hadoop https配置

最新推荐文章于 2023-10-15 19:23:59 发布
最新推荐文章于 2023-10-15 19:23:59 发布
阅读量947 收藏 2
点赞数
文章标签: 大数据
原文链接:http://www.cnblogs.com/kisf/p/7573561.html
版权

 

在 hadoop1生成ca并拷贝至hadoop2,hadoop2。 (密码随便设置,大于6位即可。如adminadmin)

cd /etc/https
openssl req -new -x509 -keyout hdfs_ca_key -out hdfs_ca_cert -days 9999 -subj '/C=CN/ST=beijing/L=chaoyang/O=lecloud/OU=dt/CN=jenkin.com'

scp hdfs_ca_key  hdfs_ca_cert hadoop2:/etc/https/

scp hdfs_ca_key  hdfs_ca_cert hadoop3:/etc/https/

 

在每一条机器上生成 keystore,和trustores 

// 生成 keystore
keytool -keystore keystore -alias localhost -validity 9999 -genkey -keyalg RSA -keysize 2048 -dname "CN=${fqdn}, OU=DT, O=DT, L=CY, ST=BJ, C=CN"


// 添加 CA 到 truststore
keytool -keystore truststore -alias CARoot -import -file hdfs_ca_cert

// 从 keystore 中导出 cert
keytool -certreq -alias localhost -keystore keystore -file cert

// 用 CA 对 cert 签名
openssl x509 -req -CA hdfs_ca_cert -CAkey hdfs_ca_key -in cert -out cert_signed -days 9999 -CAcreateserial

// 将 CA 的 cert 和用 CA 签名之后的 cert 导入 keystore
keytool -keystore keystore -alias CARoot -import -file hdfs_ca_cert
keytool -keystore keystore -alias localhost -import -file cert_signed

 

将最终keystore,trustores放入合适的目录,并机上后缀

 cp keystore /etc/https/keystore.jks
cp truststore /etc/https/truststore.jks

 

hdfs-site.xml

// datanode与namenode混合部署是,需要 HTTPS_ONLY 
<property>
                <name>dfs.http.policy</name>
                <value>HTTP_AND_HTTPS</value> <!-- namenode configure -->
                <!-- <value>HTTPS_ONLY</value> --><!-- datanode configure -->
</property>

  

配置ssl-client.xml

<configuration>

<property>
  <name>ssl.client.truststore.location</name>
  <value>/etc/https/truststore.jks</value>
  <description>Truststore to be used by clients like distcp. Must be
  specified.
  </description>
</property>

<property>
  <name>ssl.client.truststore.password</name>
  <value>adminadmin</value>
  <description>Optional. Default value is "".
  </description>
</property>

<property>
  <name>ssl.client.truststore.type</name>
  <value>jks</value>
  <description>Optional. The keystore file format, default value is "jks".
  </description>
</property>

<property>
  <name>ssl.client.truststore.reload.interval</name>
  <value>10000</value>
  <description>Truststore reload check interval, in milliseconds.
  Default value is 10000 (10 seconds).
  </description>
</property>

<property>
  <name>ssl.client.keystore.location</name>
  <value>/etc/https/keystore.jks</value>
  <description>Keystore to be used by clients like distcp. Must be
  specified.
  </description>
</property>

<property>
  <name>ssl.client.keystore.password</name>
  <value>adminadmin</value>
  <description>Optional. Default value is "".
  </description>
</property>

<property>
  <name>ssl.client.keystore.keypassword</name>
  <value>adminadmin</value>
  <description>Optional. Default value is "".
  </description>
</property>

<property>
  <name>ssl.client.keystore.type</name>
  <value>jks</value>
  <description>Optional. The keystore file format, default value is "jks".
  </description>
</property>

</configuration>

 

ssl-server.xml

<configuration>

<property>
  <name>ssl.server.truststore.location</name>
  <value>/etc/https/truststore.jks</value>
  <description>Truststore to be used by NN and DN. Must be specified.
  </description>
</property>

<property>
  <name>ssl.server.truststore.password</name>
  <value>adminadmin</value>
  <description>Optional. Default value is "".
  </description>
</property>

<property>
  <name>ssl.server.truststore.type</name>
  <value>jks</value>
  <description>Optional. The keystore file format, default value is "jks".
  </description>
</property>

<property>
  <name>ssl.server.truststore.reload.interval</name>
  <value>10000</value>
  <description>Truststore reload check interval, in milliseconds.
  Default value is 10000 (10 seconds).
  </description>
</property>

<property>
  <name>ssl.server.keystore.location</name>
  <value>/etc/https/keystore.jks</value>
  <description>Keystore to be used by NN and DN. Must be specified.
  </description>
</property>

<property>
  <name>ssl.server.keystore.password</name>
  <value>adminadmin</value>
  <description>Must be specified.
  </description>
</property>

<property>
  <name>ssl.server.keystore.keypassword</name>
  <value>adminadmin</value>
  <description>Must be specified.
  </description>
</property>

<property>
  <name>ssl.server.keystore.type</name>
  <value>jks</value>
  <description>Optional. The keystore file format, default value is "jks".
  </description>
</property>

</configuration>

  

 

 

 

  

 

  

转载于:https://www.cnblogs.com/kisf/p/7573561.html

anxia5150
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Hadoop集群安装HTTPS服务
程序猿丶HLK
02-28 1809
安装说明:我是自己搭建的三台虚拟机hadoop01/hadoop02/hadoop03,生成CA证书hdfs_ca_key和hdfs_ca_cert只需要在任意一台节点上完成即可,其他每个节点包括生成证书的节点都需要执行第四步以后的操作,且必须使用root用户执行以下操作: 1.在hadoop01节点生成CA证书,需要输入两次密码,其中CN:中国简称;ST:省份;L:城市;O和OU:公司或个人域...
hadoop配置
zr7116的博客
05-17 144
1.http://www.cnblogs.com/Springmoon-venn/p/8948143.html 配置详细很好 centos7 hadoop3 https://www.cnblogs.com/robert-blue/p/4133467.html 2.免密登录记得修改文件权限 否则会有权限错误: 3.centos6 7 命令区别:https://www.ji...
Hadoop集群配置
Yuki的博客
06-12 134
Hadoop下载地址:http://mirror.bit.edu.cn/apache/hadoop/common/ 上传文件到虚拟机 通过ftp软件连接虚拟机直接拖拽上传 执行 yum install lrzsz -y 命令安装插件 安装成功后可以使用’rz’命令可以将windows的文件直接上传到虚拟机中 安装Hadoop 前提是虚拟机安装了JDK,因为Hadoop是根据java...
Ambari Hadoop 开启HTTPS证书制作始末
江河万川
01-14 1156
1 .下文为开启Ambari HTTPS相应步骤。 在集群内每个节点,创建hadoop https目录,执行: mkdir -p /etc/security/hadoopStore; chmod 755 /etc/security/hadoopStore; 在Ambari Server节点,生成CA根证书,执行: openssl req -new -x509 -nodes -keyout...
Hadoop 配置 Kerberos 认证
zhy1379的博客
10-15 3562
kinit: Invalid Uid in persistent keyring name while getting default ccache Cannot contact any KDC for realm KrbException: Message stream modified (41) kinit: relocation error: kinit: symbol krb5_get_init_creds_opt_set_pac_request, 提交 spark on yarn
hadoop3.2.1配置文件亲测有效
10-30
Hadoop生态系统中,配置文件扮演着至关重要的角色,它们定义了系统的行为、集群的拓扑结构以及数据处理的方式。本资源"hadop3.2.1配置文件亲测有效"提供了一组适用于Hadoop 3.2.1版本的配置文件,这些文件通常为`....
hadoop安装与配置
11-06
用户可以访问 Hadoop 官方网站(https://hadoop.apache.org/)或其他可信来源,下载适合自己操作系统的 Hadoop 版本。 解压文件 下载完成后,需要将 Hadoop 压缩文件解压到选择的目录中。解压完成后,用户可以看到...
Hadoop分布式配置文件mapred-site.xml
最新发布
06-21
Hadoop分布式配置文件mapred-site.xml,用于在搭建Hadoop分布式集群时,设置...搭建Hadoop分布式集群教程如下(含配置文件夸克链接)https://mp.csdn.net/mp_blog/creation/editor/139848355?spm=1001.2014.3001.4503
Hadoop分布式配置文件hdfs-site.xml
06-21
Hadoop分布式配置文件hdfs-site.xml,用于在搭建Hadoop分布式集群时,设置集群...搭建Hadoop分布式集群教程如下(含配置文件夸克链接)https://mp.csdn.net/mp_blog/creation/editor/139848355?spm=1001.2014.3001.4503
案例 3 Hadoop集群Shuffle加密
Siobhan_Mxin的博客
03-10 2438
Hadoop集群Shuffle加密 hadoop加密报错解决 virtualbox修改硬盘大小
hdfs http文件服务器,HDFSHTTPS配置
weixin_34847198的博客
08-05 773
步骤:在CA服务器上创建证书在CA客户端导入证书修改hdfshdfs-site.xml配置hdfsssl配置文件在CA服务器上在部署成功了才发现CA服务器上并不是要运行什么服务。随便选一台就行。openssl req -new -x509 -keyout /var/opt/ssl/CA/private/test_ca_key -out /var/opt/ssl/CA/private/test_...
Kerberos安全认证-连载8-Hadoop Kerberos安全配置
qq_32020645的博客
06-07 1647
当使用Kerberos对Hadoop进行数据安全管理时,需要使用LinuxContainerExecutor,该类型Executor只支持在GNU / Linux操作系统上运行,并且可以提供更好的容器级别的安全性控制,例如通过在容器内运行应用程序的用户和组进行身份验证,此外,LinuxContainerExecutor还可以确保容器内的本地文件和目录仅能被应用程序所有者和NodeManager访问,这可以提高系统的安全性。
hadoop slaves文件_Hadoop 集群的安装配置
weixin_39732825的博客
11-23 4081
写在前面如果你想通过这篇博客在本地成功搭建 Hadoop 集群的话,你需要先跟着视频课程 :3 天入门大数据技术/Linux/Hadoop/Spark​ke.qq.com 在本地搭建集群环境,在这个视频课程中你需要学习的章节是:VMWare WorkStation 安装创建虚拟机安装 Centos 7 操作系统Centos 7 网络配置方式说明Centos 7 网络配置使用客户端登录操作虚拟机克...
Hadoop安全认证
m0_52931616的博客
09-05 2811
hadoop安全认证
国产服务器安装kerberos,hadoop集成kerberos
qq_45928840的博客
10-12 590
hdfs-site.xml中配置,默认值为file://${hadoop.tmp.dir}/dfs/data,这里我们需要修改/opt/context/software/bigdata/hadoop-3.2.3/tmp/dfs/data路径的所有者和组为hdfs:hadoop,访问权限为700。这里我们配置的路径为/opt/context/software/bigdata/hadoop-3.2.3/tmp/dfs/ha/jn,所以这里修改该路径的所有者和组为hdfs:hadoop,访问权限为700。
案例 2:Hadoop集群SSL证书制作
Siobhan_Mxin的博客
03-10 2598
Hadoop集群SSL证书制作
Hadoop安装与配置详细教程
热门推荐
王佳斌
04-27 15万+
【确保服务器集群安装和配置已经完成!】 前言 请根据读者的自身情况,进行相应随机应变。 我的三台CentOS7服务器: 主机:master(192.168.56.110) 从机:slave0(192.168.56.111) 从机:slave1(192.168.56.112) 每一个节点的安装与配置是相同的,在实际工作中,通常在master节点上完成安装和配置后,然后将安装目录复制到其他节点就可以,...
Hadoop相关配置文件-命令
Simon的博客,已转移至 https://www.cnblogs.com/--Simon/
12-05 766
Hadoop相关配置文件-命令 Hadoop Shell 命令 hadoop 格式化 hadoop namenode -format 启动hadoop $HADOOP_HOME/sbin/start-all.sh 进入安全模式 hdfs dfsadmin -safemode enter 退出安全模式 hdfs dfsadmin -safemode leave 在hadoop上创建文件夹 h...
hadoop环境配置
04-27
下面是Hadoop环境配置的一般步骤: 1. 下载Hadoop:首先,你需要从Hadoop官方网站(https://hadoop.apache.org/)下载适合你操作系统的Hadoop版本。 2. 安装Java:Hadoop是用Java编写的,所以在安装Hadoop之前,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值