HBase官方文档
HBase官方文档
  1. 了解HBase
  2. HBase快速入门
    1. 快速启动HBase
  3. Apache HBase配置
    1. Apache HBase配置文件
    2. HBase基础条件
    3. HBase运行模式
    4. 开始运行HBase
    5. HBase默认配置
    6. HBase配置示例
    7. HBase重要配置
    8. HBase动态配置
  4. 升级HBase
    1. HBase版本号和兼容性
    2. HBase回滚:版本恢复
    3. HBase升级路径
  5. HBase Shell
    1. 使用Apache HBase Shell
    2. HBase shell 技巧
  6. HBase数据模型
    1. HBase概念视图
    2. HBase物理视图
    3. HBase命名空间
    4. HBase表、行与列族
    5. HBase数据模型操作
    6. HBase版本
    7. HBase排序顺序、列元数据以及联合查询
  7. HBase和Schema设计
    1. HBase模式(Schema) 创建
    2. HBase表格模式经验法则
  8. Thumb的RegionServer大小规则
    1. HBase列族数量
    2. Rowkey(行键)设计
    3. HBase版本数量
    4. HBase支持的数据类型
    5. HBase生存时间(TTL)
    6. 保留已删除的HBase单元格
    7. HBase二级索引和备用查询路径
    8. HBase限制因素
    9. HBase模式(Schema)设计案例
      1. HBase模式案例:日志数据和时间序列数据
      2. HBase模式案例:Steroids上的日志数据/时间序列上
      3. HBase模式案例:客户/订单
      4. HBase模式案例:“高/宽/中”架构设计Smackdown
      5. HBase模式案例研究:列表数据
    10. HBase操作和性能配置选项
    11. HBase特殊情况
  9. HBase和MapReduce
    1. HBase、MapReduce和CLASSPATH
    2. MapReduce扫描缓存
    3. 捆绑HBase MapReduce作业
    4. HBase作为MapReduce作业数据源和数据接收器
    5. 在批量导入时直接写入HFiles
    6. RowCounter示例
    7. Map-Task分割
    8. HBase MapReduce示例
      1. HBase MapReduce 读取示例
      2. HBase MapReduce读写示例
      3. HBase MapReduce摘要到HBase示例
      4. HBase MapReduce摘要到文件示例
      5. HBase MapReduce摘要到没有Reducer的HBase
      6. HBase MapReduce摘要到RDBMS
      7. 访问MapReduce作业中的其他HBase表
      8. HBase推测执行
      9. MapReduce的替代API:Cascading
  10. Apache HBase安全
    1. 为Web UI使用安全HTTP(HTTPS)
    2. 将SPNEGO用于Web UI的Kerberos身份验证
    3. 客户端安全访问Apache HBase
      1. HBase:用于安全操作的服务器端配置
      2. HBase:用于安全操作的客户端配置
      3. 用于安全操作的客户端配置:Thrift Gateway
      4. 配置Thrift网关以代表客户端进行身份验证
      5. 配置Thrift网关以使用doAs功能
      6. REST Gateway:客户端安全操作配置
      7. REST Gateway模拟配置
    4. 用户访问Apache HBase的简单方法
    5. 安全访问HDFS和ZooKeeper
    6. HBase数据安全
      1. HBase:标签
      2. HBase访问控制标签(ACL)
      3. HBase:可见性标签
        1. HBase可见性标签的服务器端配置
        2. HBase可见性标签管理(Administration)
        3. HBase使用标签读取单元格
      4. HBase安全批量加载
      5. 安全启用HBase
    7. HBase安全配置示例
  11. HBase架构
    1. HBase架构概述
    2. HBase目录表
    3. HBase客户端
      1. HBase客户端的群集连接
      2. HBase客户端:WriteBuffer和批处理方法
      3. HBase异步客户端
      4. HBase异步管理
    4. HBase客户端请求过滤器
      1. HBase结构过滤器
      2. HBase列值
      3. HBase列值比较器
      4. KeyValue元数据
    5. HBase架构:Master
  12. HBase架构:RegionServer
    1. RegionServer接口、进程与协处理器
    2. HBase块缓存
    3. RegionServer Offheap读/写路径
    4. RegionServer拆分实现
  13. HBase使用Write Ahead Log(WAL)
    1. HBase使用WAL的目的
    2. HBase:WAL供应方
    3. HBase:MultiWAL支持
    4. HBase:WAL拆分
    5. HBase:WAL压缩
    6. WAL耐久性
    7. HBase:禁用WAL
  14. HBase区域
    1. HBase区域数量
    2. HBase区域服务器分配
    3. HBase区域服务器位置
    4. HBase区域拆分
    5. HBase自定义拆分策略
    6. HBase手动拆分区域
    7. HBase在线区域合并
  15. Store
    1. MEMSTORE
    2. Scans
    3. HBase使用StoreFile(HFile)
    4. 块和KeyValue
  16. HBase批量加载
    1. HBase批量加载架构
    2. HDFS
  17. HBase:Timeline-consistent高可用读取
    1. HBase时间轴一致性(Timeline Consistency)
    2. HBase时间轴一致性的权衡取舍
    3. HBase时间轴一致性:将写入传播到区域副本
    4. HBase时间轴一致性:存储文件TTL
    5. HBase时间轴一致性:META表区域的区域复制
    6. HBase时间轴一致性:内存报告
    7. HBase时间轴一致性:辅助副本故障切换
    8. HBase时间轴一致性:配置属性
    9. HBase时间轴一致性:创建具有区域复制的表
    10. HBase时间轴一致性:读取API和用法
  18. HBase:存储中型对象(MOB)
    1. HBase:为MOB配置列
    2. HBase:配置MOB压缩策略
    3. HBase:配置MOB压缩可合并阈值
    4. HBase:测试MOB
    5. HBase:配置MOB缓存
  19. HBase:MOB优化任务
  20. HBase内存压缩
  21. 启用HBase内存压缩
  22. HBase备份与还原
    1. HBase备份与还原策略
    2. HBase备份与还原的首次配置
    3. HBase备份和还原命令
      1. Hbase创建备份映像
      2. HBase恢复备份映像
      3. HBase合并增量备份映像
      4. HBase使用备份集
    4. HBase备份图像管理
      1. HBase管理备份进度
      2. HBase管理备份历史记录
      3. HBase描述备份映像
      4. HBase删除备份映像
      5. HBase备份修复命令
      6. HBase配置密钥
      7. HBase备份与还原的最佳做法
      8. HBase方案:在Amazon S3上保护应用程序数据集
      9. HBase备份数据的安全性
      10. HBase增量备份和还原的技术细节
      11. HBase关于文件系统增长的警告
      12. HBase容量规划
      13. HBase备份和还原实用程序的限制
  23. HBase同步复制
  24. Apache HBase API
  25. Apache HBase外部API
    1. HBase:REST服务器
    2. 将Java数据对象(JDO)与HBase一起使用
    3. HBase与Scala一起使用
    4. HBase与Jython一起使用
  26. HBase:Thrift API和过滤器语言
    1. HBase:常规过滤字符串语法
    2. HBase:复合过滤器和运算符
    3. HBase:过滤器计算顺序
    4. HBase:过滤器比较运算符
    5. HBase比较器
    6. HBase过滤器语言示例
    7. HBase单个过滤器语法
  27. HBase和Spark
    1. HBase:基本Spark
    2. Spark Streaming
    3. 使用Spark将数据批量加载到HBase
    4. SparkSQL / DataFrames
  28. Apache HBase协处理器
    1. Apache HBase协处理器概述
    2. Apache HBase协处理器的类型
    3. Apache HBase加载协处理器
    4. HBase观察者协处理器示例
    5. HBase部署协处理器的准则
    6. HBase限制协处理器的使用
  29. Apache HBase性能调整
    1. HBase性能调整:操作系统
    2. HBase性能调整:网络
    3. HBase性能调整:Java GC
    4. HBase性能调整:配置
    5. HBase性能调整:架构设计
    6. HBase性能调整:一般模式
    7. HBase相关内容
    8. 从HBase读取
    9. 从HBase删除
    10. HDFS的工作方式
    11. Amazon EC2
    12. 配置HBase和MapReduce
  30. 故障排除和调试Apache HBase
    1. 故障排除和调试HBase:日志
    2. 故障排除和调试HBase:资源
    3. 故障排除和调试HBase:工具
      1. 内置工具
      2. 外部工具
    4. 故障排除和调试HBase:客户端
    5. 故障排除和调试HBase:MapReduce
    6. 故障排除和调试HBase:NameNode
    7. 故障排除和调试HBase:网络
    8. 故障排除和调试HBase:RegionServer
    9. 故障排除和调试HBase:Master
    10. 故障排除和调试HBase:ZooKeeper
    11. 故障排除和调试HBase:Amazon EC2
    12. 故障排除和调试HBase:HBase和Hadoop版本问题
    13. 故障排除和调试HBase:HBase和HDFS
阅读(4.4k) 书签 (0) 我要纠错

安全访问HDFS和ZooKeeper

2018-04-24 11:24 更新

安全访问HDFS和ZooKeeper

HBase需要安全的ZooKeeper和HDFS,以便用户无法访问或修改HBase下的元数据和数据。HBase使用HDFS(或配置的文件系统)来保留其数据文件以及预写日志(WAL)和其他数据。HBase使用ZooKeeper来存储操作的一些元数据(主地址(master address),表锁(table locks),恢复状态(recovery state)等)。

保护ZooKeeper数据

ZooKeeper具有可插入的身份验证机制,可以使用不同的方法访问客户端。ZooKeeper甚至允许同时允许经过身份验证和未经身份验证的客户端。通过为每个znode提供访问控制列表(ACL)来限制对znodes的访问。ACL包含两个组件,即身份验证方法和主体。ACL不是分层强制执行的。

HBase守护程序通过SASL和Kerberos向ZooKeeper进行身份验证(请参阅使用ZooKeeper进行SASL身份验证)。HBase设置znode ACL,以便只有HBase用户和配置的hbase超级用户(hbase.superuser)可以访问和修改数据。在ZooKeeper用于服务发现或与客户端共享状态的情况下,由HBase创建的znodes也将允许任何人(不管身份验证)读取这些znode(clusterId,主地址,元位置等),但只有HBase用户可以修改它们。

保护文件系统(HDFS)数据

所有管理的数据都保存在文件系统(hbase.rootdir)的根目录下。访问文件系统中的数据和WAL文件应受到限制,以便用户不能绕过HBase层,并从文件系统中查看底层数据文件。HBase假定使用的文件系统(HDFS或其他)分层次地强制执行权限。如果没有提供足够的文件系统保护(授权和身份验证),HBase级别授权控制(ACL,可见性标签等)就没有意义,因为用户可以随时访问文件系统中的数据。

HBase对其根目录执行posix-like权限700(rwx------)。这意味着只有HBase用户可以读写FS中的文件。可以通过在hbase-site.xml中进行配置hbase.rootdir.perms来更改默认设置。需要重新启动活动主服务器,以便更改使用的权限。对于1.2.0之前的版本,您可以检查是否提交了HBASE-13780,如果没有,您可以根据需要手动设置根目录的权限。使用HDFS,该命令将是:

sudo -u hdfs hadoop fs -chmod 700 /hbase

如果你使用不同的hbase.rootdir,你应该改变/hbase。

在安全模式下,应配置SecureBulkLoadEndpoint并将其用于正确地将从MR作业创建的用户文件移交给HBase守护程序和HBase用户。用于批量加载(hbase.bulkload.staging.dir默认为/tmp/hbase-staging)的分布式文件系统中的状态目录应具有(模式711或rwx—​x—​x),以便用户可以访问在该父目录下创建的状态目录,但无法执行任何其他操作。

以上内容是否对您有帮助:
用户访问Apache HBase的简单方法
HBase数据安全
在线笔记
App下载
App下载

扫描二维码

下载编程狮App

公众号
微信公众号

编程狮公众号