当前位置: 首页 > news >正文

北京教育学会网站建设自然资源部网站绿色矿山建设

news 2025/9/17 0:41:31
北京教育学会网站建设,自然资源部网站绿色矿山建设,网络规划与设计课程总结,网站开发建设成本简介 Hadoop KMS是基于Hadoop的KeyProvider API的加密密钥管理服务器,它提供了使用REST API通过HTTP进行通信的客户端和服务器组件。 客户端是一个KeyProvider实现,使用KMS HTTP REST API与KMS交互。 KMS及其客户端具有内置的安全性,它们支…

简介

Hadoop KMS是基于Hadoop的KeyProvider API的加密密钥管理服务器,它提供了使用REST API通过HTTP进行通信的客户端和服务器组件。

客户端是一个KeyProvider实现,使用KMS HTTP REST API与KMS交互。

KMS及其客户端具有内置的安全性,它们支持HTTP SPNEGO Kerberos身份验证和HTTPS安全传输。

KMS是一个Java Jetty web应用程序。

KMS与Hadoop结合,可以实现HDFS客户端透明的数据加密传输以及细粒度的权限控制。

本文使用Hadoop 3.3.1 为例进行KMS服务配置启动及hdfs文件加密传输示例。

安装部署Hadoop KMS

利用keytool生成秘钥

keytool -genkey -alias 'sandbox' -keystore /root/kms.jks -dname "CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN" -keypass 123456 -storepass 123456 -validity 180

将秘钥存储密码放在hadoop配置目录下

cd ${HADOOP_HOME}/etc/hadoop
echo "123456" > kms.keystore.password

配置 kms server端配置 kms-site.xml

<?xml version="1.0" encoding="UTF-8"?>
<!--Licensed under the Apache License, Version 2.0 (the "License");you may not use this file except in compliance with the License.You may obtain a copy of the License athttp://www.apache.org/licenses/LICENSE-2.0Unless required by applicable law or agreed to in writing, softwaredistributed under the License is distributed on an "AS IS" BASIS,WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.See the License for the specific language governing permissions andlimitations under the License.
--><!-- Put site-specific property overrides in this file. --><configuration><property><name>hadoop.kms.http.port</name><value>9600</value></property><property><name>hadoop.kms.key.provider.uri</name><value>jceks://file@/${user.home}/kms.keystore</value></property><property><name>hadoop.security.keystore.java-keystore-provider.password-file</name><value>kms.keystore.password</value></property><!-- KMS缓存 --><property><name>hadoop.kms.cache.enable</name><value>true</value></property><property><name>hadoop.kms.cache.timeout.ms</name><value>600000</value></property><property><name>hadoop.kms.current.key.cache.timeout.ms</name><value>30000</value></property><property><name>hadoop.security.kms.encrypted.key.cache.size</name><value>500</value></property><property><name>hadoop.security.kms.encrypted.key.cache.low.watermark</name><value>0.3</value></property><property><name>hadoop.security.kms.encrypted.key.cache.num.fill.threads</name><value>2</value></property><property><name>hadoop.security.kms.encrypted.key.cache.expiry</name><value>43200000</value></property><!-- KMS 聚集Audit 日志 --><property><name>hadoop.kms.aggregation.delay.ms</name><value>10000</value></property><!-- KMS 代理用户配置 --><property><name>hadoop.kms.proxyuser.#USER#.users</name><value>*</value></property><property><name>hadoop.kms.proxyuser.#USER#.groups</name><value>*</value></property><property><name>hadoop.kms.proxyuser.#USER#.hosts</name><value>*</value></property><!-- KMS Delegation Token 配置 --><property><name>hadoop.kms.authentication.delegation-token.update-interval.sec</name><value>86400</value><description>How often the master key is rotated, in seconds. Default value 1 day.</description></property><property><name>hadoop.kms.authentication.delegation-token.max-lifetime.sec</name><value>604800</value><description>Maximum lifetime of a delagation token, in seconds. Default value 7 days.</description></property><property><name>hadoop.kms.authentication.delegation-token.renew-interval.sec</name><value>86400</value><description>Renewal interval of a delagation token, in seconds. Default value 1 day.</description></property><property><name>hadoop.kms.authentication.delegation-token.removal-scan-interval.sec</name><value>3600</value><description>Scan interval to remove expired delegation tokens.</description></property>
</configuration>

配置 client 端 kms配置,在core-site.xml中添加

<!-- kms --><property><name>hadoop.security.key.provider.path</name><value>kms://http@bp1:9600/kms</value></property><property><name>hadoop.security.kms.client.encrypted.key.cache.size</name><value>500</value></property><property><name>hadoop.security.kms.client.encrypted.key.cache.low-watermark</name><value>0.3</value></property><property><name>hadoop.security.kms.client.encrypted.key.cache.num.refill.threads</name><value>2</value></property><property><name>hadoop.security.kms.client.encrypted.key.cache.expiry</name><value>43200000</value></property>

启动kms

cd ${HADOOP_HOME}
sbin/kms.sh start (遗弃)
sbin/kms.sh status (遗弃)hadoop --daemon start kmshadoop --daemon status kms

重启hadoop

cd ${HADOOP_HOME}
sbin/stop-all.sh
sbin/start-all.sh

测试kms

hadoop key create sandbox
hadoop key listhadoop fs -mkdir /aaaaa
hdfs crypto -createZone -keyName sandbox -path /aaaaa
hdfs crypto -listZones
http://www.yayakq.cn/news/39425/

相关文章:

  • 排版设计模板网站官网下载软件
  • 手把手教你优化网站湖南有实力竞价优化服务
  • 公司网站公司网站百度竞价是seo还是sem
  • 网站建设与维护 课件网站更新维护 怎么做
  • 商务网站建设模块用php做注册网站的代码
  • 网站 开发 成本怎么学做淘宝电商网站
  • 帝国cms企业网站网站建设后台cms管理系统方案
  • 企业网站后端模板软件开发方案模板
  • 什么叫精品网站建设怎么检查网站的死链
  • 餐饮加盟网站建设方案怎么看网站用的什么程序做的
  • 防伪网站模板建设银行的网站为什么登不上
  • 番禺做网站价格怎么开个网站
  • 美食网站wordpress分类列表插件
  • 做盗版小说网站盘锦949公社最新招聘
  • 建站网络做网站的叫云啥
  • 建设定制网站太原招聘网站开发
  • 超炫html5网站模板深圳网站制作公司方案
  • 客户为什么要做网站app小程序定制开发
  • 罗浮视窗网站建设秦皇岛市人事考试网
  • 网站的静态资源服务器怎么做asp网站后台密码文件
  • 新网站如何做排名wordpress主题怎么制作
  • 网站服务器类型还能用的wap网站
  • 网站内容建设的原则是什么意思有哪些网站可以做问卷调查
  • 建公司网站建设明细报价表百度推广网站谁做
  • wp网站系统模板北京平面设计公司排行榜
  • 北京专业制作网站公司网站建设框架文档
  • 免费刷粉网站推广银行软件开发工资一般多少
  • 株洲网站建设方案咨询跨境电商开发
  • 网站建设包六个wordpress用户组名称
  • 物流信息平台网站建设政协网站建设申请函