如何添加Hbase数据库并进行审计?
Hbase数据库包含一个主Master节点,一个备Master节点和多个RegionServer节点。
添加Hbase数据库审计时,需将Master节点和RegionServer节点看作独立的数据库进行添加。
约束条件
- 仅支持hbase(protobuf)格式协议解析,不支持hbase(thrift)协议。
- 仅支持simple和kerberos认证方式。
kerberos认证场景又分为这三种场景:仅认证、认证+完整性校验、认证+完整性校验+加密场景。
目前华为云支持:仅认证场景。
暂不支持:认证+完整性校验、认证+完整性校验+加密两个场景
操作示例
HBase数据库包含一个主Master,一个备Master和2个RegionServer节点。
- 主Master节点IP为192.168.0.1,其服务端口为16000。
- 备Master节点IP为192.168.0.2,其服务端口为16000。
- RegionServer1节点IP为192.168.0.3,其服务端口为16020。
- RegionServer1节点IP为192.168.0.4,其服务端口为16020。
添加该HBase数据库进行审计时,需添加4个数据库,其IP和端口分别为:
- 192.168.0.1:16000(对应主Master节点)。
- 192.168.0.2:16000(对应备Master节点)。
- 192.168.0.3:16020(对应RegionServer1节点)。
- 192.168.0.4:16020(对应RegionServer2节点)。
![](https://support.huaweicloud.com/dbss_faq/public_sys-resources/note_3.0-zh-cn.png)
如果没有备master节点,可以不添加备master数据库。
MRS集群该如何使用HBase数据库审计
MRS集群如果按照默认方式创建,其创建的集群使用的kerberos认证模式下的"认证+加密"方式,该配置下,DBSS无法正常审计到数据,需将其改为MRS支持的认证方式。
MRS集群kerberos认证场景下认证方式的更改:
前往集群管理页面,在FusionInsight Manager系统中,选择“集群 > 待操作集群的名称 > HBase > 配置 -> 基础配置”,在这里面找到"hbase.rpc.protection"配置项,更改其对应的值。
"hbase.rpc.protection"配置项值对应的认证方式:
- authentication: 仅认证
- integrity: 认证+完整性校验
- privacy: 认证+完整性校验+加密