MapReduce服务 MRS-使用安全加密通道:配置描述

时间：2023-11-01 16:25:25

MapReduce服务 MRS

请参考修改集群服务配置参数，进入HDFS的“全部配置”页面，在搜索框中输入参数名称。

表1 参数说明
参数	描述	默认值
hadoop.rpc.protection	须知：设置后需要重启服务生效，且不支持滚动重启。设置后需要重新下载客户端配置，否则HDFS无法提供读写服务。设置Hadoop中各模块的RPC通道是否加密。通道包括：客户端访问HDFS的RPC通道。 HDFS中各模块间的RPC通道，如DataNode与NameNode间的RPC通道。客户端访问Yarn的RPC通道。 NodeManager和ResourceManager间的RPC通道。 Spark访问Yarn，Spark访问HDFS的RPC通道。 Mapreduce访问Yarn，Mapreduce访问HDFS的RPC通道。 HBase访问HDFS的RPC通道。说明：用户可在HDFS组件的配置界面中设置该参数的值，设置后全局生效，即Hadoop中各模块的RPC通道的加密属性全部生效。对RPC的加密方式，有如下三种取值： “authentication”：普通模式默认值，指数据在鉴权后直接传输，不加密。这种方式能保证性能但存在安全风险。 “integrity”：指数据直接传输，即不加密也不鉴权。为保证数据安全，请谨慎使用这种方式。 “privacy”：安全模式默认值，指数据在鉴权及加密后再传输。这种方式会降低性能。	安全模式：privacy 普通模式：authentication