我需要通过 Java API 从远程桌面使用 HDFS 集群。在写入访问之前一切正常。如果我尝试创建任何文件,我会收到访问权限异常。路径看起来不错,但异常表明我的远程桌面用户名当然不是我需要访问所需的 HDFS 目录。
问题是: - 有没有办法在 Java API 中使用“简单”身份验证来表示不同的用户名?- 您能否通过 Java API 示例对 hadoop / HDFS 中的身份验证/授权方案进行一些很好的解释?
是的,我已经知道在这种情况下使用 shell 别名可能会超载“whoami”,但我更愿意避免这样的解决方案。这里的另一个细节是我不喜欢使用一些技巧,比如通过 SSH 和脚本的管道。我想只使用 Java API 来执行所有操作。先感谢您。
经过一番研究,我得出了以下解决方案:
示例代码可能对“假身份验证”和远程 HDFS 访问的人有用:
package org.myorg;
import java.security.PrivilegedExceptionAction;
import org.apache.hadoop.conf.*;
import org.apache.hadoop.security.UserGroupInformation;
import org.apache.hadoop.fs.Path;
import org.apache.hadoop.fs.FileSystem;
import org.apache.hadoop.fs.FileStatus;
public class HdfsTest {
public static void main(String args[]) {
try {
UserGroupInformation ugi
= UserGroupInformation.createRemoteUser("hbase");
ugi.doAs(new PrivilegedExceptionAction<Void>() {
public Void run() throws Exception {
Configuration conf = new Configuration();
conf.set("fs.defaultFS", "hdfs://1.2.3.4:8020/user/hbase");
conf.set("hadoop.job.ugi", "hbase");
FileSystem fs = FileSystem.get(conf);
fs.createNewFile(new Path("/user/hbase/test"));
FileStatus[] status = fs.listStatus(new Path("/user/hbase"));
for(int i=0;i<status.length;i++){
System.out.println(status[i].getPath());
}
return null;
}
});
} catch (Exception e) {
e.printStackTrace();
}
}
}
对有类似问题的人有用的参考:
更新:
对于那些使用命令行hdfs或hadoop实用程序而不需要本地用户的人的替代方案:
HADOOP_USER_NAME=hdfs hdfs fs -put /root/MyHadoop/file1.txt /
您实际上所做的是根据您的本地权限读取本地文件,但是在将文件放在 HDFS 上时,您会像 user 一样进行身份验证hdfs。
这与所示的 API 代码具有非常相似的属性:
sudo。