我想知道如何密码保护在端口50030,50070等上运行的Hadoop Web UI。
答案 0 :(得分:0)
我认为最好只关闭防火墙中的端口,让用户通过SSH隧道连接。
答案 1 :(得分:0)
如果您使用的是Hadoop版本2.7.x,则下面是配置,
配置 以下属性应位于集群中所有节点的 core-site.xml 中。
hadoop.http.filter.initializers :将org.apache.hadoop.security.AuthenticationFilterInitializer初始化程序类添加到此属性。
hadoop.http.authentication.type :定义用于HTTP Web控制台的身份验证。支持的值为:simple | kerberos | #AUTHENTICATION_HANDLER_CLASSNAME#。 dfeault值很简单。
hadoop.http.authentication.token.validity :指示必须更新认证令牌的有效时间(以秒为单位)。默认值为36000。
hadoop.http.authentication.signature.secret.file :用于对认证令牌进行签名的签名机密文件。集群中的所有节点,JobTracker,NameNode,DataNode和TastTracker应该使用相同的机密。默认值为$ user.home / hadoop-http-auth-signature-secret。重要说明:只有运行守护程序的Unix用户才能读取此文件。
hadoop.http.authentication.cookie.domain :用于存储身份验证令牌的HTTP cookie的域。为了使身份验证在群集中的所有节点上正常工作,必须正确设置域。没有默认值,HTTP cookie不会具有仅与发布HTTP cookie的主机名一起使用的域。