当设置dfs.http.policy为HTTPS_ONLY时,需要配置CA和keystore。本文详述了如何创建内部CA,生成并分发keystore,以及在HDFS中配置SSL以实现安全HTTPS通信。
因为配置了dfs.http.policy=HTTPS_ONLY,https要求集群中有一个CA,它会生成ca_key和ca_cert,想要加入这个集群的节点,需要拿到这2个文件,然后经过一连串的动作生成keystore,并在hadoop的ssl-server.xml和ssl-client.xml中指定这个keystore的路径和密码,这样各个节点间就可以使用https进行通信了
通过OpenSSL创建内部CA
1、在CA机器上创建CA(Certificate Authority)
openssl req -new -x509 -keyout ca-key -out ca-cert -days9999
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
