hadoop元数据namenode安全保障

于 2023-10-09 15:10:38 发布
阅读量285 收藏 1
点赞数 9
文章标签: hadoop 安全 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15903715/article/details/133682173
版权

文章目录

背景介绍

NameNode是管理着整个Hadoop文件系统的命名空间,它维护着文件系统数以及文件树中所有的文件和目录。如果NameNode的元数据意外丢失,那么意味着整个HDFS的数据丢失不可恢复,导致整个数据资产丢失,这无疑是灾难性的。

问题场景

在Hadoop系统运维过程中或者hadoop的相关应用中,可能存在相关人员意外进行格式化NameNode的操作,此举将导致整个HDFS文件丢失不可恢复。

逻辑方案

逻辑方案

方案设计

版本Hadoop2.x支持
版本Hadoop3.x(待验证)

  1. 修改Hadoop相关的命令,在Hadoop相关命令上禁止使用NameNode格式化命令。
  • 修改所有hadoop及所有hadoop客户端的命令,在${HADOOP_HOME}/bin/hadoop、${HADOOP_HOME}/bin/hdfs文件中添加
if [[ $* =~ "-format" ]]; then
echo "禁止使用-format相关命令,如有例外请联系相关运维"
exit
fi
  • 备注:只有存在namenode、journalnode的服务的hadoop客户端才能执行namenode的格式化操作,故必须确保这几台hadoop更改。
  1. 定时备份namenode、journal的数据,当放生意外被格式化数据时进行数据和服务恢复。
  • 定时备份相关脚本样例
    vim /opt/hadoop/sbin/hadoop-backup.sh
#!/bin/bash
#########################
# 定时备份namenode、journal数据
# 在namenode的节点执行
# 每小时执行一次
#########################

dt=`date +"%Y%m%d-%H%M"`
pre_dt=`date +"%Y%m%d" -d "-2day"`
pre_hour=`date +"%Y%m%d-%H" -d "-2hour"`
del_hour=`date +"%H" -d "-2hour"`
echo "current time" ${dt}
echo "three days ago" ${pre_dt}
echo "three hours ago" ${pre_hour}
echo "three hours ago" ${del_hour}

if [ ! -d ”/data/hadoop/hadoopbak“ ];then
   mkdir -p /data/hadoop/hadoopbak
fi

#如果namenode数据量较大可以直接拷贝,无需压缩,定时备份间隔周期可以改为一天
# 压缩备份namenode、journal数据
cd /data/hadoop/dfs
cp -r name /data/hadoop/hadoopbak/${dt}_name
cp -r journal /data/hadoop/hadoopbak/${dt}_journal

#删除前2小时的namenode、journal数据
#### 00的不删 ####
if [ ${del_hour} != '00' ];then
    #删除历史备份的namenode、journal数据
    if [ -d /data/hadoop/hadoopbak/${pre_hour}*_name ]; then 
        rm -rf /data/hadoop/hadoopbak/${pre_hour}*_name
    fi
    
    if [ -d /data/hadoop/hadoopbak/${pre_hour}*_journal ]; then 
        rm -rf /data/hadoop/hadoopbak/${pre_hour}*_journal
    fi
fi

# 删除历史备份的namenode、journal数据
if [ -d /data/hadoop/hadoopbak/${pre_dt}*_name ]; then 
    rm -rf /data/hadoop/hadoopbak/${pre_dt}*_name
fi

if [ -d /data/hadoop/hadoopbak/${pre_dt}*_journal ]; then 
    rm -rf /data/hadoop/hadoopbak/${pre_dt}*_journal
fi
  • crontab 定时调度
    0 */1 * * * sh /opt/hadoop/sbin/hadoop-backup.sh

方案优缺点

优点

  • 方案1、方案2 可以防止用错命令、意外执行错误命令等场景
  • 可以快速恢复数据,恢复服务
  • 方案1+方案2 操作较简单,版本比较通用,整体方案易于落地

缺点

  • 由于数据是实时写入变化的,数据备份与被格式化存在时间间隔,该间隔时间内数据的变化不可恢复。
  • 方案1 不能防止恶意更改,恶意破坏数据等场景。

保障方案及数据、服务恢复测试

  1. 搭建测试hadoop集群

  • 版本 2.7.3

  • 机器规划
    机器规划

  • 安装过程 略

  1. 落地方案一,修改所有hadoop的hadoop、hdfs命令

vim /opt/hadoop/bin/hadoop
hadoop启动命令
vim /opt/hadoop/bin/hdfs
hdfs启动命令

  1. 测试执行格式化命令

hadoop命令测试

  1. 不断向hadoop集群写入数据
vi test.sh

#!/bin/bash

i=1
while [ $i -le 7200 ]
do
  echo ${i} > $i.txt
  hadoop fs -put $i.txt /
  let i++
  sleep 1s
done

sh test.sh

在这里插入图片描述

  1. 执行方案二,备份文件
    sh /opt/hadoop/sbin/hadoop-backup.sh

  2. 恢复命令,强制格式化。
    hdfs namenode -format

在这里插入图片描述
此时测试的文件已经写入89.txt,因为namenode被格式化,namenode服务宕机,停止写入,且无法查看任何hdfs数据。

  1. 利用方案2的备份恢复数据、恢复服务。
  • 停止所有journalnode
./opt/hadoop/sbin/hadoop-daemon.sh stop journalnode
#如果遇到不能停掉的服务,可直接kill掉
  • 删除当前namenode、journalnode数据,将备份的namenode、journalnode数据分别拷贝到127、128、129三台主机的相应目录上
cd /data/hadoop/dfs/
rm -rf journal/ name/
mv /data/hadoop/hadoopbak/20210402-0923_journal.zip ./
mv /data/hadoop/hadoopbak/20210402-0923_journal.zip ./
unzip 20210402-0923_journal.zip
unzip 20210402-0923_journal.zip
# 127 128 129 三台服务器同样
  • 分别在127、128、129上启动journalndoe
cd /opt/hadoop/sbin
./hadoop-daemon.sh start journalnode
  • 启动namenode
cd /opt/hadoop/sbin
./hadoop-daemon.sh start namenode

如果遇到如下报错报错,说明在备份过程中namenode和journalnode之间存在同步数据丢失,首先修复一下备份的namenode数据

2021-04-02 10:27:04,789 INFO org.apache.hadoop.metrics2.impl.MetricsSystemImpl: NameNode metrics system stopped.
2021-04-02 10:27:04,790 INFO org.apache.hadoop.metrics2.impl.MetricsSystemImpl: NameNode metrics system shutdown complete.
2021-04-02 10:27:04,790 ERROR org.apache.hadoop.hdfs.server.namenode.NameNode: Failed to start namenode.
java.io.IOException: There appears to be a gap in the edit log.  We expected txid 24666, but got txid 24690.
    at org.apache.hadoop.hdfs.server.namenode.MetaRecoveryContext.editLogLoaderPrompt(MetaRecoveryContext.java:94)
    at org.apache.hadoop.hdfs.server.namenode.FSEditLogLoader.loadEditRecords(FSEditLogLoader.java:215)
    at org.apache.hadoop.hdfs.server.namenode.FSEditLogLoader.loadFSEdits(FSEditLogLoader.java:143)
    at org.apache.hadoop.hdfs.server.namenode.FSImage.loadEdits(FSImage.java:843)
    at org.apache.hadoop.hdfs.server.namenode.FSImage.loadFSImage(FSImage.java:698)
    at org.apache.hadoop.hdfs.server.namenode.FSImage.recoverTransitionRead(FSImage.java:294)
    at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.loadFSImage(FSNamesystem.java:976)
    at org.apache.hadoop.hdfs.server.namenode.FSNamesystem.loadFromDisk(FSNamesystem.java:681)
    at org.apache.hadoop.hdfs.server.namenode.NameNode.loadNamesystem(NameNode.java:585)
    at org.apache.hadoop.hdfs.server.namenode.NameNode.initialize(NameNode.java:645)
    at org.apache.hadoop.hdfs.server.namenode.NameNode.<init>(NameNode.java:812)
    at org.apache.hadoop.hdfs.server.namenode.NameNode.<init>(NameNode.java:796)
    at org.apache.hadoop.hdfs.server.namenode.NameNode.createNameNode(NameNode.java:1493)
    at org.apache.hadoop.hdfs.server.namenode.NameNode.main(NameNode.java:1559)
2021-04-02 10:27:04,792 INFO org.apache.hadoop.util.ExitUtil: Exiting with status 1
2021-04-02 10:27:04,794 INFO org.apache.hadoop.hdfs.server.namenode.NameNode: SHUTDOWN_MSG: 
/************************************************************
SHUTDOWN_MSG: Shutting down NameNode at 192-168-72-127/192.168.72.127

修复备份的namenode数据

hadoop namenode -recover
# 一直选择y 或者 c 即可

分别重新启动127、128的namenode

cd /opt/hadoop/sbin
./hadoop-daemon.sh start namenode
  • 验证恢复的数据和服务
    查看历史数据
    在这里插入图片描述
    备注:历史数据只到41.txt,实际上截止到被格式化时已经上传到89.txt,从备份到格式化中间的数据丢失。

重新写入数据

sh test.sh
#
# 如果遇到如下报错,说明datanode没有完成对namenode的信息汇报,可以等待几分钟或者重启datanode
#
    21/04/02 10:39:04 INFO hdfs.DFSClient: Excluding datanode DatanodeInfoWithStorage[192.168.72.127:50010,DS-1aa30491-c989-4bb4-8d08-16beced62f02,DISK]
21/04/02 10:39:04 INFO hdfs.DFSClient: Exception in createBlockOutputStream
java.io.EOFException: Premature EOF: no length prefix available
    at org.apache.hadoop.hdfs.protocolPB.PBHelper.vintPrefixed(PBHelper.java:2282)
    at org.apache.hadoop.hdfs.DFSOutputStream$DataStreamer.createBlockOutputStream(DFSOutputStream.java:1343)
    at org.apache.hadoop.hdfs.DFSOutputStream$DataStreamer.nextBlockOutputStream(DFSOutputStream.java:1262)
    at org.apache.hadoop.hdfs.DFSOutputStream$DataStreamer.run(DFSOutputStream.java:448)
21/04/02 10:39:04 INFO hdfs.DFSClient: Abandoning BP-270677476-192.168.72.127-1617247664550:blk_1073745608_4784
21/04/02 10:39:04 INFO hdfs.DFSClient: Excluding datanode DatanodeInfoWithStorage[192.168.72.128:50010,DS-d7a08bf0-e12e-4d2b-953f-5b67d469c571,DISK]
21/04/02 10:39:04 WARN hdfs.DFSClient: DataStreamer Exception
org.apache.hadoop.ipc.RemoteException(java.io.IOException): File /101.txt._COPYING_ could only be replicated to 0 nodes instead of minReplication (=1).  There are 3 datanode(s) running and 3 node(s) are excluded in this operation.

##
###重启datanode
cd /opt/hadoop/sbin
./hadoop-daemon.sh stop datanode
./hadoop-daemon.sh start datanode

在这里插入图片描述
数据成功写入,说明hdfs数据写入功能已经完全恢复。

注:至此,namendoe从被格式化到数据、服务恢复已经完成。

运维上线步骤

  • 更新修改所有hadoop及所有hadoop客户端的命令,在${HADOOP_HOME}/bin/hadoop、${HADOOP_HOME}/bin/hdfs文件中添加
## 备注:在 function print_usage() 方法下面添加。
if [[ $* =~ "-skipTrash" ]] || [[ $* =~ "-format" ]]; then
echo "禁止使用-skipTrash、-format 相关命令,如有例外请联系相关运维"
exit
fi
  • 在namenode的机器上,编辑备份脚本
    定时备份脚本,用户数组为hadoop
    vim /opt/hadoop/sbin/hadoop-backup.sh
#!/bin/bash
#########################
# 定时备份namenode、journal数据
# 在namenode的节点执行
# 每小时执行一次
#########################

dt=`date +"%Y%m%d-%H%M"`
pre_dt=`date +"%Y%m%d" -d "-2day"`
pre_hour=`date +"%Y%m%d-%H" -d "-2hour"`
del_hour=`date +"%H" -d "-2hour"`
echo "current time" ${dt}
echo "three days ago" ${pre_dt}
echo "three hours ago" ${pre_hour}
echo "three hours ago" ${del_hour}

if [ ! -d ”/data/hadoop/hadoopbak“ ];then
   mkdir -p /data/hadoop/hadoopbak
fi

# 压缩备份namenode、journal数据
#cd /data/hadoop/dfs
#zip -r /data/hadoop/hadoopbak/${dt}_name.zip name
#zip -r /data/hadoop/hadoopbak/${dt}_journal.zip journal

# 删除历史备份的namenode、journal数据
#if [ -f /data/hadoop/hadoopbak/${pre_dt}*_name.zip ]; then 
#    rm -rf /data/hadoop/hadoopbak/${pre_dt}*_name.zip
#fi

#if [ -f /data/hadoop/hadoopbak/${pre_dt}*_journal.zip ]; then 
#    rm -rf /data/hadoop/hadoopbak/${pre_dt}*_journal.zip
#fi

#如果namenode数据量较大可以直接拷贝,无需压缩,定时备份间隔周期可以改为一天
# 压缩备份namenode、journal数据
cd /data/hadoop/dfs
cp -r name /data/hadoop/hadoopbak/${dt}_name
cp -r journal /data/hadoop/hadoopbak/${dt}_journal

#删除前2小时的namenode、journal数据
#### 00的不删 ####
if [ ${del_hour} != '00' ];then
    #删除历史备份的namenode、journal数据
    if [ -d /data/hadoop/hadoopbak/${pre_hour}*_name ]; then 
        rm -rf /data/hadoop/hadoopbak/${pre_hour}*_name
    fi
    
    if [ -d /data/hadoop/hadoopbak/${pre_hour}*_journal ]; then 
        rm -rf /data/hadoop/hadoopbak/${pre_hour}*_journal
    fi
fi

# 删除历史备份的namenode、journal数据
if [ -d /data/hadoop/hadoopbak/${pre_dt}*_name ]; then 
    rm -rf /data/hadoop/hadoopbak/${pre_dt}*_name
fi

if [ -d /data/hadoop/hadoopbak/${pre_dt}*_journal ]; then 
    rm -rf /data/hadoop/hadoopbak/${pre_dt}*_journal
fi

在hadoop用户下添加crontab 定时调度
0 */1 * * * sh /opt/hadoop/sbin/hadoop-backup.sh

jack1949
关注
  • 9
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
大数据之-Hadoop之HDFS_NameNode故障处理_NameNode元数据恢复_案例---大数据hadoop工作笔记0073
添柴程序猿的专栏
04-09 521
然后我们再说一下,如果我们的namenode,如果出问题了,挂了,怎么办,所有的元数据都在namenode存着呢对吧. 这里如果namenode元数据丢了怎么办呢? 我们怎么恢复他的元数据. 假如namenode,挂掉了,我们应该怎么去处理他呢, 我们说secondarynamenode中还有存了一些元数据来对吧,我们说secondarynamenode会定期的去,进行checkpoint,把 namenode上的edits文件以及fsimage,都copy到自己secondarynam..
namenode元数据安全
发展是曲折的但也是前进的
03-05 1194
namenode管理着集群数据的元数据信息,并持久化存储在fsimage和editlog文件中,文件存放的位置是通过hdfs-site.xml中配置的。 fsimage的存放路径是dfs.namenode.name.dir的值,默认是“${dfs.tmp.dir}/dfs/name”。editlog文件的存放路径是dfs.namenode.edits.dir指定的值,默认是“${dfs.name
HDFS完全分布式(简单版)NameNode的持久化
qq_42346966的博客
12-29 794
1.NameNode的数据存放 如果存储在NameNode节点的磁盘中,因为经常需要进行随机访问,还有响应客户请求,必然是效率过 低。因此,元数据需要存放在内存中。 2.NameNode的持久化 NameNode数据存在内存中,一旦断电,元数据丢失,整个集群就无法工作了。因此产生在磁盘中备份元数据的FsImage。这样又会带来新的问题,当在内存中的元数据更新时,如果同时更新FsImag...
07 NameNode元数据恢复
lovetg0419的博客
12-17 331
一、NameNode元数据恢复 当NameNode发生故障时,我们可以通过将SecondaryNameNode中数据拷贝到NameNode存储数据的目录的方式来恢复NameNode的数据 1.1、杀死NameNode进程 kill-9NameNode进程号 1.2、删除NameNode存储的数据 rm/export/servers/hadoop-2.7.5/hadoopDatas/namenodeDatas/*-fr 1.3、拷贝SecondaryN...
NameNode故障处理,数据恢复
自律
11-17 554
NameNode故障后,可以采用如下两种方法恢复数据。 方法一:将SecondaryNameNode中数据拷贝到NameNode存储数据的目录; kill -9 NameNode进程 删除NameNode存储的数据(/opt/module/hadoop-2.7.2/data/tmp/dfs/name) [atguigu@hadoop003 hadoop-2.7.2]$ rm -rf /opt/module/hadoop-2.7.2/data/tmp/dfs/name/* 拷贝SecondaryNameNo
hadoop深入研究
03-02
1.非常大的文件:这里的非常...2.太多小文件namenode节点在内存中hold住了整个文件系统的元数据,因此文件的数量就会受到限制,每个文件的元数据大约150字节,1百万个文件,每个文件只占一个block,那么就需要300MB内存
尚硅谷大数据技术之Atlas元数据管理1
08-04
Atlas的使用不仅限于元数据的管理,它还支持数据治理的其他方面,如数据质量检查、数据安全策略定义、数据血缘追踪等。通过定义实体模型,用户可以自定义数据结构,并使用Atlas提供的API或Web界面来操作元数据。此外...
hadoop安装步骤
07-02
NameNode作为元数据节点,通常需要较大的内存;DataNode作为数据节点,可以根据数据规模和并发处理需求分配资源。 2. **安装操作系统** - 选择Linux发行版,这里选用的是Ubuntu Linux 32位。确保虚拟机网络适配器...
Hadoop主流开源云架构介绍.pptx
10-14
数据被切分为块并存储在多台机器上,通过NameNode进行元数据管理,DataNodes负责实际数据存储。 5.4.3 分布式操作系统(YARN): YARN是Hadoop的第二代资源管理系统,取代了早期的JobTracker。YARN将资源管理和任务...
从删库到跑路,NameNode元数据丢失如何恢复Hadoop集群
857技术社区
10-24 2212
首先,回一下Hadoop的基础概念,从概念入手恢复集群。 HDFS metadata以树状结构存储整个HDFS上的文件和目录,以及相应的权限、配额和副本因子(replication factor)等。本文基于Hadoop2.6版本介绍HDFS Namenode本地目录的存储结构和Datanode数据块存储目录结构,也就是hdfs-site.xml中配置的dfs.namenode.name.dir和dfs.namenode.data.dir。 一、NameNode HDFS metadata主要存储两种
Hadoop】HDFS Namenode元数据管理以及故障恢复
m0_37956758的博客
09-22 1572
Namenode元数据管理
HDFS数据安全性如何保证
wsong_14的博客
09-23 5121
HDFS数据安全性如何保证 1)、存储在HDFS系统上的文件,会分割成128M大小的block存储在不同的节点上,block的副本数默认3份,也可配置成更多份; 2)、第一个副本一般放置在与client(客户端)所在的同一节点上(若客户端无datanode,则随机放),第二个副本放置到与第一个副本同一机架的不同节点,第三个副本放到不同机架的datanode节点,当取用时遵循就近原则;
Hadoop元数据存储、加载、恢复
雾幻的博客
03-27 5120
1. 元数据加载 为了保证交互速度,HDFS文件系统的metadata是被load到namenode机器的内存中的。 并会将内存中的这些数据保存到磁盘进行持久化存储,但对块的位置信息不进行持久化存储,在DataNode向namenode进行注册时动态加载。 当NameNode启动时,它从硬盘中读取Editlog和FsImage。将所有Editlog中的事务作用在内存中的FsImage上,以恢...
Namenode元数据损坏恢复
学习交流笔记
03-25 2369
namenode无数据损坏一般是磁盘损坏,或者是其它操作导致namenode数据丢失。如果发生文件损坏或者丢失,有如下两种方法可以恢复。前提是有secondarynamenode 1、Namenode所在机器服务正常 如果namenode所在机器服务正常,只是磁盘损坏,或者数据丢失。则可以此方法。 在namenode机器上(现网为132.37.8.136)操作以下步骤: 1、如果hadoo
NameNode故障处理之数据恢复
叁木大数据
12-26 1990
NameNode故障处理之数据恢复方法一:将SecondaryNameNode中数据拷贝到NameNode存储数据的目录1.原理简介 方法一:将SecondaryNameNode中数据拷贝到NameNode存储数据的目录 1.原理简介 如果你看了上篇,我相信应该已经不需要我来多做介绍了,不过还是简单说下吧,因为SecondaryNameNode负责合并NameNode中的Fsimage和Edit文...
六、NameNode故障处理--元数据恢复
风子的博客
05-07 740
NameNode故障后,可以采用如下两种方法恢复数据,如下两种解决方式: hadoop102是NameNode所在节点; hadoop104是SecondaryNameNode所在节点; 方法二:将SecondaryNameNode中数据拷贝到NameNode存储数据的目录; 1. kill -9 NameNode进程,模拟故障 2. 删除NameNode存储的数据(/opt/module/h...
namenode和secondarynamenode的区别和联系及辅助恢复元数据
allen的博客
11-29 2561
namenode主要负责元数据的管理和与client的通讯。 secondarynamenode主要负责对namenode的edits日志文件和fsimage文件进行合并。 那这里就必须说说fsimage镜像文件和edits日志文件是什么了?1.fsimage文件其实就是namenode所管理的元数据的信息,只不过是被序列化到磁盘上的镜像文件,因为namenode元数据信息都是存在内存中的,如果我
namenode崩溃的数据恢复测试
快乐程序员的专栏
10-22 2584
前言 用second namenode 数据恢复测试。datanode由于采用2-3个备份,即使一台设备损坏,还是能自动恢复并找回全部数据。 hadoop 1.0.3和0.20之前的版本,namenode存在单点问题。如果namenode损坏,会导致整个系统数据彻底丢失。所以second namenode就显得特别重要。本文主要探讨namenode损坏的数据恢复实践,包括配置文件,部署,nam
hadoop之fsimage和edits工作机制和元数据namenode宕机恢复
浏阳河
09-29 6264
hadoop之fsimage和edits工作机制和元数据namenode宕机恢复
hadoop没有启动namenode
最新发布
05-10
2. 数据目录错误:请检查hdfs-site.xml文件,确保dfs.namenode.name.dir属性指向正确的NameNode数据目录。如果目录不存在或权限不足,NameNode将无法启动。 3. 硬件资源不足:如果您的服务器上运行了其他任务,可能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jack1949

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值