Hadoop集群web监控页面安全设置

一、Hadoop常用web监控页面安全设置

1、修改core-site.xml，增加如下内容，配置完成后拷贝到其他节点上。

<property>
<name>hadoop.http.filter.initializers</name>
<value>org.apache.hadoop.security.AuthenticationFilterInitializer</value>
</property>
<property>
<name>hadoop.http.authentication.type</name>
<value>simple</value>
</property>
<property>
<name>hadoop.http.authentication.token.validity</name>
<value>3600</value>
</property>
<property>
<name>hadoop.http.authentication.signature.secret.file</name>
<value>/opt/beh/core/hadoop/etc/hadoop/secret</value>
</property>
<property>
<name>hadoop.http.authentication.cookie.domain</name>
<value></value>
</property>
<property>
<name>hadoop.http.authentication.simple.anonymous.allowed</name>
<value>false</value>
</property>

2、生成密钥文件secret

cd $HADOOP_HOME/etc/hadoop
echo "sh_bonc" > secret

将修改后的core-site.xml文件以及密钥文件secret拷贝至各个节点对应的目录下

$ scp core-site.xml hadoop00x:/opt/beh/core/hadoop/etc/hadoop/core-site.xml
$ scp secret hadoop00x:/opt/beh/core/hadoop/etc/hadoop/

3、重启集群服务

stop-all.sh
start-all.sh

4、页面监控

添加web页面安全认证之前

Web页面http://192.168.30.21:23188

添加web页面安全认证之后

需要在页面后面加上?user.name=sh_bonc
sh_bonc为密钥文件中的内容。 http://192.168.30.21:23188?user.name=sh_bonc

二、关闭hbase ui

cd $HBASE_HOME/conf
vi hbase-site.xml

将master和regionserver的默认端口参数值设为-1,即为关闭对应的web页面端口

<property>
<name>hbase.master.info.port</name>
<value>-1</value>
</property>
<property>
<name>hbase.regionserver.info.port</name>
<value>-1</value>
</property>

三、Timeline服务的web端口安全设置

添加参数

cd $HADOOP_HOME/etc/hadoop
vi yarn-site.xml

<property>
<name>yarn.timeline-service.http-authentication.simple.anonymous.allowed</name>
<value>false</value>
</property>

重启timeline服务

yarn-daemon.sh stop timelineserver
yarn-daemon.sh start timelineserver

页面查看

http://192.168.30.21:8188?user.name=sh_bonc