更新时间:2024-06-21 GMT+08:00

HBase安全通道加密

您可以通过创建集群开启加密通道,实现数据加密传输。此章节介绍如何开通HBase安全通道。

打开安全通道操作步骤

  1. 登录表格存储服务管理控制台。
  2. 单击管理控制台左上角的,选择区域。
  3. 单击右上角的购买集群按钮,进入“购买集群”页面。
  4. 完成其他配置后,查看安全通道加密按钮是否开启,默认开启。

    图1 安全通道

  5. 配置好参数,单击“立即购买”。
  6. 进入“规格详情”页面,确认集群规格订单信息,单击“提交”,成功提交集群创建任务,集群创建成功后,进入详情页面查看通道开启状态。

HBase安全集群连接步骤

  1. 登录表格存储服务管理控制台。
  2. 单击管理控制台左上角的,选择区域。
  3. 单击“帮助 > hbase2.x客户端下载”,下载客户端。
  4. 准备弹性云服务安装客户端。
  5. 使用SSH登录工具(如PuTTY)通过“弹性IP”远程登录到Linux弹性云服务器。

    具体登录操作步骤请参见《弹性云服务器用户指南》中的“登录Linux弹性云服务器 > SSH密码方式登录”。

  6. 安装步骤3中下载的客户端,请参见手动安装客户端(也可使用一键部署客安装客户端)。
  7. 修改hbase-env.sh文件内容。进入安装客户端的目录,输入ll命令,查看是否有HBase客户端。

    • 进入hbase-client文件夹,查看conf文件夹。
      cd hbase-client
    • 进入conf文件夹编辑hbase-env.sh文件。
      • 进入conf文件夹。
        cd conf/
      • 编辑hbase-env.sh文件。
        vi hbase-env.sh
      • 在hbase-env.sh文件最后添加内容:
        CLIENT_JVMFLAGS="-Dzookeeper.clientCnxnSocket=org.apache.zookeeper.ClientCnxnSocketNetty -Dzookeeper.client.secure=true"
        export HBASE_OPTS="${CLIENT_JVMFLAGS} ${HBASE_OPTS}"
      • 单击“Ecs”退出编辑界面。
      • 保存添加内容。
        :wq

  8. 进入安装客户端目录下进行客户端配置,将如下配置添加到客户端conf目录下的hbase-site.xml文件中。

    • 编辑hbase-site.xml文件。
      vi hbase-site.xml
    • 在hbase-site.xml文件最后添加内容:
      <property>
          <name>hbase.rpc.protection</name>
          <value>privacy</value>
      </property>
    • 单击“Ecs”退出编辑界面。
    • 保存添加内容。
      :wq

  9. 连接HBase集群。

    • 配置zookeeper地址到配置文件,请参见3.2.5.1-c. 配置zookeeper地址
    • 启动Shell访问集群。

      执行“bin/hbase shell”,启动Shell访问集群。