<menu id="u2y6m"></menu>
<tt id="u2y6m"><rt id="u2y6m"></rt></tt>
  • <input id="u2y6m"></input><tt id="u2y6m"><blockquote id="u2y6m"></blockquote></tt>
    <bdo id="u2y6m"><small id="u2y6m"></small></bdo>
  • <blockquote id="u2y6m"><optgroup id="u2y6m"></optgroup></blockquote>
  • 溫馨提示×

    Hadoop中KMS如何配置

    發布時間:2021-12-09 11:47:40 來源:億速云 閱讀:86 作者:小新 欄目:大數據

    這篇文章主要介紹Hadoop中KMS如何配置,文中介紹的非常詳細,具有一定的參考價值,感興趣的小伙伴們一定要看完!

    hdfs透明加密處于數據庫加密層和文件系統加密層之間。能有效地防止對文件系統的攻擊,因為他的存儲都是加密的。

    對于每個用戶可以有不同的加密區。

    注:加密的是數據塊,就是存在磁盤上的東西,在hdfs上直接看是自動解密了,加密的要直接取數據塊看。

    配置KMS步驟如下:

    1.core-site.xml 新增配置項

    //配置客戶端的地址

    <property>

    <name>hadoop.security.key.provider.path</name>

    <value>kms://http@master:16000/kms</value>

    </property>

    2.hdfs-site.xml 新增配置項

    //主要配置hdfs

    <property>

    <name>dfs.encryption.key.provider.uri</name>

    <value>kms://http@master:16000/kms</value>

    </property>

    3.使用keytool生成的秘鑰密碼是123456  將密碼直接寫入到kms.keystore.password文件(文件名一定要是這個)

    echo  123456  > ${HADOOP_HOME}/share/hadoop/kms/tomcat/webapps/kms/WEB-INF/classes/kms.keystore.password

    ${HADOOP_HOME}:表示Hadoop安裝的路徑

    4.kms-env.sh        配置文件

    export KMS_HOME=/opt/apps/hadoop-2.7.4

    export KMS_LOG=${KMS_HOME}/logs/kms

    export KMS_HTTP_PORT=16000

    export KMS_ADMIN_PORT=16001

    5、創建秘鑰

    keytool -genkey  -alias 'key1'       #刪除的話 keytool -delete  -alias 'key1';

    Enter keystore password:123456        #-----此處創建的密碼,需要和上面kms.keystore.password配置文件的密碼相同

    Re-enter new password:

    What is your first and last name?

    [Unknown]:           #-----這一部分內容,用戶隨意填寫,可以不寫

    What is the name of your organizational unit?

    [Unknown]: 

    What is the name of your organization?

    [Unknown]: 

    What is the name of your City or Locality?

    [Unknown]: 

    What is the name of your State or Province?

    [Unknown]:

    What is the two-letter country code for this unit?

    [Unknown]: 

    Is CN=lch, OU=gdbd, O=gdbd, L=sz, ST=sz, C=sz correct?

    [no]:  yes                    #輸入yes

    Enter key password for <user_a_key>

    (RETURN if same as keystore password):

    Re-enter new password:

    6、cd /root/hadoop-2.7.4/sbin

    ./kms.sh start                  #停止的話    sbin/kms.sh stop ;

    此時通過jps能看到Bootstrap進程,表示成功啟動。

    7、重新啟動namenode與datanode 

    8、[root@hdp130 kms]#  hadoop key create key1  ---  wafkey為上面通過keytool創建的

    [root@hdp130 kms]# hadoop key list    ---- 查看一下

    [root@hdp130 kms]# hadoop fs -mkdir /sub     

    [root@hdp130 logs]# hdfs crypto -createZone -keyName key1 -path /sub  ---設置/sub為加密區

    Added encryption zone /sub

    9、上傳一個文件到hdfs的/sub上,拿到數據塊的BP的id號到對應datanode節點上,下載文件快查看,然后具體磁盤上看到數據已經加密。

    ok!

    若刪除加密區報錯:

    20/06/05 17:20:27 INFO fs.TrashPolicyDefault: Namenode trash configuration: Deletion interval = 1440 minutes, Emptier interval = 0 minutes.

    rm: Failed to move to trash: hdfs://hdfscluster/subkey/testdata.sh: /subkey/testdata.sh can't be moved from an encryption zone.

    則刪除加密區域文件或文件夾命令: hadoop fs -rm -r -skipTrash /subkey/test.logs

    以上是“Hadoop中KMS如何配置”這篇文章的所有內容,感謝各位的閱讀!希望分享的內容對大家有幫助,更多相關知識,歡迎關注億速云行業資訊頻道!

    免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

    免費撥打  400 100 2938 免費撥打 400 100 2938
    24小時售后技術支持 24小時售后技術支持
    返回頂部 返回頂部
    <menu id="u2y6m"></menu>
    <tt id="u2y6m"><rt id="u2y6m"></rt></tt>
  • <input id="u2y6m"></input><tt id="u2y6m"><blockquote id="u2y6m"></blockquote></tt>
    <bdo id="u2y6m"><small id="u2y6m"></small></bdo>
  • <blockquote id="u2y6m"><optgroup id="u2y6m"></optgroup></blockquote>
  • 一本久道久久综合丁香五月_免费视频禁止18以下禁止观看_日本japanese熟睡人妻_成熟闷骚女邻居引诱2