是否可以通过HTTPS对WebHDFS进行加密安全通信？

Question

我正在使用Cloudera Hadoop环境。

过去几天我对WebHDFS很熟悉。我正在使用它通过REST API执行各种HDFS操作。

但是，现在我需要确保与WebHDFS的通信，即使用SSL / HTTPS。

这可能吗？如果是，是否有任何已定义的步骤来实现这一目标？

PS：目前，我不想使用Kerberos。

Answer 1

您可以在hdfs-site.xml中设置一些属性，以启用与名称节点和数据节点的HTTPS / SSL连接：

• http://hadoop.apache.org/docs/current/hadoop-project-dist/hadoop-hdfs/hdfs-default.xml
  • 请参阅dfs.https.enable属性
  • 有关定义密钥和可信路径/密码等的ssl-server.xml（或客户端）文件，请参阅dfs.https.server.keystore.resource和dfs.client.https.keystore.resource属性（有示例ssl-server和ssl-client conf文件夹中的文件）

您需要在此文件中设置一些属性（并将其+您的服务器证书/信任库分发到NN和群集中的每个DN，然后重新启动HDFS）。

还有一些更详细的解释，这里是谷歌出现的一些链接：

• http://docs.hortonworks.com/HDPDocuments/HDP2/HDP-2.0.5.0/bk_reference/content/ch_wire1.html

请注意，Kerberos不会为您提供“安全”通信（如果安全，则表示加密），Kerberos只提供身份验证机制。