Возможна ли зашифрованная безопасная связь с WebHDFS через HTTPS?

Я использую среду Cloudera Hadoop.

Я был знаком с WebHDFS за последние несколько дней. Я использую его для выполнения различных операций HDFS через REST API.

Но теперь мне нужно защитить связь с WebHDFS, т.е. с помощью SSL/HTTPS.

Это возможно ? Если да, есть ли определенные шаги для достижения этого?

PS: в настоящее время я не хочу использовать Kerberos.


java https hadoop hdfs webhdfs
person Saurabh Gokhale    schedule 04.12.2013    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Есть некоторые свойства, которые вы можете установить в hdfs-site.xml, чтобы разрешить подключения HTTPS/SSL к узлу имени и узлам данных:

  • http://hadoop.apache.org/docs/current/hadoop-project-dist/hadoop-hdfs/hdfs-default.xml
    • See the dfs.https.enable property
    • См. свойства dfs.https.server.keystore.resource и dfs.client.https.keystore.resource для файла ssl-server.xml (или клиента), который определяет ключ и пути доверия / пароль и т. д. (в вашей папке conf есть примеры файлов ssl-server и ssl-client)

Вам нужно будет установить несколько свойств в этом файле (и распространить его + ваш сертификат сервера / хранилища доверенных сертификатов на NN и каждое DN в вашем кластере, а затем перезапустить HDFS).

Также доступно более подробное объяснение, вот несколько ссылок, которые нашел Google:

Обратите внимание, что Kerberos не обеспечит вам «безопасную» связь (если под «безопасной» вы подразумеваете зашифрованную), Kerberos просто предоставляет механизм аутентификации.

person Chris White    schedule 04.12.2013
comment
Спасибо Крис за подробный ответ. Не могли бы вы помочь мне с этой проблемой? stackoverflow.com/questions/20374419/ - person Saurabh Gokhale; 04.12.2013