配置HDFS对接KMS

操作场景

MRS集群安装KMS服务后，需要配置FusionInsight Manager集群中的HDFS服务并创建加密分区，以加密存储数据。

前提条件

已安装KMS服务，并对接至第三方KMS服务器。

操作步骤

1. 登录FusionInsight Manager。
2. 选择“集群 > 待操作的集群名称 > 服务 > HDFS > 配置”。
3. 在右侧参数搜索框中搜索“hadoop.security.key.provider.path”参数，配置KMS服务的访问地址，用于key的生成和获取。

   参数配置格式为：

   kms://https@KMS实例1主机名;KMS实例2主机名...:KMS的https端口/kms

   例如配置为：kms://https@host4;host5:29800/kms。

   

   访问地址中必须为KMS服务的主机名，而非IP地址，否则将导致KMS访问失败。

4. 单击“保存”，在弹出的窗口中选择“确定”保存相关配置。
5. 重启HDFS及其他配置过期的上层服务。
   

   启用数据透明加密后，需重新下载集群客户端。

6. HDFS对接KMS后，即可对分区数据进行加密，具体操作请参考上层组件透明加密配置。