Используйте ambari rest-api используя powershell - PullRequest
Новая
       10

Используйте ambari rest-api используя powershell

0 голосов
/ 13 сентября 2018

Поскольку мониторинг осуществляется с платформы Windows, мы хотели бы использовать powershell для получения информации из ambari-rest-api.

В браузере можно изучить API. Первый логин, затем можно вставить использованный URL: https://someazurenode.westeurope.cloudapp.azure.com/ambari/api/v1/clusters Он просто показывает ответ json в браузере.

В скручиваемости: 

curl --user myusr:mypwd --insecure -i -H 'X-Requested-By:ambari' -X GET https://someazurenode.westeurope.cloudapp.azure.com/ambari/api/v1/clusters

Работает нормально

В powershell (после отключения ssl-проверки **): 

$cred = New-Object System.Management.Automation.PSCredential ("myusr", (ConvertTo-SecureString "mypwd" -AsPlainText -Force))
Invoke-WebRequest -Method Get `
  -UseBasicParsing `
  -Uri "https://someazurenode.westeurope.cloudapp.azure.com/api/v1/clusters" -Headers @{"X-Requested-By"="Ambari"} `
  -Credential $cred

-> 404

Кажется, что-то с авторизацией, поэтому я попробовал вариант ниже (**): 

Invoke-WebRequest -Method GET `
  -Uri "https://someazurenode.westeurope.cloudapp.azure.com/api/v1/clusters" `
  -Headers @{Authorization =[Convert]::ToBase64String([Text.Encoding]::ASCII.GetBytes('myusr:mypwd'))}

-> 404 Не найдено

** Вдохновение для игнорирования ssl-проверки: Игнорирование самоподписанных сертификатов от Powershell Invoke-RestMethod не работает (оно снова изменилось ...)

** Вдохновение для обработки базовой аутентификации Используйте Invoke-WebRequest с именем пользователя и паролем для базовой аутентификации в GitHub API

1 Ответ

0 голосов
/ 19 сентября 2018

Наконец-то обнаружили проблему ... В нашем случае нам нужно было исправить соединение в 3 этапа:

  1. Игнорировать ошибку certicate (извините, мы еще не реализовали аккуратный сертификат)
  2. Использовать базовую аутентификацию вместо «обычных» учетных данных powershell
  3. Принудительно использовать версию TLS.

Оттуда легко получить информацию. 

function Disable-SslVerification
{
    if (-not ([System.Management.Automation.PSTypeName]"TrustEverything").Type)
    {
        Add-Type -TypeDefinition  @"
using System.Net.Security;
using System.Security.Cryptography.X509Certificates;
public static class TrustEverything
{
    private static bool ValidationCallback(object sender, X509Certificate certificate, X509Chain chain,
        SslPolicyErrors sslPolicyErrors) { return true; }
    public static void SetCallback() { System.Net.ServicePointManager.ServerCertificateValidationCallback = ValidationCallback; }
    public static void UnsetCallback() { System.Net.ServicePointManager.ServerCertificateValidationCallback = null; }
}
"@
    }
    [TrustEverything]::SetCallback()
}
function Enable-SslVerification
{
    if (([System.Management.Automation.PSTypeName]"TrustEverything").Type)
    {
        [TrustEverything]::UnsetCallback()
    }
}

$domain = "my-cluster.westeurope.cloudapp.azure.com/ambari"
$usernm = "myusr"
$userpwd = "mypwd"

Disable-SslVerification
[Net.ServicePointManager]::SecurityProtocol = [Net.SecurityProtocolType]::Tls12

$uri = "https://{0}/api/v1/clusters" -f $domain
Write-Output $uri

$credstring = "{0}:{1}" -f $usernm, $userpwd
$credbytes = [System.Text.Encoding]::ASCII.GetBytes($credstring)
$credbase64 = [System.Convert]::ToBase64String($credbytes)
$credAuthValue = "Basic {0}" -f $credbase64
$headers = @{ Authorization = $credAuthValue}

$result = "-"
$result = Invoke-RestMethod -Method Get -UseBasicParsing -Uri $uri -Headers $headers
$result
...