内容纲要
概要描述
使用须知:
- 本文档适用于TDH6.0版本以及TDH5.2.3以下版本
- HDFS中开启安全后,dfs.data.transfer.protection参数的默认值被设置为integrity,在高版本中已修改为默认值为authentication
详细说明
参数说明
- 相对于默认值authentication,设置为integrity时,client向datanode传输数据时,不仅要做认证,而且要对传输的数据做完整性校验。会对性能造成较大的影响。
- 目前,该参数被写死在模板中。manager的配置页面无法修改,而通过manager添加自定义配置的话,该参数并不会被覆盖,而是会在hdfs-site.xml中出现两次
参数修改说明
-
修改manager模板
- 涉及文件:manager节点的/var/lib/transwarp-manager/master/content/meta/services/HDFS/transwarp-6.0.2-final/templates/hdfs-site.xml.ftl
transwarp-6.0.2-final 对应的是集群版本,以实际为准。
可以看到模板文件中 dfs.data.transfer.protection 的默认值是 integrity。
- 将默认值修改成 authentication
- 涉及文件:manager节点的/var/lib/transwarp-manager/master/content/meta/services/HDFS/transwarp-6.0.2-final/templates/hdfs-site.xml.ftl
-
重启manager生效
/etc/init.d/transwarp-manager restart -
hdfs页面添加自定义参数
属性:dfs.data.transfer.protection 值:authentication 配置文件:hdfs-site.xml
-
配置服务重启hdfs生效
-
查看/etc/hdfs1/conf/hdfs-site.xml文件配置已生效
-
下载最新的客户端或者进入到hdfs的pod内查看该参数的值,已生效
hdfs getconf -confKey dfs.data.transfer.protection