我已经安装了 CDH (Cloudera) Hadoop 集群,并且在端口 50070、50060、50030、50075 等上有 Web 管理面板。
如何启用 .htaccess 文件之类的东西来启用任何简单的安全访问?
问问题
180 次
2 回答
1
我无法评论新版本的 Hadoop,但 0.x 和 1.x 版本使用 Jetty 来提供 Web 资源。我认为他们没有能力实现您正在寻找的那种开箱即用的安全性。
通常,保护对此类资源(以及一般集群)的访问是通过将所有节点放在一个隔离的网络上来实现的,该网络具有人们 ssh 到的边缘节点。从这一点开始,您可以管理对此边缘节点的登录以防止未经授权的访问,并且您的用户可以通过隧道连接到各种 Web 资源。
这是一种方式,可能还有其他方式。
于 2012-11-29T11:28:23.947 回答
0
谢谢克里斯,我有想法。
保护 hadoop&hbase 局域网资源的简单方法——我的意思是 web 管理员、浏览文件系统、hbase 健康等是使用 SSH 隧道,
首先你需要:
远程 ssh 访问您的一台局域网机器 - 例如:master 有一个 ip -
192.168.10.5在您制造的本地机器上
ssh -D localhost:12345 user@lan_machine在 Firefox 中设置 socks 代理 -
localhost:12345(最好使用 foxy 代理插件)
之后,您可以访问您在此局域网中的局域网资源。例如任务跟踪器:http://192.168.10.5:50060/tasktracker.jsp
于 2012-12-02T13:21:52.380 回答