如何使用密码保护 Hadoop NameNode 和 JobTracker Web UI？

Question

我想知道如何使用密码保护在端口 50030、50070 等上运行的 Hadoop Web UI。

Answer 1

我相信最好的方法是关闭防火墙中的端口并让用户通过 SSH 隧道进行连接。

Answer 2

如果您使用的是 Hadoop 版本 2.7.x，以下是配置，

配置
以下属性应位于集群中所有节点的 core-site.xml 中。

hadoop.http.filter.initializers：向此属性添加 org.apache.hadoop.security.AuthenticationFilterInitializer 初始值设定项类。

hadoop.http.authentication.type：定义用于 HTTP Web 控制台的身份验证。支持的值有： simple | kerberos | #AUTHENTICATION_HANDLER_CLASSNAME#。默认值很简单。

hadoop.http.authentication.token.validity：指示身份验证令牌在必须更新之前的有效时间（以秒为单位）。默认值为 36000。

hadoop.http.authentication.signature.secret.file：用于对身份验证令牌进行签名的签名秘密文件。集群中的所有节点（JobTracker、NameNode、DataNode 和 TastTracker）应使用相同的密钥。默认值为 $user.home/hadoop-http-auth-signature-secret。重要信息：该文件只能由运行守护程序的 Unix 用户读取。

hadoop.http.authentication.cookie.domain：用于存储身份验证令牌的 HTTP cookie 的域。为了使身份验证在集群中的所有节点上正常工作，必须正确设置域。没有默认值，HTTP cookie 不会有一个仅与发出 HTTP cookie 的主机名一起工作的域。