HDFS_副本和认证

最新推荐文章于 2024-07-25 16:38:33 发布
原创 最新推荐文章于 2024-07-25 16:38:33 发布 · 456 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#HDFS #Hadoop #副本 #安全认证

一、 三副本策略

  1. 三副本策略的含义

    1)如果写请求方所在机器是其中一个DataNode,则直接存放在本地,否则随机在集群中选择一个DataNode

    2)第二个副本存放在不同于第一个副本所在的机架

    3)第三个副本存放于第二个副本所在的机架,但是属于不同的节点

  2. 三副本策略的使用

    需要开启机架感知功能,才能正常使用副本放置策略:

    <name>net.topology.script.file.name</name>
<value>/path/to/rackAware.py</value>

    以下命令可以得到文件所属块的详细位置信息:

    hdfs fsck <path> -files -blocks -locations

二、 关于内部认证

  1. 内部认证机制的种类

    BlockToken认证(基于令牌的块级别粒度的验证)和Sasl认证

  2. BlockToken认证

    <name>dfs.block.access.token.enable</name>
<value>true</value>

    该配置项默认为false状态,如果启用块认证的功能,可能会对HDFS的块并发读写性能造成影响。因为里面有一些反序列化操作和很多认证操作,而且这些操作在每次的块操作中都会进行。

  3. 内部认证机制之Sasl认证

    Sasl认证,是一套公开的认证机制,全称是Simple Authentication and Securiyt Layer(简单认证与安全层)

    在每次的数据传输中,客户端与服务端都会进行一次握手(handshake),在Sasl认证过程中,生成的用户名、密码都被Base64编码处理过,Base64编码的处理可以防止明文的暴露。

  4. 内部认证机制的对比

    共同点:
    ① 没有空间局部的限制,都是数据全局的认证
    ② 都会对数据读写效率造成一定程度的影响

    不同点:
    ① 认证维度不同:
    BlockToken认证的粒度较细,是针对块级别的认证,会对每次的块操作做认证。Sasl则是对每次数据传输操作做认证

    ② 复杂性不同:

    BlockToken的认证过程相对简单、清晰。而Sasl认证体系则复杂一些,会经过握手阶段,而且中间还可以配置相关的认证防护级别(Qop)的参数。论完整度而言,Sasl比BlockToken更加完整化、体系化一些。

AI算力网络+通信:高性能计算的无限可能_副本
AI天才研究院
07-10 651
算力集中度瓶颈:集中式超级计算机的算力增长受限于摩尔定律(每18个月性能翻倍,但功耗与成本呈指数级上升),无法满足AI的规模化需求;通信延迟瓶颈:AI训练中的梯度同步(如数据并行模式)需要节点间频繁传输TB级数据,传统TCP/IP的延迟(~1ms)会导致"计算等待通信"的效率损失;弹性扩展瓶颈:传统HPC集群的资源分配是静态的,无法应对AI任务的潮汐式需求(如训练任务的突发算力需求)。AI算力网络与通信技术的协同,正在重构高性能计算的边界。
HDFS block access token认证机制
走在前往架构师的路上
12-28 2163
文章目录前言Block access tokenHDFS block access token的原理 前言 在存储系统中,数据的安全性无疑是十分重要的。在我们常见的文件系统中,最常使用的方式是通过文件目录的权限来做数据访问的控制。在HDFS这样分布式存储系统中,其内部实现同样沿用了这样的方式来做数据访问的控制。但是在HDFS拥有如此海量数据规模的系统中,我们只做文件权限的检查是足够安全的吗?鉴于HDFS的架构设计,权限检查是发生在NameNode端的,这时倘若一个恶意用户绕过了文件权限检查,然后直接访问实
HDFS内部的认证机制
走在前往架构师的路上
06-05 1万+
前言 数据的安全性是一直被大家所重视的.对于一个存有大规模数据量的成熟企业来说,如何做到数据不丢失,不损坏,不窃取就显得格外重要了.HDFS恰恰满足了”海量数据规模”的特点,所以如果我们用HDFS存储大量的非结构化的数据,我们如何保证其中数据的安全性呢?在之前的文章中,有提到过一个”Encryption Zone”数据加密空间的概念.Encryption Zone可以保证用户在指定的加密空
HDFS的安全身份验证
互联网知识分享
07-23 1516
hadoop.security.group.mapping.ldap.bind.password.file:指定了LDAP服务器管理员用户的密码文件。hadoop.security.group.mapping.ldap.search.filter.user:指定了用户查询过滤器。hadoop.security.group.mapping.ldap.search.filter.group:指定了组查询过滤器。dfs.namenode.keytab.file:指定了NameNode的服务密钥文件。
hdfs的文件权限验证
weixin_44704605的博客
10-12 1362
hdfs的文件权限机制与linux系统的文件权限机制类似 r:read w:write x:execute 权限x对于文件表示忽略,对于文件夹表示是否有权限访问其内容 如果linux系统用户zhangsan使用Hadoop命令创建一个文件,那么这个文件在HDFS当中的owner就是zhangsan HDFS文件权限的目的,防止好人做错事,而不是阻止坏人做坏事。HDFS相信你告诉我你是谁,你就是谁 ...
数据仓库搭建_hdfs,ACL权限认证(可以精确到个人的权限)
weixin_48370579的博客
08-04 1067
1、数据仓库搭建 数据仓库搭建 前提条件,Hadoop,hive 数据仓库分层作用 1、控制数据访问权限 2、减少重复计算,减少重复开发 3、为了更好的管理数据 4、让表使用者更方便使用数据 数据规范 1、分词规范,ODS,DWD,DWS,ADS,DIM,每个公司分层的方式是不一样的, 2、命令规范, 库命名规范:每一个层对应hive中一个库,每一层对应hdfs中一个目录 表命名规范,每个定义...
Hdfs的一系列坑坑洼洼,认证认证,还是***认证
qq_42667939的博客
12-28 1533
这是一篇经验(教训)总结,以此纪念这段时间来由于hdfs认证踩的大大小小的坑 首先,来个开胃菜 文件名错误 这个问题,属于是吃一堑就是不长智了。 虽然这是一个小小的粗心bug,但绝不能因此忽略其严重性 我的第一个Unable to obtain password from user则是来源于此 Bug: 当在Linux服务器中运行测试程序时报错:Unable to obtain password from user 原因分析: 初步判断是配置文件问题,经过排查配置文件未发现问题 阅读CEA项目组相关代码
压测实操--nnbench压测hdfs_namenode负载方案
最新发布
07-25 1449
在集群硬件资源能给到最大条件下(比如namenode最大能给到8G,再大就会影响其他组件的内存使用),压测出此时的并行文件数为该集群中能达到的最大值,执行任务过程中不要超过最大值,并且建议根据该值设置任务运行并行文件阈值进行控制。也可以对每次运行命令的结果tps进行整理形成曲线图,观察不同变量下tps的趋势。趋势图样例更多技术信息请查看云掣官网t=yrgw。
HDFSJavaAPI.tar.gz_HDFS JAVA API_hdfs
09-23
5. **块复制因子**:HDFS将大文件分割成多个块,每个块默认有三个副本。`DFSClient`类提供了检查或设置文件复制因子的方法。 6. **容错恢复**:HDFS的设计考虑了节点故障的情况,Java API提供了自动故障检测...
一个基于springboothdfs的大文件管理系统.zip
03-20
2. **HDFS原理**:HDFS的设计原则,如副本策略、NameNodeDataNode的角色,以及HDFS API的使用,包括文件的读写操作。 3. **集成HDFS与SpringBoot**:使用Hadoop的Java API或者通过Spring Data Hadoop库将HDFS功能...
HDFS数据副本管理秘籍】:副本放置策略与一致性优化
![【HDFS数据副本管理秘籍】:副本放置策略与一致性优化]...Hadoop分布式文件系统(HDFS)是大数据存储的核心组件,它通过数据的冗余来保证数据的可靠性容错性。在HDFS中,数据副本的管理是
HDFS安全认证参数详解
行路中
04-18 1515
请先阅读HDFSRPC协议详解HDFSRPC安全认证Kerberos篇HDFSRPC安全认证TokenHDFSRPC安全认证Token篇2,对整体的框架有一定的了解。
一篇文章搞懂 HDFS 的 Kerberos 认证
Shockang的博客
06-10 2万+
前言 本文隶属于专栏《1000个问题搞定大数据技术体系》,该专栏为笔者原创,引用请注明来源,不足错误之处请在评论区帮忙指出,谢谢! 本专栏目录结构参考文献请见1000个问题搞定大数据技术体系 正文 Kerberos 认证 Kerberos 是一种网络认证协议,它使用加密来提供高度安全的认证机制。 这种认证机制由于具备以下功能而大受欢迎。 相互认证:在进行会话之前,客户端服务器可以进行相互认证。 单点登录:一旦登录,令牌(token)的有效时间就确定了。令牌有效性的持续时间决定了会话的最长时间。
HDFSRPC安全认证Token
行路中
03-22 1897
本文主要阐述HDFSRPC安全认证相关的实现。主要介绍Token相关的实现。
Hadoop HDFS 文件权限验证
大数据流浪法师的学习笔记与分享
11-05 497
hdfs的文件权限机制与linux系统的文件权限机制类似 r:read w:write x:execute 权限x对于文件表示忽略,对于文件夹表示是否有权限访问其内容 如果linux系统用户zhangsan使用Hadoop命令创建一个文件,那么这个文件在HDFS当中的owner就是zhangsan HDFS文件权限的目的,防止好人做错事,而不是阻止坏人做坏事。 HDFS相信你告诉我你是谁,你...
关于多副本纠删码(一) --EC与多副本比较
热门推荐
业精于勤,荒于嬉;行成于思,毁于随。
11-03 2万+
文章目录一、集中存储分布式存储介绍二、什么是多副本纠删码技术?三、多副本纠删码对存储节点有什么要求?四、什么是M+N:1纠删码?五、多副本纠删码哪个好,应该如何选择?六、应该具体选择什么规格的纠删码副本? 一、集中存储分布式存储介绍 介绍多副本纠删码之前,我们先来说一下分布式存储。分布式存储是不同于传统集中式存储的的一种架构,很多时候也被称为SDS软件定义存储(Software Defined Storage)。 传统集中式存储采用控制器+硬盘柜的方式,通过冗余的双控制器提供数据管理读写能
Hadoop Web 控制台安全认证
徐小慧_Blog的博客
07-13 3247
Hadoop 2.x 版本,默认情况下,可以通过 http://ip地址:50070/explorer.html 访问HDFS页面,查看NamenodeDatanode状态,以及HDFS的相关文件等。但是这存在安全隐患,可能导致我们的文件信息的泄露,如果我们在页面里面添加个认证机制,只有验证之后的用户才可以进入页面里操作。...
CDH集群关闭HDFS检查权限
海若_matrix的博客
06-30 1559
1.登录CDH网页客户端 2.点击HDFS 3.点击HDFS配置 4.点击HDFS (服务范围) 5.检查 HDFS 权限 6.点掉对勾,点击保存按钮
什么是EC, EC与多副本的对比分析
zhangchen16的博客
12-15 1万+
而在分布式存储系统中,HDFSHadoop Distributed File System)为了保证数据的可靠性默认数据存储策略是3副本,即在写入数据的时候,会占用该数据大小3倍的空间,这样就造成了大量的空间浪费。如果把n+m份数据分布在存储系统的不同节点上,那么任意小于等于m个节点故障(m份数据失效),都可以通过其他剩余的数据还原出原始数据,从而达到不影响业务的目的。在可用容量上,EC的优势是较大的,比如4+2纠删码的利用率是66%,但3副本只有33%,两者差了2倍,8+2纠删码更可以做到80%!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值