auth="u=hadoop&amp;p=hadoop&amp;t=simple&amp;e=1618688239198&amp;s=wOnS1DCO1eo6JJ5sRHkMlJd+/DF7oGnCi9iIa3H5MT4="; Path=/; HttpOnly
Location: http://ip-172-31-0-218.ec2.internal:9864/webhdfs/v1/user/hadoop/hoge?op=OPEN&amp;user.name=hadoop&amp;namenoderpcaddress=ip-172-31-0-137.ec2.internal:8020&amp;offset=0
Content-Type: application/octet-stream
Content-Length: 0

curl: (6) Could not resolve host: ip-172-31-0-218.ec2.internal
</code></pre></div><p>リダイレクト先を、指定されたDataNodeに対応するパブリックDNS名に置き換えてcurlすると、実行できます。</p>
<div class="code-block-container"><pre><code>curl -i -L  -H "Content-Type: application/octet-stream" "http://[DataNodeにのパブリックDNS名]:9864/webhdfs/v1/user/hadoop/hoge?user.name=hadoop&amp;op=OPEN&amp;namenoderpcaddress=[リダイレクト指示に含まれる値]:8020&amp;offset=0"

HTTP/1.1 200 OK
Access-Control-Allow-Methods: GET
Access-Control-Allow-Origin: *
Content-Type: application/octet-stream
Connection: close
Content-Length: 5

hoge
</code></pre></div><h2 id="vpc%E5%86%85%E3%81%8B%E3%82%89%E3%81%AE%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9">
<a class="header-anchor-link" href="#vpc%E5%86%85%E3%81%8B%E3%82%89%E3%81%AE%E3%82%A2%E3%82%AF%E3%82%BB%E3%82%B9" aria-hidden="true"></a> VPC内からのアクセス</h2>
<p>VPC内のインスタンス（※）からはプライベートDNS名が解決できるので、マスタノードと同様のcurlを実行できます。<br>
※ EMRクラスタ以外でも可</p>
<div class="code-block-container"><pre><code>curl -i -L  -H "Content-Type: application/octet-stream" "http://[マスターパブリック DNS]:9870/webhdfs/v1/user/hadoop/hoge?user.name=hadoop&amp;op=OPEN"
HTTP/1.1 307 Temporary Redirect
Date: Sat, 17 Apr 2021 09:47:44 GMT
Cache-Control: no-cache
Expires: Sat, 17 Apr 2021 09:47:44 GMT
Date: Sat, 17 Apr 2021 09:47:44 GMT
Pragma: no-cache
X-Content-Type-Options: nosniff
X-FRAME-OPTIONS: SAMEORIGIN
X-XSS-Protection: 1; mode=block
Set-Cookie: hadoop.auth="u=hadoop&amp;p=hadoop&amp;t=simple&amp;e=1618688864675&amp;s=R5/v/BXIQiwWOrs6XdzUenixck3o2He284wTXO6IqRE="; Path=/; HttpOnly
Location: http://ip-172-31-0-218.ec2.internal:9864/webhdfs/v1/user/hadoop/hoge?op=OPEN&amp;user.name=hadoop&amp;namenoderpcaddress=ip-172-31-0-137.ec2.internal:8020&amp;offset=0
Content-Type: application/octet-stream
Content-Length: 0

HTTP/1.1 200 OK
Access-Control-Allow-Methods: GET
Access-Control-Allow-Origin: *
Content-Type: application/octet-stream
Connection: close
Content-Length: 5

hoge
</code></pre></div><h1 id="httpfs%E3%81%AB%E6%AF%94%E3%81%B9%E3%81%A6%E4%BD%95%E3%81%8C%E3%81%84%E3%81%84%E3%81%AE%EF%BC%9F">
<a class="header-anchor-link" href="#httpfs%E3%81%AB%E6%AF%94%E3%81%B9%E3%81%A6%E4%BD%95%E3%81%8C%E3%81%84%E3%81%84%E3%81%AE%EF%BC%9F" aria-hidden="true"></a> HttpFSに比べて何がいいの？</h1>
<p>ここまでの説明だけだとHttpFSに比べて面倒なだけに見えます。<br>
しかし、WebHDFSではデータのやりとりにNameNodeを経由しないため、NameNodeがボトルネックになりにくく、データ量やリクエストが多い時に優位そうです。</p>
<h1 id="vpc%E5%A4%96%E3%81%8B%E3%82%89%E3%83%AA%E3%83%80%E3%82%A4%E3%83%AC%E3%82%AF%E3%83%88%E3%81%AB%E5%AF%BE%E5%BF%9C%E3%81%A7%E3%81%8D%E3%82%8B%E3%82%88%E3%81%86%E3%81%AB%E3%81%97%E3%81%9F%E3%81%84">
<a class="header-anchor-link" href="#vpc%E5%A4%96%E3%81%8B%E3%82%89%E3%83%AA%E3%83%80%E3%82%A4%E3%83%AC%E3%82%AF%E3%83%88%E3%81%AB%E5%AF%BE%E5%BF%9C%E3%81%A7%E3%81%8D%E3%82%8B%E3%82%88%E3%81%86%E3%81%AB%E3%81%97%E3%81%9F%E3%81%84" aria-hidden="true"></a> VPC外からリダイレクトに対応できるようにしたい</h1>
<p>調査中。</p>
<ul>
<li>WebHDFSでパブリックDNS名を返すようにする</li>
<li>AWS APIなどで、頑張ってプライベートDNS名をパブリックDNS名などに変換する</li>
</ul>
<p>とかかなーと思っています。</p>


AWS EMRでHDFSにHTTPアクセス（WebHDFS編）

VPC外からリダイレクトに対応できるようにしたい

Discussion