如何在hadoop和hbase的cloudera发行版中启用安全性?

kq4fsx7k  于 2021-06-03  发布在  Hadoop
关注(0)|答案(2)|浏览(349)

我已经安装了cdh(cloudera)hadoop集群,并在端口50070、50060、50030、50075等上安装了web管理面板。
如何启用.htaccess文件之类的东西来启用任何简单的安全访问?

j2qf4p5b

j2qf4p5b1#

我不能评论更新版本的hadoop,但是0.x和1.x版本使用jetty来提供web资源。我不认为他们有能力实现那种安全你正在寻找的开箱即用。
通常,通过将所有节点放置在一个隔离的网络上,并使用ssh连接到一个边缘节点来保护对这样的资源(以及集群)的访问。从这一点上,您可以管理登录到此边缘节点以防止未经授权的访问,并且您的用户可以通过隧道连接到各种web资源。
这是一种方法,可能还有其他方法。

ma8fv8wu

ma8fv8wu2#

谢谢克里斯,我有主意了。
保护hadoop和hbase局域网资源的简单方法-我是说web管理、浏览文件系统、hbase健康等是使用ssh隧道,
首先,您需要:
远程ssh访问您的局域网机器-例如:主机有一个ip- 192.168.10.5 在你的局部疼痛上 ssh -D localhost:12345 user@lan_machine 在firefox中安装socks代理- localhost:12345 (最好使用foxy代理插件)
之后,您可以访问您的局域网资源,如您在这个局域网。例如tasktracker: http://192.168.10.5:50060/tasktracker.jsp

相关问题