内容纲要
概要描述
使用须知:
1.本文档适用于TDH6.0版本以及TDH5.2.3以下版本
2.HDFS中开启安全后,dfs.data.transfer.protection参数的默认值被设置为integrity,在高版本中已修改为默认值为authentication
详细说明
参数说明
1.相对于默认值authentication,设置为integrity时,client向datanode传输数据时,不仅要做认证,而且要对传输的数据做完整性校验。会对性能造成较大的影响。
2.目前,该参数被写死在模板中。manager的配置页面无法修改,而通过manager添加自定义配置的话,该参数并不会被覆盖,而是会在hdfs-site.xml中出现两次
参数修改说明
1. 修改manager模板
涉及文件:manager节点的/var/lib/transwarp-manager/master/content/meta/services/HDFS/transwarp-6.0.2-final/templates/hdfs-site.xml.ftl
transwarp-6.0.2-final 对应的是集群版本,以实际为准。
可以看到模板文件中 dfs.data.transfer.protection 的默认值是 integrity。
将默认值修改成 authentication
2. 重启manager生效
/etc/init.d/transwarp-manager restart3. hdfs页面添加自定义参数
属性:dfs.data.transfer.protection
值:authentication
配置文件:hdfs-site.xml
4. 配置服务重启hdfs生效
5. 查看/etc/hdfs1/conf/hdfs-site.xml文件配置已生效
6. 下载最新的客户端或者进入到hdfs的pod内查看该参数的值,已生效
hdfs getconf -confKey dfs.data.transfer.protection
hdfs修改该参数后,建议将inceptor这些客户端组件也一起配置服务重启,确保获取到最新的hdfs配置。