如何使用密码保护Hadoop NameNode和JobTracker Web UI?

时间:2011-02-20 01:21:08

标签: hadoop password-protection

我想知道如何密码保护在端口50030,50070等上运行的Hadoop Web UI。

2 个答案:

答案 0 :(得分:0)

我认为最好只关闭防火墙中的端口,让用户通过SSH隧道连接。

答案 1 :(得分:0)

如果您使用的是Hadoop版本2.7.x,则下面是配置,

配置 以下属性应位于集群中所有节点的 core-site.xml 中。

hadoop.http.filter.initializers :将org.apache.hadoop.security.AuthenticationFilterInitializer初始化程序类添加到此属性。

hadoop.http.authentication.type :定义用于HTTP Web控制台的身份验证。支持的值为:simple | kerberos | #AUTHENTICATION_HANDLER_CLASSNAME#。 dfeault值很简单。

hadoop.http.authentication.token.validity :指示必须更新认证令牌的有效时间(以秒为单位)。默认值为36000。

hadoop.http.authentication.signature.secret.file :用于对认证令牌进行签名的签名机密文件。集群中的所有节点,JobTracker,NameNode,DataNode和TastTracker应该使用相同的机密。默认值为$ user.home / hadoop-http-auth-signature-secret。重要说明:只有运行守护程序的Unix用户才能读取此文件。

hadoop.http.authentication.cookie.domain :用于存储身份验证令牌的HTTP cookie的域。为了使身份验证在群集中的所有节点上正常工作,必须正确设置域。没有默认值,HTTP cookie不会具有仅与发布HTTP cookie的主机名一起使用的域。