我正在使用启用了Kerberos安全性的Cloudera Hadoop集群。但是在属性文件中,我提到了hbase.encryption。所以我需要更改hbase.rpc.protection的值为hbase-site.xml中的值。我尝试将此属性值设置为none,但因失败而失败,因为在Cloudera中它只显示身份验证,隐私和完整性选项。那么有没有人有这个解决方案?提前致谢。我们可以在Cloudera Hadoop集群中将hbase.rpc.protection属性值设置为none吗?如果是,那么如何?
对于hbase.rpc.protection,您只能选择authentication,integrity或privacy。当它被设置为none时,它默认为authentication。这可以在HBase的客户端可以看到/ src目录/主/ JAVA /组织/阿帕奇/的Hadoop/HBase的/安全/ SaslUtil.java:
/**
* @param rpcProtection Value of 'hbase.rpc.protection' configuration.
* @return Map with values for SASL properties.
*/
static Map<String, String> initSaslProperties(String rpcProtection) {
String saslQop;
if (rpcProtection.isEmpty()) {
saslQop = QualityOfProtection.AUTHENTICATION.getSaslQop();
} else {
String[] qops = rpcProtection.split(",");
....
Configuring Encrypted HBase Data Transport Using Cloudera Manager状态如下:
搜索HBase的运输安全属性并选择以下选项之一:
完整性:检查收到的数据的完整性,以确保它在传输过程中没有损坏。选择完整性还可以启用认证
隐私:通过使用TLS/SSL加密在传输中加密数据来确保隐私。选择隐私还可启用身份验证和完整性 将此属性设置为隐私以启用安全的RPC传输。
因此通过选择authentication或integrity你不加密RPC通信。