概要描述

本文描述TDC如何配置guardian cas认证跳转访问hyperbase监控页面以增强TDC集群的安全性

详细描述

背景描述

TDC上hyperbase的监控页面没有用户密码认证就能直接打开

解决方案

1 前往配置中心

2 修改hbase-site.xml.tmpl

添加以下内容

  
    hbase.security.authentication.web.cas.enabled
    true
  
  
    hbase.security.authentication.cas.server.loginUrl
    https://cas-srv-hl-fg79z.dhty.svc:8393/cas/login
  
  
    hbase.security.authentication.cas.server.prefix
    https://cas-srv-hl-fg79z.dhty.svc:8393/cas
  
  
    hbase.security.authentication.oauth2.enabled
    false
  

其中 https://cas-srv-hl-fg79z.dhty.svc:8393 换成实际环境地址
cas-srv-hl-fg79z 是本租户的cas 的svc ，可以这样确定

dhty 是租户的namespace

配置发布

3 重启hyperbase服务

4 验证跳转