更新时间:2024-06-21 GMT+08:00
HBase安全通道加密
您可以通过创建集群开启加密通道,实现数据加密传输。此章节介绍如何开通HBase安全通道。
打开安全通道操作步骤
- 登录表格存储服务管理控制台。
- 单击管理控制台左上角的,选择区域。
- 单击右上角的购买集群按钮,进入“购买集群”页面。
- 完成其他配置后,查看安全通道加密按钮是否开启,默认开启。
图1 安全通道
- 配置好参数,单击“立即购买”。
- 进入“规格详情”页面,确认集群规格订单信息,单击“提交”,成功提交集群创建任务,集群创建成功后,进入详情页面查看通道开启状态。
HBase安全集群连接步骤
- 登录表格存储服务管理控制台。
- 单击管理控制台左上角的,选择区域。
- 单击“帮助 > hbase2.x客户端下载”,下载客户端。
- 准备弹性云服务安装客户端。
- 使用SSH登录工具(如PuTTY)通过“弹性IP”远程登录到Linux弹性云服务器。
具体登录操作步骤请参见《弹性云服务器用户指南》中的“登录Linux弹性云服务器 > SSH密码方式登录”。
- 安装步骤3中下载的客户端,请参见手动安装客户端(也可使用一键部署客安装客户端)。
- 修改hbase-env.sh文件内容。进入安装客户端的目录,输入ll命令,查看是否有HBase客户端。
- 进入hbase-client文件夹,查看conf文件夹。
cd hbase-client
- 进入conf文件夹编辑hbase-env.sh文件。
- 进入conf文件夹。
cd conf/
- 编辑hbase-env.sh文件。
vi hbase-env.sh
- 在hbase-env.sh文件最后添加内容:
CLIENT_JVMFLAGS="-Dzookeeper.clientCnxnSocket=org.apache.zookeeper.ClientCnxnSocketNetty -Dzookeeper.client.secure=true" export HBASE_OPTS="${CLIENT_JVMFLAGS} ${HBASE_OPTS}"
- 单击“Ecs”退出编辑界面。
- 保存添加内容。
:wq
- 进入conf文件夹。
- 进入hbase-client文件夹,查看conf文件夹。
- 进入安装客户端目录下进行客户端配置,将如下配置添加到客户端conf目录下的hbase-site.xml文件中。
- 编辑hbase-site.xml文件。
vi hbase-site.xml
- 在hbase-site.xml文件最后添加内容:
<property> <name>hbase.rpc.protection</name> <value>privacy</value> </property>
- 单击“Ecs”退出编辑界面。
- 保存添加内容。
:wq
- 编辑hbase-site.xml文件。
- 连接HBase集群。
- 配置zookeeper地址到配置文件,请参见3.2.5.1-c. 配置zookeeper地址。
- 启动Shell访问集群。
父主题: HBase集群管理