/hbase_doc/
配置Thrift网关以代表客户端进行身份验证
  1. HBase快速入门
    1. 快速启动HBase
  2. Apache HBase配置
    1. Apache HBase配置文件
    2. HBase基础条件
    3. HBase运行模式
    4. 开始运行HBase
    5. HBase默认配置
    6. HBase配置示例
    7. HBase重要配置
    8. HBase动态配置
  3. 升级HBase
    1. HBase版本号和兼容性
    2. HBase回滚:版本恢复
    3. HBase升级路径
  4. HBase Shell
    1. 使用Apache HBase Shell
    2. HBase shell 技巧
  5. HBase数据模型
    1. HBase概念视图
    2. HBase物理视图
    3. HBase命名空间
    4. HBase表、行与列族
    5. HBase数据模型操作
    6. HBase版本
    7. HBase排序顺序、列元数据以及联合查询
  6. HBase和Schema设计
    1. HBase模式(Schema) 创建
    2. HBase表格模式经验法则
  7. Thumb的RegionServer大小规则
    1. HBase列族数量
    2. Rowkey(行键)设计
    3. HBase版本数量
    4. HBase支持的数据类型
    5. HBase生存时间(TTL)
    6. 保留已删除的HBase单元格
    7. HBase二级索引和备用查询路径
    8. HBase限制因素
    9. HBase模式(Schema)设计案例
      1. HBase模式案例:日志数据和时间序列数据
      2. HBase模式案例:Steroids上的日志数据/时间序列上
      3. HBase模式案例:客户/订单
      4. HBase模式案例:“高/宽/中”架构设计Smackdown
      5. HBase模式案例研究:列表数据
    10. HBase操作和性能配置选项
    11. HBase特殊情况
  8. HBase和MapReduce
    1. HBase、MapReduce和CLASSPATH
    2. MapReduce扫描缓存
    3. 捆绑HBase MapReduce作业
    4. HBase作为MapReduce作业数据源和数据接收器
    5. HBase作为MapReduce作业数据源和数据接收器
    6. 在批量导入时直接写入HFiles
    7. RowCounter示例
    8. Map-Task分割
    9. HBase MapReduce示例
      1. HBase MapReduce 读取示例
      2. HBase MapReduce读写示例
      3. HBase MapReduce摘要到HBase示例
      4. HBase MapReduce摘要到文件示例
      5. HBase MapReduce摘要到没有Reducer的HBase
      6. HBase MapReduce摘要到RDBMS
      7. 访问MapReduce作业中的其他HBase表
      8. HBase推测执行
      9. MapReduce的替代API:Cascading
  9. Apache HBase安全
    1. 为Web UI使用安全HTTP(HTTPS)
    2. 将SPNEGO用于Web UI的Kerberos身份验证
    3. 客户端安全访问Apache HBase
      1. HBase:用于安全操作的服务器端配置
      2. HBase:用于安全操作的客户端配置
      3. 用于安全操作的客户端配置:Thrift Gateway
      4. 配置Thrift网关以代表客户端进行身份验证
      5. 配置Thrift网关以使用doAs功能
      6. REST Gateway:客户端安全操作配置
      7. REST Gateway模拟配置
    4. 用户访问Apache HBase的简单方法
    5. 安全访问HDFS和ZooKeeper
    6. HBase数据安全
      1. HBase:标签
      2. HBase访问控制标签(ACL)
      3. HBase:可见性标签
      4. HBase安全批量加载
      5. 安全启用HBase
    7. HBase安全配置示例
  10. HBase架构
    1. HBase架构概述
    2. HBase目录表
    3. HBase客户端
      1. HBase客户端的群集连接
      2. HBase客户端:WriteBuffer和批处理方法
      3. HBase异步客户端
      4. HBase异步管理
    4. HBase客户端请求过滤器
      1. HBase结构过滤器
      2. HBase列值
      3. HBase列值比较器
      4. KeyValue元数据
    5. HBase架构:Master
  11. HBase架构:RegionServer
    1. RegionServer接口、进程与协处理器
    2. HBase块缓存
    3. RegionServer Offheap读/写路径
    4. RegionServer拆分实现
  12. HBase使用Write Ahead Log(WAL)
    1. HBase使用WAL的目的
    2. HBase:WAL供应方
    3. HBase:MultiWAL支持
    4. HBase:WAL拆分
    5. HBase:WAL压缩
    6. WAL耐久性
    7. HBase:禁用WAL
  13. HBase区域
    1. HBase区域数量
    2. HBase区域服务器分配
    3. HBase区域服务器位置
    4. HBase区域拆分
    5. HBase自定义拆分策略
    6. HBase手动拆分区域
    7. HBase在线区域合并
  14. Store
    1. MEMSTORE
    2. Scans
    3. HBase使用StoreFile(HFile)
    4. 块和KeyValue
  15. HBase批量加载
    1. HBase批量加载架构
    2. HDFS
  16. HBase:Timeline-consistent高可用读取
    1. HBase时间轴一致性(Timeline Consistency)
    2. HBase时间轴一致性的权衡取舍
    3. HBase时间轴一致性:将写入传播到区域副本
    4. HBase时间轴一致性:存储文件TTL
    5. HBase时间轴一致性:META表区域的区域复制
    6. HBase时间轴一致性:内存报告
    7. HBase时间轴一致性:辅助副本故障切换
    8. HBase时间轴一致性:配置属性
    9. HBase时间轴一致性:创建具有区域复制的表
    10. HBase时间轴一致性:读取API和用法
  17. HBase:存储中型对象(MOB)
    1. HBase:为MOB配置列
    2. HBase:配置MOB压缩策略
    3. HBase:配置MOB压缩可合并阈值
    4. HBase:测试MOB
    5. HBase:配置MOB缓存
  18. HBase备份与还原
    1. HBase备份与还原策略
    2. HBase备份与还原的首次配置
    3. HBase备份和还原命令
      1. Hbase创建备份映像
      2. HBase恢复备份映像
      3. HBase合并增量备份映像
      4. HBase使用备份集
    4. HBase备份图像管理
      1. HBase管理备份进度
      2. HBase管理备份历史记录
      3. HBase描述备份映像
      4. HBase删除备份映像
      5. HBase备份修复命令
      6. HBase配置密钥
      7. HBase备份与还原的最佳做法
      8. HBase方案:在Amazon S3上保护应用程序数据集
      9. HBase备份数据的安全性
      10. HBase增量备份和还原的技术细节
      11. HBase关于文件系统增长的警告
      12. HBase容量规划
      13. HBase备份和还原实用程序的限制
  19. Apache HBase外部API
    1. HBase:REST服务器
    2. 将Java数据对象(JDO)与HBase一起使用
    3. HBase与Scala一起使用
    4. HBase与Jython一起使用
  20. HBase:Thrift API和过滤器语言
    1. HBase:常规过滤字符串语法
    2. HBase:复合过滤器和运算符
    3. HBase:过滤器计算顺序
    4. HBase:过滤器比较运算符
    5. HBase比较器
    6. HBase过滤器语言示例
    7. HBase单个过滤器语法
  21. HBase和Spark
    1. HBase:基本Spark
    2. Spark Streaming
    3. 使用Spark将数据批量加载到HBase
    4. SparkSQL / DataFrames
  22. Apache HBase协处理器
    1. Apache HBase协处理器概述
    2. Apache HBase协处理器的类型
    3. Apache HBase加载协处理器
    4. HBase观察者协处理器示例
    5. HBase部署协处理器的准则
    6. HBase限制协处理器的使用
  23. Apache HBase性能调整
    1. HBase性能调整:操作系统
    2. HBase性能调整:网络
    3. HBase性能调整:Java GC
    4. HBase性能调整:配置
    5. HBase性能调整:架构设计
    6. HBase性能调整:一般模式
    7. HBase相关内容
    8. 从HBase读取
    9. 从HBase删除
    10. HDFS的工作方式
    11. Amazon EC2
    12. 配置HBase和MapReduce
  24. 故障排除和调试Apache HBase
    1. 故障排除和调试HBase:日志
    2. 故障排除和调试HBase:资源
    3. 故障排除和调试HBase:工具
      1. 内置工具
      2. 外部工具
    4. 故障排除和调试HBase:客户端
    5. 故障排除和调试HBase:MapReduce
    6. 故障排除和调试HBase:NameNode
    7. 故障排除和调试HBase:网络
    8. 故障排除和调试HBase:RegionServer
    9. 故障排除和调试HBase:Master
    10. 故障排除和调试HBase:ZooKeeper
    11. 故障排除和调试HBase:Amazon EC2
    12. 故障排除和调试HBase:HBase和Hadoop版本问题
    13. 故障排除和调试HBase:HBase和HDFS
阅读(3948) (0)

配置Thrift网关以代表客户端进行身份验证

2018-04-18 10:54:00 更新

配置Thrift网关以代表客户端进行身份验证

Thrift Gateway是用于安全操作的客户端配置,它描述了如何使用固定用户向HBase验证Thrift客户端。作为替代,您可以将Thrift网关配置为代表客户端向HBase进行身份验证,并使用代理用户访问HBase。这为Thrift 1在HBASE-11349中实现,并且为Thrift 2在HBASE-11474中实现。

Thrift框架传输的局限性

如果使用框架传输,那么您目前还不能利用此功能,因为SASL目前不支持Thrift框架传输。

要启用它,请执行以下操作:

  1. 请确保Thrift以安全模式运行,方法是按照用于安全操作的客户端配置:Thrift Gateway中描述的过程。
  2. 确保HBase配置为允许代理用户,如REST网关模拟配置中所述。
  3. 在运行Thrift网关的每个群集节点的hbase-site.xml中,将该hbase.thrift.security.qop属性设置为以下三个值之一:
    • privacy - 身份验证、完整性和保密性检查。
    • integrity - 身份验证和完整性检查。
    • authentication - 仅验证身份验证检查。
  4. 重新启动Thrift网关进程以使更改生效。如果一个节点正在运行Thrift,那么该jps命令的输出将列出一个ThriftServer进程。要停止节点上的Thrift,请运行该bin/hbase-daemon.sh stop thrift命令。要在节点上启动Thrift,请运行该bin/hbase-daemon.sh start thrift命令。
用于安全操作的客户端配置:Thrift Gateway
配置Thrift网关以使用doAs功能

推荐文章

推荐教程

最新教程