這篇文章主要介紹Hadoop中KMS如何配置，文中介紹的非常詳細(xì)，具有一定的參考價(jià)值，感興趣的小伙伴們一定要看完！

十余年的肇慶網(wǎng)站建設(shè)經(jīng)驗(yàn)，針對(duì)設(shè)計(jì)、前端、開發(fā)、售后、文案、推廣等六對(duì)一服務(wù)，響應(yīng)快，48小時(shí)及時(shí)工作處理。成都全網(wǎng)營銷推廣的優(yōu)勢(shì)是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動(dòng)調(diào)整肇慶建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì)，從而大程度地提升瀏覽體驗(yàn)。創(chuàng)新互聯(lián)從事“肇慶網(wǎng)站設(shè)計(jì)”,“肇慶網(wǎng)站推廣”以來，每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

hdfs透明加密處于數(shù)據(jù)庫加密層和文件系統(tǒng)加密層之間。能有效地防止對(duì)文件系統(tǒng)的攻擊，因?yàn)樗拇鎯?chǔ)都是加密的。

對(duì)于每個(gè)用戶可以有不同的加密區(qū)。

注：加密的是數(shù)據(jù)塊，就是存在磁盤上的東西，在hdfs上直接看是自動(dòng)解密了，加密的要直接取數(shù)據(jù)塊看。

配置KMS步驟如下：

1.core-site.xml 新增配置項(xiàng)

//配置客戶端的地址

<property>

<name>hadoop.security.key.provider.path</name>

<value>kms://http@master:16000/kms</value>

</property>

2.hdfs-site.xml 新增配置項(xiàng)

//主要配置hdfs

<property>

<name>dfs.encryption.key.provider.uri</name>

<value>kms://http@master:16000/kms</value>

</property>

3.使用keytool生成的秘鑰密碼是123456  將密碼直接寫入到kms.keystore.password文件(文件名一定要是這個(gè))

echo  123456  > ${HADOOP_HOME}/share/hadoop/kms/tomcat/webapps/kms/WEB-INF/classes/kms.keystore.password

${HADOOP_HOME}：表示Hadoop安裝的路徑

4.kms-env.sh        配置文件

export KMS_HOME=/opt/apps/hadoop-2.7.4

export KMS_LOG=${KMS_HOME}/logs/kms

export KMS_HTTP_PORT=16000

export KMS_ADMIN_PORT=16001

5、創(chuàng)建秘鑰

keytool -genkey  -alias 'key1'       #刪除的話 keytool -delete  -alias 'key1';

Enter keystore password:123456        #-----此處創(chuàng)建的密碼，需要和上面kms.keystore.password配置文件的密碼相同

Re-enter new password:

What is your first and last name?

[Unknown]:           #-----這一部分內(nèi)容，用戶隨意填寫，可以不寫

What is the name of your organizational unit?

[Unknown]: 

What is the name of your organization?

[Unknown]: 

What is the name of your City or Locality?

[Unknown]: 

What is the name of your State or Province?

[Unknown]:

What is the two-letter country code for this unit?

[Unknown]: 

Is CN=lch, OU=gdbd, O=gdbd, L=sz, ST=sz, C=sz correct?

[no]:  yes                    #輸入yes

Enter key password for <user_a_key>

(RETURN if same as keystore password):

Re-enter new password:

6、cd /root/hadoop-2.7.4/sbin

./kms.sh start                  #停止的話    sbin/kms.sh stop ;

此時(shí)通過jps能看到Bootstrap進(jìn)程，表示成功啟動(dòng)。

7、重新啟動(dòng)namenode與datanode 

8、[root@hdp130 kms]#  hadoop key create key1  ---  wafkey為上面通過keytool創(chuàng)建的

[root@hdp130 kms]# hadoop key list    ---- 查看一下

[root@hdp130 kms]# hadoop fs -mkdir /sub     

[root@hdp130 logs]# hdfs crypto -createZone -keyName key1 -path /sub  ---設(shè)置/sub為加密區(qū)

Added encryption zone /sub

9、上傳一個(gè)文件到hdfs的/sub上,拿到數(shù)據(jù)塊的BP的id號(hào)到對(duì)應(yīng)datanode節(jié)點(diǎn)上，下載文件快查看，然后具體磁盤上看到數(shù)據(jù)已經(jīng)加密。

ok!

若刪除加密區(qū)報(bào)錯(cuò)：

20/06/05 17:20:27 INFO fs.TrashPolicyDefault: Namenode trash configuration: Deletion interval = 1440 minutes, Emptier interval = 0 minutes.

rm: Failed to move to trash: hdfs://hdfscluster/subkey/testdata.sh: /subkey/testdata.sh can't be moved from an encryption zone.

則刪除加密區(qū)域文件或文件夾命令： hadoop fs -rm -r -skipTrash /subkey/test.logs

以上是“Hadoop中KMS如何配置”這篇文章的所有內(nèi)容，感謝各位的閱讀！希望分享的內(nèi)容對(duì)大家有幫助，更多相關(guān)知識(shí)，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道！

名稱欄目：Hadoop中KMS如何配置
網(wǎng)址分享：http://chinadenli.net/article36/jpcipg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供建站公司、微信公眾號(hào)、面包屑導(dǎo)航、關(guān)鍵詞優(yōu)化、響應(yīng)式網(wǎng)站、App開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)