我正在使用啓用了Kerberos安全性的Cloudera Hadoop集羣。但是在屬性文件中,我提到了hbase.encryption。所以我需要更改hbase.rpc.protection的值爲hbase-site.xml中的值。我嘗試將此屬性值設置爲none,但因失敗而失敗,因爲在Cloudera中它只顯示身份驗證,隱私和完整性選項。那麼有沒有人有這個解決方案?提前致謝。我們可以在Cloudera Hadoop集羣中將hbase.rpc.protection屬性值設置爲none嗎?如果是,那麼如何?
對於hbase.rpc.protection,您只能選擇authentication,integrity或privacy。當它被設置爲none時,它默認爲authentication。這可以在HBase的客戶端可以看到/ src目錄/主/ JAVA /組織/阿帕奇/的Hadoop/HBase的/安全/ SaslUtil.java:
/**
* @param rpcProtection Value of 'hbase.rpc.protection' configuration.
* @return Map with values for SASL properties.
*/
static Map<String, String> initSaslProperties(String rpcProtection) {
String saslQop;
if (rpcProtection.isEmpty()) {
saslQop = QualityOfProtection.AUTHENTICATION.getSaslQop();
} else {
String[] qops = rpcProtection.split(",");
....
Configuring Encrypted HBase Data Transport Using Cloudera Manager狀態如下:
搜索HBase的運輸安全屬性並選擇以下選項之一:
完整性:檢查收到的數據的完整性,以確保它在傳輸過程中沒有損壞。選擇完整性還可以啓用認證
隱私:通過使用TLS/SSL加密在傳輸中加密數據來確保隱私。選擇隱私還可啓用身份驗證和完整性 將此屬性設置爲隱私以啓用安全的RPC傳輸。
因此通過選擇authentication或integrity你不加密RPC通信。