阿里云和 Cloudera 展开密切合作，在阿里云的公有云上提供开箱即用的 CDP 平台，使得用户可以根据自己的需求，在阿里云上启用安全、合规和高可用的 CDP 平台，充分利用 CDP 平台的功能和阿里云的灵活性，来降低客户管理平台的复杂性，从而快速实现业务。

选择合适的集群是在阿里云平台上使用 CDP 的第一步。CDP 配置选型不仅要考虑企业大数据使用场景、估算数据量、服务可靠性、安全等要求，还要考虑企业预算。

一、CDP节点类型

Cloudera 建议在生产环境中部署 CDP 多达四种机器类型：

• 主节点-主要运行 Hadoop 主守护程序，例如 NameNode, Standby NameNode, YARN Resource Manager and History Server, the HBase Master daemon, Ranger server, Atlas Server, and the Impala StateStore Server and Catalog Server。主节点也是 Zookeeper 和 JournalNodes 的安装位置。守护程序可以共享一个服务器池。根据集群大小、角色可以在专用服务器上运行。Kudu Master Servers 也应该部署在主节点上。生产集群建议打开高可用 HA，生产集群建议在创建集群的硬件配置步骤开启高可用。如果购买时未开启高可用，在后续使用过程中开启高可用功能。Master 节点主要用来存储 HDFS 元数据和组件 Log 文件，属于计算密集型，对磁盘 IO 要求不高。HDFS 元数据存储在内存中，建议根据文件数量选择32 GB以上内存空间。
• 工作节点-主要用来存储数据和执行计算，运行 HDFS DataNode,、YARN NodeManager、HBase RegionServer、Impala impalad、Search worker daemons 和 Kudu Tablet Servers。推荐使用 SSD 云盘存储数据。
• 工具节点-运行 Cloudera Manager 和 Cloudera Management Services。它还可以运行托管的 MariaDB（或其他受支持的）数据库实例，Cloudera Manager、Hive、Ranger 和其他与 Hadoop 相关的项目将使用该数据库实例。
• 边缘节点-包含所有面向客户端的配置和服务，包括 HDFS、YARN、Impala、Hive 和 HBase 的网关配置。Hue、 Oozie、 HiveServer2 和 Impala HAProxy、 HiveServer2 和 Impala HAProxy server 充当通往外部应用程序（如商务智能(BI)工具）的网关也部署在边缘节点上。边缘节点也称为网关节点。

注意：在较小的集群中边缘和工具节点可以合并在一起。

阿里云上的 CDP 存储目前支持 ESSD 云盘。底层存储目前支持 HDFS 和 Kudu。HDFS 的数据可用性由云盘或本地盘存储的可靠性来保证。

二、CDP 集群角色分布

没有启用 HA 的3-10个工作节点角色分配

启用 HA 的3-20个工作节点角色分配

三、设置对基于阿里云部署的 CDP 的访问权限

在阿里云或者内外网环境中，Cloudera 的平台产品 CDP 需要访问很多 Web UI，但系统网络可能仅支持 SSH 访问(22端口)。要访问 Cloudera Manager（7180端口）或者其他服务，可以通过下列两种方式：

• 在客户端计算机上设置 SOCKS（套接字安全协议）代理。Cloudera 建议您使用此选项。
• 将 CDP/CDP 部署到阿里云之后，将入站规则添加到阿里云实例中的网络安全组。

配置 SOCKS 代理

SOCKS5 协议是作为客户端和服务器进程实现的，它可以遍历IP网络防火墙。配置 SOCKS 代理后，浏览器使用公有云网络（通过代理服务器）解析 DNS 查找，并允许您使用内部 FQDN 或专用 IP 地址连接到服务。

使用这种方法，您可以完成以下任务：

• 设置到网络上主机之一的单个 SSH 隧道，并在主机上创建 SOCKS 代理。
• 更改浏览器配置，以通过 SOCKS 代理主机执行所有查找。

网络先决条件

在使用 SOCKS 代理连接到集群之前，请验证以下先决条件：

• 您必须能够从公共 Internet 或您要从其连接的网络中访问要代理的主机。
• 您要代理的主机必须与您要连接的 Cloudera 服务位于同一网络上。例如，如果您使用的是 Cloudera CDP 产品，请通过 SSH 隧道连接到 Cloudera Manager 主机。

启动 SOCKS 代理

Linux

要通过 SSH 启动 SOCKS 代理，请运行以下命令：

ssh -i your-key-file.pem -CND 1080 
the_username_you_specified@publicIP_of_VM

该命令使用以下参数：

• -i your-key-file.pem 指定 SSH 到 Cloudera CDP/EDH 服务器所需的私钥的路径。如果使用 SSH 密码，则省略。
• C 设置压缩。
• N 建立后禁止执行任何命令。
• D 在端口上设置SOCKS代理。
• 1080 用于在本地设置 SOCKS 代理的端口。

Windows

按照 Microsoft 网站上的说明进行操作。

参考链接：https://docs.microsoft.com/zh-cn/archive/blogs/pliu/ssh-tunnel-to-endpoints-in-azure-vnet-from-windows

配置 Google Chrome 浏览器以使用代理

默认情况下，Chrome 浏览器会按配置文件使用系统范围的代理设置。要在没有这些设置的情况下启动 Chrome，请通过命令行打开 Chrome并 指定以下内容：

• SOCKS 代理端口。该端口必须与启动代理时使用的端口相同。
• 配置文件。下面的示例创建了一个新的配置文件。

使用以下命令之一创建配置文件并启动与当前任何正在运行的 Chrome 实例不冲突的 Chrome 的新实例。

Linux

/usr/bin/google-chrome \
--user-data-dir="$HOME/chrome-with-proxy" \ 
--proxy-server="socks5://localhost:1080"

Mac OS X

"/Applications/Google Chrome.app/Contents/MacOS/Google Chrome" \ 
--user-data-dir="$HOME/chrome-with-proxy" \ 
--proxy-server="socks5://localhost:1080"

微软Windows

"C:\Program Files (x86)\Google\Chrome\Application\chrome.exe" ^ 
--user-data-dir="%USERPROFILE%\chrome-with-proxy" ^ 
--proxy-server="socks5://localhost:1080"

在此 Chrome 会话中，您可以使用私有 IP 地址或内部 FQDN 连接到 Cloudera CDP 可访问的任何主机。

这样就可以通过内网访问 Cloudera Manager 和其他 Web UI 了

也可以通过 CM 中的 web UI 跳转直接跳转过去。

网络安全组

警告：除概念验证以外，不建议将此方法用于任何其他目的。如果没有仔细锁定数据，那么黑客和恶意实体将可以访问这些数据。

点击链接参与阿里云CDP限时免费测试啦~

https://survey.aliyun.com/apps/zhiliao/owtTaIQU3

钉钉扫描下方二维码加入阿里云 Cloudera 企业数据云交流群一起参与讨论吧！