Hadoop2.7.7 API: core-site.xml 解析

最新推荐文章于 2023-07-23 08:28:43 发布

张伯毅

最新推荐文章于 2023-07-23 08:28:43 发布

阅读量3k

点赞数 1

分类专栏： Hadoop官方API 工具 API 速查

原文链接：https://hadoop.apache.org/docs/r2.7.7/hadoop-project-dist/hadoop-common/core-default.xml

版权

Hadoop官方API 同时被 2 个专栏收录

37 篇文章 2 订阅

订阅专栏

工具 API 速查

14 篇文章 0 订阅

订阅专栏

name	description	value	备注
hadoop.common.configuration.version	配置文件版本	0.23.0
hadoop.tmp.dir	其它临时目录的父目录，会被其它临时目录用到。	/tmp/hadoop-${user.name}
io.native.lib.available	是否使用本地库进行bz2和zlib的文件压缩及编解码。	TRUE
hadoop.http.filter.initializers	一个逗号分隔的类名列表，他们必须继承于org.apache.hadoop.http.FilterInitializer，相应的过滤器被初始化后，将应用于所有的JSP和Servlet网页。列表的排序即为过滤器的排序。	org.apache.hadoop.http.lib.StaticUserWebFilter
hadoop.security.authorization	是否启用service级别的授权。	FALSE
hadoop.security.instrumentation.requires.admin	访问servlets (JMX, METRICS, CONF, STACKS)是否需要管理员ACL(访问控制列表)的授权。	FALSE
hadoop.security.authentication	安全认证: simple(默认: 不做控制)和kerberos，	simple	simple
hadoop.security.group.mapping	用于ACL用户组映射的类，默认的实现类是 org.apache.hadoop.security.JniBasedUnixGroupsMappingWithFallback，定义了JNI是否可用，如果可用，将使用hadoop中的API来实现访问用户组解析，如果不可用，将使用ShellBasedUnixGroupsMapping来实现。	org.apache.hadoop.security.JniBasedUnixGroupsMappingWithFallback
hadoop.security.groups.cache.secs	配置用户组映射缓存时间的，当过期时重新获取并缓存。	300
hadoop.security.groups.negative-cache.secs	当无效用户频繁访问，用于设置缓存锁定时间。建议设置为较小的值，也可以通过设置为0或负数来禁用此属性。	30
hadoop.security.groups.cache.warn.after.ms	当查询用户组时间超过设置的这个阈值时，则作为警告信息进行记录。	5000
hadoop.security.groups.cache.background.reload	是否使用后台线程池重新加载过期的用户组映射。	FALSE
hadoop.security.groups.cache.background.reload.threads	接上一个属性，当上个属性为true时，通过此属性控制后台线程的数量。	3
hadoop.security.group.mapping.ldap.connection.timeout.ms	设置LDAP的连接超时时间，如果为0或负数，表示无限等待。	60000
hadoop.security.group.mapping.ldap.read.timeout.ms	设置LDAP的读取超时时间，如果为0或负数，表示无限等待。	60000
hadoop.security.group.mapping.ldap.url	LDAP服务器的地址。
hadoop.security.group.mapping.ldap.ssl	是否使用SSL连接LDAP服务器。	FALSE
hadoop.security.group.mapping.ldap.ssl.keystore	包含SSL证书的SSL密钥文件的存储路径。
hadoop.security.group.mapping.ldap.ssl.keystore.password.file	包括SSL密钥文件访问密码的文件路径. （注意：此文件只能由运行守护进程的unix用户读取，并且应该是本地文件）
hadoop.security.group.mapping.ldap.ssl.truststore	File path to the SSL truststore that contains the root certificate used to sign the LDAP server's certificate. Specify this if the LDAP server's certificate is not signed by a well known certificate authority.
hadoop.security.group.mapping.ldap.ssl.truststore.password.file	The path to a file containing the password of the LDAP SSL truststore. IMPORTANT: This file should be readable only by the Unix user running the daemons.
hadoop.security.group.mapping.ldap.bind.user	The di连接到LDAP服务器时的用户别名，如果LDAP服务器支持匿名绑定，则此属性可以为空值。
hadoop.security.group.mapping.ldap.bind.password.file	包含绑定用户密码的文件的路径。如果在证书提供程序中没有配置密码，并且属性hadoop.security.group.mapping.ldap.bind.password没有设置，则从文件读取密码。注意：此文件只能由运行守护进程的UNIX用户读取，并且应该是本地文件。
hadoop.security.group.mapping.ldap.base	LDAP连接时搜索的根目录。
hadoop.security.group.mapping.ldap.search.filter.user	搜索LDAP用户时提供的额外的筛选器。	(&(objectClass=user)(sAMAccountName={0}))
hadoop.security.group.mapping.ldap.search.filter.group	搜索LDAP用户组时提供的额外的筛选器。	(objectClass=group)
hadoop.security.group.mapping.ldap.search.attr.member	用户组对象的属性，用于标识其有哪些组成员。	member
hadoop.security.group.mapping.ldap.search.attr.group.name	用户组对象的属性，用于标识用户组的名称。	cn
hadoop.security.group.mapping.ldap.posix.attr.uid.name	posixAccount的属性，用于成员分组	uidNumber
hadoop.security.group.mapping.ldap.posix.attr.gid.name	posixAccount的属性，用户标识组ID。	gidNumber
hadoop.security.group.mapping.ldap.directory.search.timeout	LDAP SearchControl的属性，用于在搜索和等待结果时设置最大时间限制。如果需要无限等待时间，设置为0。默认值为10秒。单位为毫秒。	10000
hadoop.security.service.user.name.key	此属性用于指定RPC调用的服务主名称，适用于相同的RPC协议由多个服务器实现的情况。
hadoop.security.uid.cache.secs	控制缓存的过期时间。	14400
hadoop.rpc.protection	A comma-separated list of protection values for secured sasl connections. Possible values are authentication, integrity and privacy. authentication means authentication only and no integrity or privacy; integrity implies authentication and integrity are enabled; and privacy implies all of authentication, integrity and privacy are enabled. hadoop.security.saslproperties.resolver.class can be used to override the hadoop.rpc.protection for a connection at the server side.	authentication
hadoop.security.saslproperties.resolver.class	用于连接时解决QOP的SaslPropertiesResolver。
hadoop.work.around.non.threadsafe.getpwuid	一些系统已知在调用getpwuid_r和getpwgid_r有问题，这些调用是非线程安全的。这个问题的主要表现特征是JVM崩溃。如果你的系统有这些问题，开启这个选项。默认是关闭的。	FALSE
hadoop.kerberos.kinit.command	用于Kerberos证书的定时更新。	kinit
hadoop.security.auth_to_local	将Kerberos主体映射到本地用户名。		DEFAULT
io.file.buffer.size	在序列文件中使用的缓冲区大小。这个缓冲区的大小应该是页大小（英特尔x86上为4096）的倍数，它决定读写操作中缓冲了多少数据。	4096	131072 (128k)
io.bytes.per.checksum	每个检验和的字节数，不能大于 io.file.buffer.size属性的值。	512
io.skip.checksum.errors	如果为true，当读取序列文件时遇到校验和错误，则跳过条目，而不是抛出异常。	FALSE
io.compression.codecs	一组可用于压缩/解压缩的表列表，使用逗号进行分隔。		org.apache.hadoop.io.compress.GzipCodec,org.apache.hadoop.io.compress.DefaultCodec,org.apache.hadoop.io.compress.SnappyCodec
io.compression.codec.bzip2.library	用于bzip2编解码的本地代码库，可以通过名称或全路径来指定该库。	system-native
io.serializations	可用于获取序列化和反序列化的序列化类的列表。	org.apache.hadoop.io.serializer.WritableSerialization, org.apache.hadoop.io.serializer.avro.AvroSpecificSerialization, org.apache.hadoop.io.serializer.avro.AvroReflectSerialization	org.apache.hadoop.io.serializer.WritableSerialization
io.seqfile.local.dir	存储中间数据文件的本地目录。	${hadoop.tmp.dir}/io/local
io.map.index.skip	跳过索引的数量。	0
io.map.index.interval	MapFile由两部分组成：数据文件和索引文件。在每个设置的时间间隔后，会根据写入的数据文件内容，创建索引对应的索引文件内容。	128
fs.defaultFS	默认文件系统的名称。通常指定namenode的URI地址，包括主机和端口。	file:///
fs.default.name	不建议使用此属性，建议用fs.defaultFS属性代替。	file:///
fs.trash.interval	检查点被删除的时间间隔，单位为分钟。此属性可以在服务器和客户端上配置。如果服务器上被禁用，则检查客户端配置，如果服务器上被启用，则忽略客户端配置。	0	360
fs.trash.checkpoint.interval	检查点之间的时间间隔，此属性的值应该小于fs.trash.interval属性的值。每次检查指针运行时，它都会创建一个新的检查点，并移除在几分钟前创建的检查点。	0
fs.AbstractFileSystem.file.impl	file的抽象文件类。	org.apache.hadoop.fs.local.LocalFs
fs.AbstractFileSystem.har.impl	har的抽象文件类。	org.apache.hadoop.fs.HarFs
fs.AbstractFileSystem.hdfs.impl	hdfs的抽象文件类。	org.apache.hadoop.fs.Hdfs
fs.AbstractFileSystem.viewfs.impl	viewfs的抽象文件类。	org.apache.hadoop.fs.viewfs.ViewFs
fs.AbstractFileSystem.ftp.impl	ftp的抽象文件类。	org.apache.hadoop.fs.ftp.FtpFs
fs.ftp.host	ftp的连接服务器。	0.0.0.0
fs.ftp.host.port	ftp的连接服务器端口。	21
fs.df.interval	磁盘使用统计情况的刷新时间间隔。	60000
fs.du.interval	文件空间使用统计情况的刷新时间间隔。	600000
fs.s3.block.size	S3使用的块大小。	67108864
fs.s3.buffer.dir	该目录用于发送S3前的临时本地目录。	${hadoop.tmp.dir}/s3
fs.s3.maxRetries	在向应用程序发出故障之前，读取或写入文件到S3的最大重试次数。	4
fs.s3.sleepTimeSeconds	在每次S3重试之间的睡眠时间间隔。	10
fs.swift.impl	OpenStack Swift Filesystem的实现类。	org.apache.hadoop.fs.swift.snative.SwiftNativeFileSystem
fs.automatic.close	当为true时，FileSystem的实例会在程序退出时关闭，为false时，不自动退出。	TRUE
fs.s3n.block.size	S3本地文件系统使用的块大小。	67108864
fs.s3n.multipart.uploads.enabled	为true时，允许多个上传到本地S3。当上传一个的大小超过fs.s3n.multipart.uploads.block.size属性的大小，则将其分割成块。	FALSE
fs.s3n.multipart.uploads.block.size	多上传到本地S3时的块大小，默认大小为64MB。	67108864
fs.s3n.multipart.copy.block.size	多拷贝时的块大小，默认大小为5GB。	5368709120
fs.s3n.server-side-encryption-algorithm	为S3指定服务器端加密算法。默认情况下未设置，而当前唯一允许的值是AES256。
fs.s3a.awsAccessKeyId	S3A文件系统使用的AWS访问密钥ID。
fs.s3a.awsSecretAccessKey	S3A文件系统使用的AWS密钥。
fs.s3a.connection.maximum	S3A的最大连接数.	15
fs.s3a.connection.ssl.enabled	是否启用SSL连接到S3A。	TRUE
fs.s3a.endpoint	AWS S3 连接终端。
fs.s3a.proxy.host	S3A连接代理的主机名。
fs.s3a.proxy.port	S3A连接代理的端口，如果未设置，默认为80或443。
fs.s3a.proxy.username	S3A连接代理的用户名。
fs.s3a.proxy.password	S3A连接代理的密码。
fs.s3a.proxy.domain	S3A连接代理的域。
fs.s3a.proxy.workstation	S3A连接代理的工作站。
fs.s3a.attempts.maximum	当出现错误时的最大重试次数。	10
fs.s3a.connection.establish.timeout	Socket连接建立超时时间，单位为毫秒。	5000
fs.s3a.connection.timeout	Socket连接保持时间，单位为毫秒。	50000
fs.s3a.paging.maximum	在读取目录列表时，从S3A同时请求的密钥最大数量。	5000
fs.s3a.threads.max	文件请求的最大并发线程数。	256
fs.s3a.threads.core	Number of core threads in the threadpool.	15
fs.s3a.threads.keepalivetime	线程空间多长时间后，即终止。单位为秒。	60
fs.s3a.max.total.tasks	可以并发执行的操作数。	1000
fs.s3a.multipart.size	upload或copy操作，当文件超过多大时，即拆分。单位可以为K/M/G/T/P。	104857600	ambari: 67108864 (64M)
fs.s3a.multipart.threshold	upload或copy或rename操作，当文件超过多大时，即拆分。单位可以为K/M/G/T/P，不写表示字节。	2147483647
fs.s3a.acl.default	选项有Private、PublicRead,、PublicReadWrite、 AuthenticatedRead、LogDeliveryWrite、 BucketOwnerRead、 or BucketOwnerFullControl。
fs.s3a.multipart.purge	当为true时，清除多文件上传失败时的文件。	FALSE
fs.s3a.multipart.purge.age	清理多文件上传的最小秒数。	86400
fs.s3a.buffer.dir	用于缓冲上传文件的目录。	${hadoop.tmp.dir}/s3a
fs.s3a.fast.upload	是否启用基于增量块的快速上传机制。	FALSE	ambari : true
fs.s3a.fast.upload.buffer	选项可以为disk/array/bytebuffer。		ambari: disk
fs.s3a.fast.buffer.size	Size of initial memory buffer in bytes allocated for an upload. No effect if fs.s3a.fast.upload is false.	1048576
fs.s3a.impl	S3A文件系统的实现类。	org.apache.hadoop.fs.s3a.S3AFileSystem
io.seqfile.compress.blocksize	块压缩序列文件中压缩的最小块大小。	1000000
io.seqfile.lazydecompress	Should values of block-compressed SequenceFiles be decompressed only when necessary.	TRUE
io.seqfile.sorter.recordlimit	The limit on number of records to be kept in memory in a spill in SequenceFiles.Sorter	1000000
io.mapfile.bloom.size	BloomMapFile中的bloom过滤器大小。	1048576
io.mapfile.bloom.error.rate	BloomMapFile中的bloom过滤器的假负率，默认是0.5%。	0.005
hadoop.util.hash.type	Hash的默认实现，有两个选项murmur和jenkins。	murmur
ipc.client.idlethreshold	定义连接的阈值数量，之后将检查连接是否空闲。	4000	8000
ipc.client.kill.max	定义一次断开的客户端的最大数量。	10
ipc.client.connection.maxidletime	空间连接断开时间，单位为毫秒。	10000	30000
ipc.client.connect.max.retries	客户端重新建立服务器连接的重试次数。	10	50
ipc.client.connect.retry.interval	两次重新建立连接之间的时间间隔，单位为毫秒。	1000
ipc.client.connect.timeout	客户端通过socket连接到服务器的超时时间。	20000
ipc.client.connect.max.retries.on.timeouts	客户端通过socket重新连接到服务器的重试次数。	45
ipc.client.ping	当为true时，如果读取响应超时，则向服务器发送ping命令。	TRUE
ipc.ping.interval	等待服务器响应的超时时间，单位为毫秒。当ipc.client.ping属性为true时，客户端将在不接收字节的情况下发送Ping命令。	60000
ipc.client.rpc-timeout.ms	等待服务器响应的超时时间，单位为毫秒。当ipc.client.ping属性为true，并且这个属性的时间比 ipc.ping.interval属性的值大时，这个属性的时间将被修改为 ipc.ping.interval的最大倍数。	0
ipc.server.tcpnodelay	false打开/关闭服务器上TCP套接字连接的Nagle算法。设置为true会禁用算法，并可能会减少延迟，但需要使用更多/更小的数据包。	FALSE	true
ipc.server.listen.queue.size	接受客户端连接的服务器的侦听队列的长度。	128
ipc.maximum.data.length	服务器可以接受的最大IPC消息长度（字节）。	67108864
ipc.server.log.slow.rpc	此设置有助于排除各种服务的性能问题。如果这个值设置为true，将被记录请求。	FALSE
hadoop.security.impersonation.provider.class	ImpersonationProvider接口的实现类，用于授权一个用户是否可以模拟特定用户。如果未指定，则使用DefaultImpersonationProvider实现。
hadoop.rpc.socket.factory.class.default	默认使用SocketFactory，参数格式为package.FactoryClassName。	org.apache.hadoop.net.StandardSocketFactory
hadoop.rpc.socket.factory.class.ClientProtocol	连接到DFS的SocketFactory，如果为空，则使用 hadoop.rpc.socket.class.default属性的值。
hadoop.socks.server	SocksSocketFactory使用的SOCKS服务器的地址（主机：端口）。
net.topology.node.switch.mapping.impl	DNSToSwitchMapping的默认实现，其调用net.topology.script.file.name属性的值来解析节点名称。	org.apache.hadoop.net.ScriptBasedMapping
net.topology.impl	NetworkTopology的默认实现，它是典型的三层拓扑结构。	org.apache.hadoop.net.NetworkTopology
net.topology.script.file.name	该脚本被用于解析DNS的名称，例如，脚本将接收host.foo.bar，然后返回 /rack1。
net.topology.script.number.args	net.topology.script.file.name属性中参数的最大数量。	100
net.topology.table.file.name	当net.topology.node.switch.mapping.impl属性的值为 org.apache.hadoop.net.TableMapping时适用，表示一个拓扑文件。该文件格式是两列文本，列由空白分隔。第一列是DNS或IP地址，第二列指定地址映射的机架。如果没有找到对应于集群中的主机的条目，则假设默认机架。
file.stream-buffer-size	流文件的缓冲区大小，这个大小应该是页大小的位数（X86为4096）。	4096
file.bytes-per-checksum	每个校验和的字节数。	512
file.client-write-packet-size	客户机写入的数据包大小。	65536
file.blocksize	块大小。	67108864
file.replication	复制因子。	1
s3.stream-buffer-size	流文件的缓冲区大小，这个大小应该是页大小的位数（X86为4096）。	4096
s3.bytes-per-checksum	每个校验和的字节数，该数值不能大于 s3.stream-buffer-size属性的值。	512
s3.client-write-packet-size	客户机写入的数据包大小。	65536
s3.blocksize	块大小。	67108864
s3.replication	复制因子。	3
s3native.stream-buffer-size	流文件的缓冲区大小，这个大小应该是页大小的位数（X86为4096）。	4096
s3native.bytes-per-checksum	每个校验和的字节数，该数值不能大于 s3native.stream-buffer-size属性的值。	512
s3native.client-write-packet-size	客户机写入的数据包大小。	65536
s3native.blocksize	块大小。	67108864
s3native.replication	复制因子。	3
ftp.stream-buffer-size	流文件的缓冲区大小，这个大小应该是页大小的位数（X86为4096）。	4096
ftp.bytes-per-checksum	每个校验和的字节数，该数值不能大于ftp.stream-buffer-size属性的值。	512
ftp.client-write-packet-size	客户机写入的数据包大小。	65536
ftp.blocksize	块大小。	67108864
ftp.replication	复制因子。	3
tfile.io.chunk.size	chunk大小，单位为字节，默认为1MB。	1048576
tfile.fs.output.buffer.size	FSDataOutputStream中使用的缓冲区大小。	262144
tfile.fs.input.buffer.size	FSDataInputStream使用的缓冲区大小。	262144
hadoop.http.authentication.type	定义了Oozie HTTP终端的认证方式，支持simple和kerberos。	simple
hadoop.http.authentication.token.validity	验证令牌的有效时长，单位为秒。	36000
hadoop.http.authentication.signature.secret.file	签署认证令牌的签名秘密。同样的秘密应该用于JT/NN/DN/TT配置。	${user.home}/hadoop-http-auth-signature-secret
hadoop.http.authentication.cookie.domain	用于存储身份验证令牌的HTTP Cookie域。为了授权在所有Hadoop节点Web控制台上正确工作，必须正确设置域。重要事项：当使用IP地址时，浏览器忽略具有域设置的Cookie。为了使该设置正常工作，集群中的所有节点必须配置为具有主机名的URL。
hadoop.http.authentication.simple.anonymous.allowed	当使用'simple'认证时，是否允许匿名请求。	TRUE
hadoop.http.authentication.kerberos.principal	HTTP终端中使用的Kerberos principal，该principal必须以 'HTTP/'开头。	HTTP/_HOST@LOCALHOST
hadoop.http.authentication.kerberos.keytab	keytab文件的位置。	${user.home}/hadoop.keytab
hadoop.http.cross-origin.enabled	是否启用cross-origin (CORS)过滤器。	FALSE
hadoop.http.cross-origin.allowed-origins	需要cross-origin (CORS)支持的web服务的来源列表，用逗号分隔。	*
hadoop.http.cross-origin.allowed-methods	需要cross-origin (CORS)支持的方法列表，用逗号分隔。	GET,POST,HEAD
hadoop.http.cross-origin.allowed-headers	需要cross-origin (CORS)支持的web服务的的头部，用逗号分隔。	X-Requested-With,Content-Type,Accept,Origin
hadoop.http.cross-origin.max-age	需要cross-origin (CORS)支持的web服务缓存支持秒数。	1800
dfs.ha.fencing.methods	fencing方法列表。
dfs.ha.fencing.ssh.connect-timeout	SSH连接超时时长，单位为毫秒。	30000
dfs.ha.fencing.ssh.private-key-files	SSH私钥文件。
hadoop.http.staticuser.user	呈现内容时在静态Web筛选器上进行过滤的用户名，比如在HDFS web UI中的过滤。	dr.who
ha.zookeeper.quorum	ZooKeeper服务器地址列表，用逗号分隔，可以被ZKFailoverController用于自动故障转移。
ha.zookeeper.session-timeout.ms	ZKFC连接到ZooKeeper的超时时长，将该值设置为较低的值意味着服务器崩溃将被更快地检测到，但在瞬态错误或网络错误的情况下，就会使故障转移过于激进。	5000
ha.zookeeper.parent-znode	ZKFC下的存储信息的znode。	/hadoop-ha
ha.zookeeper.acl	znode使用的ZooKeeper ACL列表，用逗号分隔。格式同ZooKeeper CLI。如果ACL本身包含秘密，那么您可以指定一个文件的路径，用“@”符号前缀，并且该配置的值将从内部加载。	world:anyone:rwcda
ha.zookeeper.auth	连接到ZooKeeper时，将该列表加入到认证列表，此列表用逗号分隔。
hadoop.ssl.keystores.factory.class	用于检索证书的密钥存储工厂。	org.apache.hadoop.security.ssl.FileBasedKeyStoresFactory
hadoop.ssl.require.client.cert	是否需要客户端证书。	FALSE
hadoop.ssl.hostname.verifier	提供HttpsURL连接主机名验证器。有以下选项：DEFAULT， STRICT， STRICT_IE6， DEFAULT_AND_LOCALHOST 和 ALLOW_ALL。	DEFAULT
hadoop.ssl.server.conf	提取SSL服务器密钥存储信息的资源文件，这个文件通过在classpath中查询。默认为hadoop下的conf/ 目录。	ssl-server.xml
hadoop.ssl.client.conf	提取SSL客户端密钥存储信息的资源文件，这个文件通过在classpath中查询。默认为hadoop下的conf/ 目录。	ssl-client.xml
hadoop.ssl.enabled	不建议使用，建议用dfs.http.policy and yarn.http.policy代替。	FALSE
hadoop.ssl.enabled.protocols	支持的SSL协议列表。The supported SSL protocols.	TLSv1
hadoop.jetty.logs.serve.aliases	对于jetty的服务是否启用别名。	TRUE
fs.permissions.umask-mode	创建文件或目录时的umask。例如"022" (符号表示就是 u=rwx,g=r-x,o=r-x )，或者 "u=rwx,g=rwx,o=" (用八进制表示就是007)。	22
ha.health-monitor.connect-retry-interval.ms	重试连接到服务的频率。	1000
ha.health-monitor.check-interval.ms	多久检查一次服务	1000
ha.health-monitor.sleep-after-disconnect.ms	在异常RPC错误之后，休眠多长时间。	1000
ha.health-monitor.rpc-timeout.ms	实际 monitorHealth() 调用超时时间。	45000
ha.failover-controller.new-active.rpc-timeout.ms	FC等待新任务的超时时间，在设置时间内有新任务，即重新进入激活状态。	60000
ha.failover-controller.graceful-fence.rpc-timeout.ms	FC等待旧任务的超时时间，然后进入待机。	5000
ha.failover-controller.graceful-fence.connection.retries	graceful fencing中FC连接的重试次数。	1
ha.failover-controller.cli-check.rpc-timeout.ms	CLI (manual) FC等待monitorHealth, getServiceState的超时时间。	20000
ipc.client.fallback-to-simple-auth-allowed	当客户端被配置为尝试安全连接，但尝试连接到不安全的服务器时，该服务器可以指示客户端切换到SASL SIMPLE（非安全）认证。此设置控制客户端是否将接受来自服务器的此指令。当FALSE（默认）时，客户端将不允许退回到简单的身份验证，并将中止连接。	FALSE
fs.client.resolve.remote.symlinks	在访问远程Hadoop文件系统时，是否解析符号连接。当为false时，如果遇到符号连接，则触发异常。此设置对于本地文件系统不适用，对于本地文件系统，会自动解析符号连接。	TRUE
nfs.exports.allowed.hosts	默认情况下，所有客户端都可以导出。该属性的值包含机构号和访问权限，由空格分隔。机器名称的格式可以是一个单一的主机，一个java正则表达式，或一个IPv4地址。访问特权使用RW或RO来指定机器的读/写权限。如果未提供访问特权，则默认为只读。条目由“；”分隔。例如：“192.1680.0/22RW；主机。*.Stase\.com；Hoo1.Test.Org Ro；”。只有更新了NFS网关之后，才能重新启动该属性。	* rw
hadoop.user.group.static.mapping.overrides	用户到组的静态映射。如果指定的用户在系统中可用，则这将覆盖组。换句话说，这些用户不会出现组查找，而是使用在这个配置中映射的组。映射应采用这种格式。USER1＝GROMP1，GROP2；USER2=；USER3= GROP2；默认“DR.WH=”将考虑“D.WHO”作为没有组的用户。	dr.who=;
rpc.metrics.quantile.enable	当为true，并且rpc.metrics.percentiles.intervals属性为一组逗号分隔的度量时，将在百分位50/75/90/95/99时，加入rpc metrics。	FALSE
rpc.metrics.percentiles.intervals	接上一属性，和rpc.metrics.quantile.enable配合使用。
hadoop.security.crypto.codec.classes.EXAMPLECIPHERSUITE	对于给定的加密编解码器的前缀，包含一个逗号分隔的给定密码编解码器（例如EXAMPLECIPHERSUITE）的实现类。如果可用的话，第一个实现将被使用，其他的则是回退。
hadoop.security.crypto.codec.classes.aes.ctr.nopadding	AES/CTR/NopAudio的加密编解码器实现类，用逗号分隔。如果可用的话，第一个实现将被使用，其他的则是回退。	org.apache.hadoop.crypto.OpensslAesCtrCryptoCodec,org.apache.hadoop.crypto.JceAesCtrCryptoCodec
hadoop.security.crypto.cipher.suite	用于加密编解码器的密码套件。	AES/CTR/NoPadding
hadoop.security.crypto.jce.provider	CryptoCodec中使用的JCE提供程序名称。
hadoop.security.crypto.jceks.key.serialfilter	Enhanced KeyStore Mechanisms in JDK 8u171 introduced jceks.key.serialFilter. If jceks.key.serialFilter is configured, the JCEKS KeyStore uses it during the deserialization of the encrypted Key object stored inside a SecretKeyEntry. If jceks.key.serialFilter is not configured it will cause an error when recovering keystore file in KeyProviderFactory when recovering key from keystore file using JDK 8u171 or newer. The filter pattern uses the same format as jdk.serialFilter. The value of this property will be used as the following: 1. The value of jceks.key.serialFilter system property takes precedence over the value of this property. 2. In the absence of jceks.key.serialFilter system property the value of this property will be set as the value of jceks.key.serialFilter. 3. If the value of this property and jceks.key.serialFilter system property has not been set, org.apache.hadoop.crypto.key.KeyProvider sets a default value for jceks.key.serialFilter.
hadoop.security.crypto.buffer.size	CryptoInputStream和CryptoOutputStream使用的缓冲区大小。	8192
hadoop.security.java.secure.random.algorithm	java安全随机算法。	SHA1PRNG
hadoop.security.secure.random.impl	安全随机的实现。
hadoop.security.random.device.file.path	OS安全随机设备文件路径。	/dev/urandom
fs.har.impl.disable.cache	当为true时，不缓存“HAR”文件系统实例。	TRUE
hadoop.security.kms.client.authentication.retry-count	在认证失败时重试连接到KMS的次数。	1
hadoop.security.kms.client.encrypted.key.cache.size	EncryptedKeyVersion缓存队列的大小。	500
hadoop.security.kms.client.encrypted.key.cache.low-watermark	如果EncryptedKeyVersion缓存队列大小低于watermark，队列将被重新调度填充。	0.3f
hadoop.security.kms.client.encrypted.key.cache.num.refill.threads	重新填充EncryptedKeyVersion缓存队列的线程数。	2
hadoop.security.kms.client.encrypted.key.cache.expiry	密钥过期时间，默认为12小时。	43200000
hadoop.htrace.spanreceiver.classes	A comma separated list of the fully-qualified class name of classes implementing SpanReceiver. The tracing system works by collecting information in structs called 'Spans'. It is up to you to choose how you want to receive this information by implementing the SpanReceiver interface.
ipc.server.max.connections	服务器接受的最大并发连接数。	0
hadoop.registry.rm.enabled	是否在YARN Resource Manager中启用注册表。	FALSE
hadoop.registry.zk.root	注册表的根zookeeper节点。	/registry
hadoop.registry.zk.session.timeout.ms	Zookeeper会话超时时间，单位为毫秒。	60000
hadoop.registry.zk.connection.timeout.ms	Zookeeper连接超时时间，单位为毫秒。	15000
hadoop.registry.zk.retry.times	Zookeeper连接重试最大次数。	5
hadoop.registry.zk.retry.interval.ms	Zookeeper连接重试间隔。	1000
hadoop.registry.zk.retry.ceiling.ms	Zookeeper重试的时长限制，单位为毫秒。	60000
hadoop.registry.zk.quorum	绑定注册表的zookeeper的主机名列表。	localhost:2181
hadoop.registry.secure	注册表是否是安全的。	FALSE
hadoop.registry.system.acls	可以安全访问注册表的 zookeeper ACL列表。	sasl:yarn@, sasl:mapred@, sasl:hdfs@
hadoop.registry.kerberos.realm	Kerberos域。
hadoop.registry.jaas.context	定义 JAAS上下文的密钥，用于安全模式中。	Client
hadoop.security.sensitive-config-keys	一个逗号分隔的或多行的正则表达式列表。	password$,fs.s3.[Ss]ecret.?[Kk]ey,fs.azure.account.key.,dfs.webhdfs.oauth2.[a-z]+.token,hadoop.security.sensitive-config-keys