Linux系统中storm的ui有killtopology功能如果没有屏蔽的话,就会导致storm的topology很容易被人kill掉,如果你的topology出现被人kill的情况,多半是ui地址被人知道了,为了系统的安全,有必要将stormui的kill功能进行屏蔽,一起来了解下吧。
有两种方法:
1.前端增加nginx,做location
分析ui页面,对应kill的button,html中的action为:
代码如下:
《inputenabled=onclick=confirmAction(‘xxxxxxxxxx’,‘xxxxxxxx’,‘kill’,true,30)type=buttonvalue=Kill》
调用了js的confirmAction方法,这个方法存在于storm-core/src/ui/public/js/script.js中,方法的定义如下:
代码如下:
functionconfirmAction(id,name,action,wait,defaultWait){varopts={type:‘POST’,url:‘/topology/’+id+‘/’+action};
if(wait){
varwaitSecs=prompt(‘Doyoureallywantto’+action+‘topology’+name+‘?’+‘Ifyes,please,specifywaittimeinseconds:’,defaultWait);if(waitSecs!=null&&waitSecs!=&&ensureInt(waitSecs)){opts.url+=‘/’+waitSecs;}else{returnfalse;}
}elseif(!confirm(‘Doyoureallywantto’+action+‘topology’+name+‘?’)){returnfalse;}
$(input[type=button]).attr(disabled,disabled);$.ajax(opts).always(function(){window.location.reload();}).fail(function(){alert(ErrorwhilecommunicatingwithNimbus.)});returnfalse;}
以看到方法主要分为两步,生成post请求的url,格式为‘/topology/’+id+‘/’+action+‘/’+waitSecs,这里action为kill,waitSecs为触发kill时手动填入的时间,比如这里的30s,最终的url格式如下:
代码如下:
/topology/xxxxx/kill/xxxx
第二步就是根据这个设置触发一个ajax请求,这里我们只需要关心第一步即可,设置nginx如下:
代码如下:
upstreamstorm{
server127.0.0.1:8888weight=3max_fails=3fail_timeout=5s;}
server{
server_namestorm.xxx.com;
listen80;
proxy_set_headerHost$host;
proxy_read_timeout3600;
proxy_set_headerX-Forwarded-For$remote_addr;access_log/var/log/nginx/storm.access.logmain;error_log/var/log/nginx/storm.error.logdebug;location~*/topology/(.*)/kill/(.*){return403;}
location/{
proxy_passhttp://storm;
}
}
这样,就可以屏蔽掉前端的kill功能了。
注意一个细节,stormui的默认端口时8080,这个端口和nm冲突(见bughttps://github.com/yahoo/storm-yarn/issues/25),设置storm.yamlui.port:8888,并重启ui即可。
2.更改代码,去掉action相关的button
代码如下:
storm-core/src/ui/public/topology.html
去除掉下面的部分:
代码如下:
《divid=topology-actions》
《h2class=js-only》Topologyactions《/h2》
《pid=topology-actionsclass=js-only》
《/p》
《/div》
第二种方法需要重新编译,还没有做测试。。
以上就是linux系统中屏蔽stormui的kill功能的方法介绍了,本文一共介绍了两种方法,因为第二种方法还没测试,所以你可以使用第一种方法进行屏蔽。