当前位置: 首页 > news >正文

社旗微网站开发企业开源网站程序

news 2025/9/16 20:01:10
社旗微网站开发,企业开源网站程序,高品质网站设计制作,网站做树状结构有什么作用简介 Hadoop KMS是基于Hadoop的KeyProvider API的加密密钥管理服务器,它提供了使用REST API通过HTTP进行通信的客户端和服务器组件。 客户端是一个KeyProvider实现,使用KMS HTTP REST API与KMS交互。 KMS及其客户端具有内置的安全性,它们支…

简介

Hadoop KMS是基于Hadoop的KeyProvider API的加密密钥管理服务器,它提供了使用REST API通过HTTP进行通信的客户端和服务器组件。

客户端是一个KeyProvider实现,使用KMS HTTP REST API与KMS交互。

KMS及其客户端具有内置的安全性,它们支持HTTP SPNEGO Kerberos身份验证和HTTPS安全传输。

KMS是一个Java Jetty web应用程序。

KMS与Hadoop结合,可以实现HDFS客户端透明的数据加密传输以及细粒度的权限控制。

本文使用Hadoop 3.3.1 为例进行KMS服务配置启动及hdfs文件加密传输示例。

安装部署Hadoop KMS

利用keytool生成秘钥

keytool -genkey -alias 'sandbox' -keystore /root/kms.jks -dname "CN=localhost, OU=localhost, O=localhost, L=SH, ST=SH, C=CN" -keypass 123456 -storepass 123456 -validity 180

将秘钥存储密码放在hadoop配置目录下

cd ${HADOOP_HOME}/etc/hadoop
echo "123456" > kms.keystore.password

配置 kms server端配置 kms-site.xml

<?xml version="1.0" encoding="UTF-8"?>
<!--Licensed under the Apache License, Version 2.0 (the "License");you may not use this file except in compliance with the License.You may obtain a copy of the License athttp://www.apache.org/licenses/LICENSE-2.0Unless required by applicable law or agreed to in writing, softwaredistributed under the License is distributed on an "AS IS" BASIS,WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.See the License for the specific language governing permissions andlimitations under the License.
--><!-- Put site-specific property overrides in this file. --><configuration><property><name>hadoop.kms.http.port</name><value>9600</value></property><property><name>hadoop.kms.key.provider.uri</name><value>jceks://file@/${user.home}/kms.keystore</value></property><property><name>hadoop.security.keystore.java-keystore-provider.password-file</name><value>kms.keystore.password</value></property><!-- KMS缓存 --><property><name>hadoop.kms.cache.enable</name><value>true</value></property><property><name>hadoop.kms.cache.timeout.ms</name><value>600000</value></property><property><name>hadoop.kms.current.key.cache.timeout.ms</name><value>30000</value></property><property><name>hadoop.security.kms.encrypted.key.cache.size</name><value>500</value></property><property><name>hadoop.security.kms.encrypted.key.cache.low.watermark</name><value>0.3</value></property><property><name>hadoop.security.kms.encrypted.key.cache.num.fill.threads</name><value>2</value></property><property><name>hadoop.security.kms.encrypted.key.cache.expiry</name><value>43200000</value></property><!-- KMS 聚集Audit 日志 --><property><name>hadoop.kms.aggregation.delay.ms</name><value>10000</value></property><!-- KMS 代理用户配置 --><property><name>hadoop.kms.proxyuser.#USER#.users</name><value>*</value></property><property><name>hadoop.kms.proxyuser.#USER#.groups</name><value>*</value></property><property><name>hadoop.kms.proxyuser.#USER#.hosts</name><value>*</value></property><!-- KMS Delegation Token 配置 --><property><name>hadoop.kms.authentication.delegation-token.update-interval.sec</name><value>86400</value><description>How often the master key is rotated, in seconds. Default value 1 day.</description></property><property><name>hadoop.kms.authentication.delegation-token.max-lifetime.sec</name><value>604800</value><description>Maximum lifetime of a delagation token, in seconds. Default value 7 days.</description></property><property><name>hadoop.kms.authentication.delegation-token.renew-interval.sec</name><value>86400</value><description>Renewal interval of a delagation token, in seconds. Default value 1 day.</description></property><property><name>hadoop.kms.authentication.delegation-token.removal-scan-interval.sec</name><value>3600</value><description>Scan interval to remove expired delegation tokens.</description></property>
</configuration>

配置 client 端 kms配置,在core-site.xml中添加

<!-- kms --><property><name>hadoop.security.key.provider.path</name><value>kms://http@bp1:9600/kms</value></property><property><name>hadoop.security.kms.client.encrypted.key.cache.size</name><value>500</value></property><property><name>hadoop.security.kms.client.encrypted.key.cache.low-watermark</name><value>0.3</value></property><property><name>hadoop.security.kms.client.encrypted.key.cache.num.refill.threads</name><value>2</value></property><property><name>hadoop.security.kms.client.encrypted.key.cache.expiry</name><value>43200000</value></property>

启动kms

cd ${HADOOP_HOME}
sbin/kms.sh start (遗弃)
sbin/kms.sh status (遗弃)hadoop --daemon start kmshadoop --daemon status kms

重启hadoop

cd ${HADOOP_HOME}
sbin/stop-all.sh
sbin/start-all.sh

测试kms

hadoop key create sandbox
hadoop key listhadoop fs -mkdir /aaaaa
hdfs crypto -createZone -keyName sandbox -path /aaaaa
hdfs crypto -listZones
http://www.yayakq.cn/news/339576/

相关文章:

  • 世界互联网峰会概念股郑州关键词优化费用
  • 优化网站标题是什么意思唐山网站建设zzvg
  • 阿里云网站建设套餐移动宽带过期了怎么续费
  • 如何做家具网站黑群晖安装wordpress
  • 北京seo网站开发wordpress 主题 激活
  • 怎么做百度自己的网站专业的广州商城网站建设
  • 房产中介网站排名网站建设对客户的影响
  • 把网站做成app多少钱中国摄影展览网首页
  • 招标网站怎么做服务号 wordpress
  • 建设部网站职业资格证查询网站建设框架都有哪些内容
  • 建设农产品网站的背景百度安装
  • 雄安 网站建设页面设计制作网站
  • 龙岗网站建设公司网络服务开发公司会议提纲
  • 深圳雅迅公司网站建设什么是网站制作app
  • 解决设计网站问题大学课程免费自学网站
  • 做3dh春丽网站叫什么旅游网站建设与翻译
  • 西安做推广网站设计成都网站建设兼职
  • 公司有域名的怎么建设网站网络营销对于个人而言有什么作用
  • 长春网站建设及推广启东 网站开发
  • 自己做网站好还是购买网站好临潼区做网站的公司
  • 建设电子商务网站的预期收益正保建工网校
  • 个旧做网站哪家公司好wordpress 最新版
  • 化妆品设计网站江苏省华建建设股份有限网站
  • 李氏牛仔网站建设风格管理软件erp
  • 外贸推广网站公司创建网站要多长时间
  • 合肥建站网站沧州网站建设申梦
  • 网站建设合同模式做网站设计管理的专业
  • 启铭网站建设大型车产品网站建设
  • 做整站优化做网站的投入
  • 百度网站后台管理系统网站布局怎么用dw做