Hadoop-2.2.0中文文档—— Common - 服务层认证

最新推荐文章于 2023-02-09 22:52:30 发布
最新推荐文章于 2023-02-09 22:52:30 发布
阅读量2.2k 收藏 1
点赞数
分类专栏: hadoop-2.2.0中文文档 文章标签: hadoop 文档

目的

此文档描述了如何为Hadoop配置和管理 Service Level Authorization 。

预备条件

确保已经安装Hadoop,配置和设置都正确了。更多细节,请看:* 首次使用者的单节点设置 * 大的、分布式集群的集群设置。

概览

Service Level Authorization 是一个必要的初始认证机制,其确保客户端连接到一个有必要的、预配置的、权限和认证服务的特定的Hadoop服务。例如,一个 MapReduce 集群可以使用这个机制允许一个配置了的用户/组列表提交作业。

$HADOOP_CONF_DIR/hadoop-policy.xml配置文件被用来定义多种Hadoop服务的访问控制列表。

Service Level Authorization 比别的访问控制检查如文件权限检查、作业队列上的访问控制等做地更早。

配置

这部分描述了如何配置服务层认证,通过配置文件 $HADOOP_CONF_DIR/hadoop-policy.xml。

允许服务层认证

默认地,服务层认证对Hadoop是不能用的。要启用它,在配置文件$HADOOP_CONF_DIR/core-site.xml中合理地设置属性 hadoop.security.authorization 为 true。

Hadoop 服务和配置属性

这部分描述了多种Hadoop服务和他们的配置部分:

属性 服务
security.client.protocol.acl ACL for ClientProtocol, 用户代码通过分布式文件系统来使用
security.client.datanode.protocol.acl ACL for ClientDatanodeProtocol, the client-to-datanode protocol for block recovery.
security.datanode.protocol.acl ACL for DatanodeProtocol, 用于datanodes 与 namenode 通信
security.inter.datanode.protocol.acl ACL for InterDatanodeProtocol, inter-datanode 协议,用于更新生成的时间戳
security.namenode.protocol.acl ACL for NamenodeProtocol, 用于secondary namenode 与 namenode 通信的协议
security.inter.tracker.protocol.acl ACL for InterTrackerProtocol, 用于 tasktrackers 与 jobtracker 通信的协议
security.job.submission.protocol.acl ACL for JobSubmissionProtocol, 用于 job 客户端与 jobtracker 通信,以提交作业,查询作业状态
security.task.umbilical.protocol.acl ACL for TaskUmbilicalProtocol,用于map 和 reduce 任务与父级 tasktracker通信
security.refresh.policy.protocol.acl ACL for RefreshAuthorizationPolicyProtocol, 用于 dfsadmin 和 mradmin 命令以实时刷新安全策略
security.ha.service.protocol.acl ACL for HAService protocol ,用于 HAAdmin 管理namenode的活着的和等待的状态
访问控制列表

$HADOOP_CONF_DIR/hadoop-policy.xml 为每一个Hadoop服务定义一个访问控制列表。每个访问控制列表有一个简单的格式:

列表中的用户和组名字都以逗号分隔。两列以空格分隔。

示例: user1,user2 group1,group2.

如果只有一列组被提供,相等地一个逗号分隔的用户列跟在空格后面或并不意味着只有给定的用户,则在一行的开头添加一个空格。(?)

一个特殊的 * 说明所有的用户都有权限访问服务。

刷新 Service Level Authorization 配置

NameNode 和JobTracker的服务层认证配置可以在不重启任何一个Hadoop管理守护进程的情况下被修改。集群管理者可以在管理节点上和命令NameNode 和 JobTracker通过-refreshServiceAcl切换到dfsadmin和mradmin命令重新载入他们的相关配置来改变$HADOOP_CONF_DIR/hadoop-policy.xml 。

刷新 NameNode上的服务层认证配置:

   $ bin/hadoop dfsadmin -refreshServiceAcl

刷新 JobTracker上的服务层认证配置:

   $ bin/hadoop mradmin -refreshServiceAcl

当然,也可以 $HADOOP_CONF_DIR/hadoop-policy.xml 中 security.refresh.policy.protocol.acl 属性限制对特定用户/组刷新服务层认证配置的访问能力 

示例

只允许 alicebob 和在 mapreduce 组中的用户提交作业到 MapReduce 集群:

<property>
     <name>security.job.submission.protocol.acl</name>
     <value>alice,bob mapreduce</value>
</property>

只允许 DataNodes 运行,当属于datanodes组的用户与NameNode通信:

<property>
     <name>security.datanode.protocol.acl</name>
     <value>datanodes</value>
</property>

允许任何用户作为 DFSClient与 HDFS 集群通话 :

<property>
     <name>security.client.protocol.acl</name>
     <value>*</value>
</property>
sanfendi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hadoop-common源码分析之-Configuration
p_max的专栏
06-22 1215
hadoop-common源码分析之-Configuration
Hadoop学习第四天之hadoop命令操作(下)
亲吻昨日的阳光的专栏
03-11 838
Hadoop学习第四天之hadoop命令操作(中) 1.   Hadoop dfsadmin #启动dfs admin客户端 -report  #报告当前集群的节点信息 -safemode  enter   #进入安全模式 -safemode  leave   #离开安全模式 -safemode  get    #获取安全模式状态 -safemode  wait   #
hadoop-common-2.6.0-bin windows需要的运行库
07-02
压缩包包括适用于hadoop2.6.0的三个版本的hadoop.dll和winutils.exe 1. 若运行winutils.exe,提示缺失vcruntime140.dll,可执行vc_redist.x64.exe,确保winutils.exe运行无异常。 2. 三个压缩包,推荐使用hadoop-common-2.6.0-bin-master.zip,若有异常,可尝试替换为其他两个版本的hadoop.dll和winutils.exe
Hadoop2.x项目的四大模块
l826267308的博客
08-08 1072
1、Hadoop Common 为了支持其他模块的一些公共类,和框架。 2、HDFS(Hadoop Distributed File System) Hdfs提供高吞吐量的访问能力 , 用来存储数据。具有高容错性,高伸缩性的优点,允许用户将hadoop部署在廉价的硬件上,构建分布式系统。如下图是HDFS的存储图,Hdfs具有横向扩展性,布置单节点的hadoop时候,最小模型是一台master...
使用IntelliJ IDEA搭建datax-web开发环境
zhangbeizhen18的博客
02-09 4100
记录:372 场景:使用IntelliJ IDEA搭建datax-web开发环境,以及datax-web基本使用。
hadoop-common-2.2.0-bin-master.zip
04-30
hadoop-common-2.2.0-bin-master(包含windows端开发Hadoop和Spark需要的winutils.exe),Windows下IDEA开发Hadoop和Spark程序会报错,原因是因为如果本机操作系统是windows,在程序中使用了hadoop相关的东西,比如写入...
hadoop-common-2.2.0-bin-master
02-05
在“hadoop-common-2.2.0-bin-master”压缩包中,readme.txt文件通常包含了安装、配置和使用Hadoop Common的基本指南。对于初学者来说,这是一个宝贵的资源,可以帮助快速理解和启动Hadoop环境。 五、Hadoop Common...
hadoop-2.2.0 64位
11-21
Hadoop-2.2.0是这个项目的一个重要版本,它在Hadoop的发展历程中扮演着关键的角色。此版本为64位版本,意味着它可以充分利用64位操作系统的内存资源,处理大数据集的能力更加强大。 在Hadoop-2.2.0中,主要包含了...
Windows下使用hadoop-common-2.2.0-bin-master插件-附件资源
03-02
Windows下使用hadoop-common-2.2.0-bin-master插件-附件资源
hadoop-eclipse-plugin-2.2.0.zip
04-19
本文将深入探讨这个名为“hadoop-eclipse-plugin-2.2.0”的插件,以及它如何为Hadoop-2.2.0版本提供支持。 首先,Hadoop Eclipse Plugin 2.2.0的核心功能是将Hadoop的MapReduce编程模型与Eclipse IDE无缝集成。通过...
hadoop-common--bin 包含hadoop.dll、winutils.exe
01-19
window系统 免cygwin 环境搭建 hadoop使用工具,winutils相关,hadoop在windows上运行需要winutils支持和hadoop.dll等文件
hadoop-common-2.2.0-bin-32.rar
最新发布
03-01
hadoop-common-2.2.0-bin-32.rarhadoop-common-2.2.0-bin-32.rarhadoop-common-2.2.0-bin-32.rarhadoop-common-2.2.0-bin-32.rarhadoop-common-2.2.0-bin-32.rarhadoop-common-2.2.0-bin-32.rarhadoop-common-2.2.0-...
hadoop-common-2.2.0-bin
09-30
标题 "hadoop-common-2.2.0-bin" 指的是Hadoop的公共库模块在2.2.0版本的二进制发行版。这个发行版包含了运行Hadoop分布式文件系统(HDFS)和MapReduce计算框架所需的基本组件和服务Hadoop是大数据处理的核心工具...
Windows下使用hadoop-common-2.2.0-bin-master插件
zoe_soso的博客
09-11 5340
我使用时已经编译好的,直接添加可用。 1.下载:hadoop-eclipse-plugin-2.5.2.jar 2.放到windows本机某目录下,下载 hadoop安装包 3.将hadoop-eclipse-plugin-2.5.2.jar放到eclipse的“eclipse\plugins”下,重启eclipse; 4.启动后,进入window->p
Win10环境下搭建Hadoop3.1.1
TT-Learning
03-22 2679
下载hadoop包:https://mirrors.tuna.tsinghua.edu.cn/apache/hadoop/common/hadoop-3.1.1/ 解压hadoop-3.1.1.tar.gz 配置环境变量 Hadoop在win10环境下的依赖 解压:hadooponwindows-master.zip,选中bin目录下文件,如下图 复制到hadoop-3.1.1\b...
yarn常用命令
qq_43193797的博客
07-23 1741
1,yarn top 类似linux里的top命令,查看正在运行的程序资源使用情况 2, yarn queue -status root.users.xxxx 查看指定queue使用情况 3,yarn application -list -appStates 【ALL,NEW,NEW_SAVING,SUBMITTED,ACCEPTED,RUNNING,FINISHED,FAIL...
hadoop2.2.0 centos 编译安装详解
高性能计算
08-29 759
搭建环境:Centos x 6.4 64bit 1、安装JDK 我这里用的是64位机,要下载对应的64位的JDK,下载地址:http://www.oracle.com/technetwork/cn/java/javase/downloads/jdk7-downloads-1880260-zhs.html,选择对应的JDK版本,解压JDK,然后配置环境变量, [ht
hadoop-2.2.0
09-01
hadoop-2.2.0是一个开源的分布式计算框架。你可以从http://hadoop.apache.org/releases.html#Download下载这个版本的hadoop-2.2.0-src.tar.gz文件。你也可以从http://apache.claz.org/hadoop/common/hadoop-2.2.0/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值