文档首页/ MapReduce服务 MRS/ 用户指南/ MRS集群运维/ MRS集群安全配置/ MRS集群安全加固/ 配置HBase只读模式集群允许修改数据的IP白名单
更新时间:2024-12-06 GMT+08:00

配置HBase只读模式集群允许修改数据的IP白名单

MRS 3.x及之后版本,当HBase集群开启Replication功能时,为了保护主备集群的HBase数据一致性,对备集群HBase增加了数据修改操作的保护。当备集群HBase接收到数据修改操作的RPC请求时,首先检查发出该请求的用户的权限,只有HBase管理用户才有修改权限;其次检查发出该请求的IP的有效性,备集群只接收来自IP白名单中的机器发起的修改请求。IP白名单通过配置项“hbase.replication.allowedIPs”配置。

在FusionInsight Manager系统中,选择“集群 > 服务 > HBase > 配置”,在搜索框中输入表1中的参数名称。

表1 参数说明

配置参数

说明

hbase.replication.allowedIPs

仅允许指定IP地址的复制请求,支持逗号分隔型regex模式。以下模式均支持:

  • Regex模式

    例如: 10.18.40.* , 10.18.* , 10.18.40.11

  • Range模式(只能指定八位字节的最后一个的范围)

    例如: 10.18.40.[10-20]

参数值默认为空,为空时IP白名单为备集群RegionServer的IP地址,表示只接受来自备集群RegionServer的修改请求。