HDFS源码剖析-HDFS的鉴权

最新推荐文章于 2025-07-08 00:00:00 发布
原创 最新推荐文章于 2025-07-08 00:00:00 发布 · 1.3k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

1 HDFS权限控制和ACL

官网文档:http://hadoop.apache.org/docs/r2.7.1/hadoop-project-dist/hadoop-hdfs/HdfsPermissionsGuide.html

中文翻译:https://blog.youkuaiyun.com/shubingzhuoxue/article/details/50072271

acl涉及的参数:

dfs.permissions.enabled

dfs.web.ugi

dfs.permissions.superusergroup

fs.permissions.umask-mode

dfs.cluster.administrators

dfs.namenode.acls.enabled

2 HDFS鉴权的流程

以HDFS Client为例,来分析下HDFS鉴权的过程

hdfs client分析:hdfs dfs -ls一文中,我们已经知道client在创建出FileSystem对象后,就会去调用fs.listStatus方法去列取目录信息。listStatus底层是通过RPC调用到NameNode的listStatus方法,那么ls的鉴权肯定就是在NameNode的listStatus方法中进行的了。

进入DistributedFileSystem.listStatus方法

//DistributedFileSystem.java
@Override
  public FileStatus[] listStatus(Path p) throws IOException {
    Path absF = fixRelativePart(p);
    return new FileSystemLinkResolver<FileStatus[]>() {
      @Override
      public FileStatus[] doCall(final Path p)
          throws IOException, UnresolvedLinkException {
        return listStatusInternal(p);
      }
      @Override
      public FileStatus[] next(final FileSystem fs, final Path p)
          throws IOException {
        return fs.listStatus(p);
      }
    }.resolve(this, absF);
  }

再进入listStatusInternal(p)

//DistributedFileSystem.java
private FileStatus[] listStatusInternal(Path p) throws IOException {
    String src = getPathName(p);

    // fetch the first batch of entries in the directory
    DirectoryListing thisListing = dfs.listPaths(
        src, HdfsFileStatus.EMPTY_NAME);

    if (thisListing == null) { // the directory does not exist
      throw new FileNotFoundException("File " + p + " does not exist.");
    }
    ...
}

再进入dfs.listPaths(src, HdfsFileStatus.EMPTY_NAME)

//DFSClient.java 
public DirectoryListing listPaths(String src,  byte[] startAfter)
    throws IOException {
    return listPaths(src, startAfter, false);
  }

再进入listPaths(src, startAfter, false)

//DFSClient.java
public DirectoryListing listPaths(String src,  byte[] startAfter,
      boolean needLocation) throws IOException {
    checkOpen();
    TraceScope scope = getPathTraceScope("listPaths", src);
    try {
      return namenode.getListing(src, startAfter, needLocation);
    } catch(RemoteException re) {
      throw re.unwrapRemoteException(AccessControlException.class,
                                     FileNotFoundException.class,
                                     UnresolvedPathException.class);
    } finally {
      scope.close();
    }
  }

namenode.getListing最终是调用到了NameNodeRPCServer端了

//NameNodeRpcServer.java
public DirectoryListing getListing(String src, byte[] startAfter,
      boolean needLocation) throws IOException {
    checkNNStartup();
    DirectoryListing files = namesystem.getListing(
        src, startAfter, needLocation);
    if (files != null) {
      metrics.incrGetListingOps();
      metrics.incrFilesInGetListingOps(files.getPartialListing().length);
    }
    return files;
  }

进入namesystem.getListing

DirectoryListing getListing(String src, byte[] startAfter,
      boolean needLocation) 
      throws IOException {
    checkOperation(OperationCategory.READ);
    DirectoryListing dl = null;
    readLock();
    try {
      checkOperation(NameNode.OperationCategory.READ);
      dl = FSDirStatAndListingOp.getListingInt(dir, src, startAfter,
          needLocation);
    } catch (AccessControlException e) {
      logAuditEvent(false, "listStatus", src);
      throw e;
    } finally {
      readUnlock();
    }
    logAuditEvent(true, "listStatus", src);
    return dl;
  }

终于看到AccessControlException出现了,看来getListingInt

static DirectoryListing getListingInt(FSDirectory fsd, final String srcArg,
      byte[] startAfter, boolean needLocation) throws IOException {
    //创建出FSPermissionChecker对象,此对象包含client端的UGI信息
    FSPermissionChecker pc = fsd.getPermissionChecker();
    byte[][] pathComponents = FSDirectory
        .getPathComponentsForReservedPath(srcArg);
    final String startAfterString = new String(startAfter, Charsets.UTF_8);
    final String src = fsd.resolvePath(pc, srcArg, pathComponents);
    final INodesInPath iip = fsd.getINodesInPath(src, true);

    // Get file name when startAfter is an INodePath
    if (FSDirectory.isReservedName(startAfterString)) {
      byte[][] startAfterComponents = FSDirectory
          .getPathComponentsForReservedPath(startAfterString);
      try {
        String tmp = FSDirectory.resolvePath(src, startAfterComponents, fsd);
        byte[][] regularPath = INode.getPathComponents(tmp);
        startAfter = regularPath[regularPath.length - 1];
      } catch (IOException e) {
        // Possibly the inode is deleted
        throw new DirectoryListingStartAfterNotFoundException(
            "Can't find startAfter " + startAfterString);
      }
    }

    boolean isSuperUser = true;
    /**
     * 开启鉴权,dfs.permissions.enabled
     * 进行path的权限验证
     */
    if (fsd.isPermissionEnabled()) {
      if (iip.getLastINode() != null && iip.getLastINode().isDirectory()) {
        fsd.checkPathAccess(pc, iip, FsAction.READ_EXECUTE);
      } else {
        fsd.checkTraverse(pc, iip);
      }
      isSuperUser = pc.isSuperUser();
    }
    return getListing(fsd, iip, src, startAfter, needLocation, isSuperUser);
  }

先来看下fsd.getPermissionChecker()

FSPermissionChecker getPermissionChecker()
  throws AccessControlException {
  try {
    return getPermissionChecker(fsOwnerShortUserName, supergroup,
        NameNode.getRemoteUser());
  } catch (IOException e) {
    throw new AccessControlException(e);
  }
}

public static UserGroupInformation getRemoteUser() throws IOException {
  UserGroupInformation ugi = Server.getRemoteUser();
  return (ugi != null) ? ugi : UserGroupInformation.getCurrentUser();
}
/** Returns the RPC remote user when invoked inside an RPC.  Note this
 *  may be different than the current user if called within another doAs
 *  @return connection's UGI or null if not an RPC
 */
public static UserGroupInformation getRemoteUser() {
  Call call = CurCall.get();
  return (call != null && call.connection != null) ? call.connection.user
      : null;
}

看到remoteUser信息是从RPC连接中获取到的。

接下来看鉴权的过程fsd.isPermissionEnabled()

在NameNodeServer端获取到了remoteUGI后,就是和path的ugi信息做匹配了,很简单,就不一步步的分析了。

3 HDFS认证

 

 

深入理解 Hadoop (四)HDFS源码剖析
weixin_44512041的博客
01-07 1958
本章将从集群启动、文件上传下载方面深度剖析 HDFS 源码,读者将全方位地了解到 HDFS源码实现,分布式存储系统的设计精髓。
Sentry源码之HiveServer2过程
程序小白的探索空间
01-20 2521
前言 Sentry是Hadoop生态中的一员,扮演着“守门人”的角色,看守着大数据平台的数据安全的访问。它以Plugin的形式运行于组件中,通过关系型数据库(PostgreSQL、MySQL)或本地文件来存取访问策略,对数据使用者提供细粒度的访问控制。本文试图在源码剖析Sentry的过程,以帮助更好的理解限的定过程。博客地址Sentry源码之HiveServer2过程 Sen
HDFS源码解析(一)
奔跑吧,兄弟
12-06 1458
鄙人不才,日后将自己对hadoop的源码理解分模块的记录下来,不喜勿喷
HDFS源码解析
secret2316352792的博客
05-26 1907
HDFS NameNode、DataNode启动流程、HDFS元数据管理流程、写数据流程源码详解
HDFS源码解析---NetworkTopology
ssjdoudou的博客
08-03 1207
NetwordTopology
仿默往IM源码深度剖析:揭秘服务端设计,负载均衡技术与安全性(专家视角)
[仿默往IM源码深度剖析:揭秘服务端设计,负载均衡技术与安全性(专家视角)](https://www.phphr.com/wp-content/uploads/user-management-system-1.png) 参考资源链接:[2024仿默往IM通讯系统源码(多端):2.4G完整...
千亿级消息引擎 Apache Pulsar 深度剖析:架构原理、设计哲学与实战实践
IT技术学习与工作笔记分享
07-02 1001
应用场景Pulsar 优势SaaS 多租户系统原生租户隔离、限管控、配额限流跨地域日志采集Geo Replication 实现多地消息同步实时日志分析平台函数级流处理 + 多消费者消费模式冷热数据分层存储Tiered Storage 减少热盘压力,适配云存储金融/订单系统Key_Shared 模式保障顺序 + 延迟消息投递支持Broker 无状态,Bookie 管存储,Segment 管生命周期,Tiered 冷热分;四种订阅各有道,多租多集同步妙;
JAVA架构师学习路线图(绝对详细)
M11223344555的博客
03-28 4589
JAVA架构师学习路线图(绝对详细) 性能调优 Jvm性能调优 JVM类加载机制详解 JVM内存模型 垃圾收集机制详解 十种垃圾收集器详解 JVM调优工具详解 GC日志详细分析 JVM调优实战 Mysql性能调优 SQL执行原理详解 索引底层剖析 执行计划与SQL优化 Mysql锁机制与事务隔离级别详解 Tomcat调优 整体认知Tomcat项目架构 生产环境配置 掌握Tomcat 线程模型背后原理 Nginx调优 Nginx快速掌握 熟练掌握Nginx核心配置 掌握Nginx负载算法配置 并发编程 操作系
Apache Pulsar 生态与集成全景解读
最新发布
IT技术学习与工作笔记分享
07-08 587
Apache Pulsar 在生态集成层面,采用了高度解耦、插件化、云原生友好的设计,极大拓展了其在数据接入、流处理、交互式分析、弹性部署等场景的能力。其与 Flink/Spark/Storm 等主流大数据框架的深度集成,赋能业务实现端到端一致性和实时性;Pulsar SQL 则让流数据分析门槛大幅降低。云原生的 Operator 管理模式,使运维和弹性伸缩变得简单高效。通过源码剖析和口诀总结,帮助开发者掌握 Pulsar 核心机制及调优技巧,真正做到“知其然,更知其所以然”。
HadoopHDFS源码解析
走自己的路
10-11 1059
HDFS即Hadoop Distributed File System分布式文件系统,它的设计目标是把超大数据集存储到分布在网络中的多台普通商用计算机上,并且能够提供高可靠性和高吞吐量的服务。分布式文件系统要比普通磁盘文件系统复杂,因为它要引入网络编程,分布式文件系统要容忍节点故障也是一个很大的挑战。我们BI团队作为数据分析团队,对于数据的存储有着非常高的要求,不仅需要高可靠及高吞吐量,还必须满足通过不断水平扩展来满足日益增长的业务数据,当前HDFS很好的满足了我们对于大规模数据存储的要求。
hdfs 源码分析
m0_46449152的博客
02-17 616
namenode NameNde -> createNameNode -> new NameNode(conf); -> initialize(){ startHttpServer 50070 loadNamesystem 加载元数据(fsimage+editlog) createRpcServer -> new NameNodeRpcServer(){ 8020/9000 rpc tcp端口 //hadop-RPC-serv
HDFS源码解析(三)
奔跑吧,兄弟
12-06 892
本人博客针对的是hadoop2版本,比1版本略为复杂(采用了很多当下流行的设计模式,加入了新的序列化框架,ha配置,联邦特性,yarn框架,以及采用maven的工程划分结构等)。网上的源码分析大多针对的是1版本,由于是针对源码写出自己的理解,难免有错误或不当的地方,欢迎指正 前面两篇主要讲了namenode,现在来说说datanode。好了,直接打开idea,进入DataNode 首先我来
Hdfs 客户端写过程 源码解析
METON的博客
08-15 653
承接上文Hdfs客户端读过程;接着来分析一下hdfs客户端写入文件的过程;说道到写文件过程,都会知道写入文件的过程如下示意图: 客户端写过程示意图: 总体来说,最简单的HDFS写文件大体流程如下: 客户端获取文件系统实例FileSyStem,并通过其create()方法获取文件系统输出流outputStream。 首先会联系名字节点NameNode,通过ClientProtocol.create()进行rpc调用,在名字节点上创建文件元数据,并获取文件状态FileStatus; ...
HDFS设计以及Kerberos方法
李姓门徒
01-13 1731
,分别由和组成因此对于某一个用户来说,通常情况下,需要完成和才能够满足一个完整的业务场景,因此通常将放在一起考量。本文探讨hdfs常用的方式以及kerberos方式的相关方法。
hdfs源码剖析
xianrenqiu1234的博客
05-13 234
HDFS的安全模式与文件限检验(5)
bai_Mou的博客
10-26 328
安全模式 安全模式是HDFS所处的一种特殊状态,在这种状态下,文件系统只接受读数据请求,而不接受删除、修改等变更请求。在NameNode主节点启动时,HDFS首先进入安全模式,DataNode在启动的时候会向namenode汇报可用的block等状态,当整个系统达到安全标准时,HDFS自动离开安全模式。 如果HDFS处于安全模式下,则文件block不能进行任何的副本复制操作,因此达到最小的副本数量要求是基于datanode启动时的状态来判定的,启动时不会再做任何复制(从而达...
HDFS源码分析(1)--RPC解析
wubin1101的博客
03-30 720
首先需要声明的是,我是基于Hadoop 3.0的源码?什么是RPC    RPC:远程过程调用,怎么理解这个概念呢,就是说比如有两台服务器A、B,A服务器上的程序想要调用B服务器上的某个方法就像在本地调用一样,能够的到结果或者失败之后的异常。那么这个过程中涉及到几个部分呢。这里先举一个简单的例子来说明一下。    RPC可以简单的抽象成一个打电话的例子(虽然有所不同,但是初期这样可以有助于理解)。...
hdfs源码分析思路
shuhuai007的专栏
09-19 2111
最近在看caibinbupt的hadoop的源码分析的文章,下面对于他的分析思路以及先后顺序做个小结: 1.首先前八章是介绍hdfs的RPC机制; 2.从第九章开始介绍hdfs的内容:     2.1分析hdfs,包括namenode,datanode,作者先分析了data
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值