案例：Azure HDInsight 中的“阻止跨源 API”导致 Jupyter 服务器 404“找不到”错误

本文介绍在 Azure HDInsight 群集中使用 Apache Spark 组件时出现的问题的故障排除步骤和可能的解决方案。

访问 HDInsight 上的 Jupyter 服务时看到一个指出“找不到”的错误框。 如果检查 Jupyter 日志，会看到如下内容：

[W 2018-08-21 17:43:33.352 NotebookApp] 404 PUT /api/contents/PySpark/notebook.ipynb (10.16.0.144) 4504.03ms referer=https://pnhr01hdi-corpdir.msappproxy.net/jupyter/notebooks/PySpark/notebook.ipynb
Blocking Cross Origin API request.  
Origin: https://xxx.xxx.xxx, Host: pnhr01.j101qxjrl4zebmhb0vmhg044xe.ax.internal.chinacloudapp.cn:8001

此外，在 Jupyter 日志中的“源”字段中还可以看到一个 IP 地址。

此错误可能是由于：

• 如果已应用网络安全组 (NSG) 规则来限制对群集的访问。 使用 NSG 规则限制访问仍然可以允许使用 IP 地址而不是群集名称直接访问 Apache Ambari 和其他服务。 但是，在访问 Jupyter 时，可能会看到 404“找不到”错误。

• 如果为 HDInsight 网关指定了自定义的 DNS 名称而不是标准的 xxx.azurehdinsight.cn：

1. 在以下两个位置修改 jupyter.py 文件：

   /var/lib/ambari-server/resources/common-services/JUPYTER/1.0.0/package/scripts/jupyter.py
   /var/lib/ambari-agent/cache/common-services/JUPYTER/1.0.0/package/scripts/jupyter.py
   

2. 找到写着以下内容的行：NotebookApp.allow_origin='\"https://{2}.{3}\"'，并将此值更改为：NotebookApp.allow_origin='\"*\"'。

3. 从 Ambari 重启 Jupyter 服务。

4. 在命令提示符下键入 ps aux | grep jupyter 后，应会显示允许任何 URL 与该服务建立连接。

这种方法不如现有的设置安全。 但是，它会假设对群集的访问受到限制，并且允许外部的流量连接到群集，因为应用了 NSG。

如果你的问题未在本文中列出，或者无法解决问题，请访问以下渠道之一获取更多支持：

• 如果需要更多帮助，可以从 Azure 门户提交支持请求。 从菜单栏中选择“支持” ，或打开“帮助 + 支持” 中心。