hbase 配置kerberos,需要hbase.rpc.engine这个参数吗
是的,当你配置HBase以使用Kerberos进行安全认证时,你可能需要设置hbase.rpc.engine
参数。这个参数告诉HBase使用哪种RPC(远程过程调用)引擎。
对于HBase和Kerberos的配置,通常你需要在hbase-site.xml
文件中添加以下条目:
<property>
<name>hbase.security.authentication</name>
<value>kerberos</value>
</property>
<property>
<name>hbase.master.kerberos.principal</name>
<value>hbase/_HOST@YOUR-REALM.COM</value>
</property>
<property>
<name>hbase.regionserver.kerberos.principal</name>
<value>hbase/_HOST@YOUR-REALM.COM</value>
</property>
<property>
<name>hbase.rpc.engine</name>
<value>org.apache.hadoop.hbase.ipc.SecureRpcEngine</value>
</property>
上面的配置将HBase设置为使用Kerberos进行安全认证,并指定了主节点和区域服务器的Kerberos Service Principal Names。最后一项则设置了使用的RPC引擎为SecureRpcEngine,这是必要的,因为默认的RpcEngine不支持Kerberos认证。
注意:_HOST
是一个占位符,它将被替换为运行HMaster和HRegionServer进程的机器的完全限定域名;YOUR-REALM.COM
应该被替换为你的Kerberos realm。