更新时间:2024-11-29 GMT+08:00
配置HDFS分区加密
操作场景
安装KMS服务并对接第三方KMS后,HDFS服务即可使用透明加密功能。
用户创建密钥后,对HDFS分区进行加密。
前提条件
- 已安装KMS服务,且服务正常运行。
- 已配置HDFS服务对接KMS,请参见配置HDFS对接KMS。
- 已创建加密使用的key,请参见密钥管理。
- 已创建具有HDFS操作权限和key管理权限的用户,例如:用户名为“user1”。
- 已安装集群客户端,例如安装目录为“/opt/client”。
操作步骤
- 登录集群客户端,进入客户端安装目录。
cd /opt/client
- 导入客户端环境变量,然后执行kinit命令进行用户认证。
source bigdata_env
kinit user1
- 创建HDFS加密分区。
hdfs dfs -mkdir 分区目录 //创建新的分区目录
hdfs crypto -createZone -keyName key_name -path 分区目录 //加密分区
hdfs crypto -listZones //查看加密分区
例如:
hdfs dfs -mkdir /secure
hdfs crypto -createZone -keyName key1 -path /secure
- 向新创建的加密分区中上传、下载文件,查看文件内容是否可以正常显示。
hdfs dfs -put test.txt /secure
hdfs dfs -get /secure/test.txt /opt
父主题: 上层组件透明加密配置
