您好,登錄后才能下訂單哦!
這篇文章主要介紹Hadoop中KMS如何配置,文中介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們一定要看完!
hdfs透明加密處于數(shù)據(jù)庫加密層和文件系統(tǒng)加密層之間。能有效地防止對(duì)文件系統(tǒng)的攻擊,因?yàn)樗拇鎯?chǔ)都是加密的。
對(duì)于每個(gè)用戶可以有不同的加密區(qū)。
注:加密的是數(shù)據(jù)塊,就是存在磁盤上的東西,在hdfs上直接看是自動(dòng)解密了,加密的要直接取數(shù)據(jù)塊看。
配置KMS步驟如下:
1.core-site.xml 新增配置項(xiàng)
//配置客戶端的地址
<property>
<name>hadoop.security.key.provider.path</name>
<value>kms://http@master:16000/kms</value>
</property>
2.hdfs-site.xml 新增配置項(xiàng)
//主要配置hdfs
<property>
<name>dfs.encryption.key.provider.uri</name>
<value>kms://http@master:16000/kms</value>
</property>
3.使用keytool生成的秘鑰密碼是123456 將密碼直接寫入到kms.keystore.password文件(文件名一定要是這個(gè))
echo 123456 > ${HADOOP_HOME}/share/hadoop/kms/tomcat/webapps/kms/WEB-INF/classes/kms.keystore.password
${HADOOP_HOME}:表示Hadoop安裝的路徑
4.kms-env.sh 配置文件
export KMS_HOME=/opt/apps/hadoop-2.7.4
export KMS_LOG=${KMS_HOME}/logs/kms
export KMS_HTTP_PORT=16000
export KMS_ADMIN_PORT=16001
5、創(chuàng)建秘鑰
keytool -genkey -alias 'key1' #刪除的話 keytool -delete -alias 'key1';
Enter keystore password:123456 #-----此處創(chuàng)建的密碼,需要和上面kms.keystore.password配置文件的密碼相同
Re-enter new password:
What is your first and last name?
[Unknown]: #-----這一部分內(nèi)容,用戶隨意填寫,可以不寫
What is the name of your organizational unit?
[Unknown]:
What is the name of your organization?
[Unknown]:
What is the name of your City or Locality?
[Unknown]:
What is the name of your State or Province?
[Unknown]:
What is the two-letter country code for this unit?
[Unknown]:
Is CN=lch, OU=gdbd, O=gdbd, L=sz, ST=sz, C=sz correct?
[no]: yes #輸入yes
Enter key password for <user_a_key>
(RETURN if same as keystore password):
Re-enter new password:
6、cd /root/hadoop-2.7.4/sbin
./kms.sh start #停止的話 sbin/kms.sh stop ;
此時(shí)通過jps能看到Bootstrap進(jìn)程,表示成功啟動(dòng)。
7、重新啟動(dòng)namenode與datanode
8、[root@hdp130 kms]# hadoop key create key1 --- wafkey為上面通過keytool創(chuàng)建的
[root@hdp130 kms]# hadoop key list ---- 查看一下
[root@hdp130 kms]# hadoop fs -mkdir /sub
[root@hdp130 logs]# hdfs crypto -createZone -keyName key1 -path /sub ---設(shè)置/sub為加密區(qū)
Added encryption zone /sub
9、上傳一個(gè)文件到hdfs的/sub上,拿到數(shù)據(jù)塊的BP的id號(hào)到對(duì)應(yīng)datanode節(jié)點(diǎn)上,下載文件快查看,然后具體磁盤上看到數(shù)據(jù)已經(jīng)加密。
ok!
若刪除加密區(qū)報(bào)錯(cuò):
20/06/05 17:20:27 INFO fs.TrashPolicyDefault: Namenode trash configuration: Deletion interval = 1440 minutes, Emptier interval = 0 minutes.
rm: Failed to move to trash: hdfs://hdfscluster/subkey/testdata.sh: /subkey/testdata.sh can't be moved from an encryption zone.
則刪除加密區(qū)域文件或文件夾命令: hadoop fs -rm -r -skipTrash /subkey/test.logs
以上是“Hadoop中KMS如何配置”這篇文章的所有內(nèi)容,感謝各位的閱讀!希望分享的內(nèi)容對(duì)大家有幫助,更多相關(guān)知識(shí),歡迎關(guān)注億速云行業(yè)資訊頻道!
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。