Zugriffskontrolle für HDFS

Um zu verhindern, dass Hadoop Distributed File System (HDFS) unsichere Zugriffstypen verwendet (z. B. das nicht verschlüsselte HTTP-Protokoll), müssen Sie eine Konfigurationsdatei in der Installation Ihrer Remote Engine Gen2 bearbeiten.

Prozedur

Navigieren Sie zum Installationverzeichnis von Remote Engine Gen2.
Öffnen Sie die Datei default/docker-compose.yml, um sie zu bearbeiten.
Suchen Sie die folgenden Parameter im Dienst namens livy und vergewissern Sie sich, dass sie auf false gesetzt sind.
```
livy:
	...
	environment:
		...
		CONNECTORS_ENABLE_NON_SECURED_ACCESS: "false"
		CONNECTORS_ENABLE_LOCAL_NETWORK_ACCESS: "false"
```
Wenn der Wert einer dieser Parameter auf false steht, werden nur sichere Protokolle zugelassen:
- CONNECTORS_ENABLE_NON_SECURED_ACCESS: "false" verhindert, dass der HDFS-Konnektor unverschlüsselte Protokolle akzeptiert.
- CONNECTORS_ENABLE_LOCAL_NETWORK_ACCESS: "false" verhindert, dass der HDFS-Konnektor lokale Dateien akzeptiert (Datei wird blockiert; HDFS oder webHDFS funktioniert).
Suchen Sie in derselben Datei nach denselben Parametern in den Diensten namens previewrunner und component-server und ändern Sie auch deren Werte zu false.
Speichern Sie die vorgenommenen Änderungen und schließen Sie die Datei.
Starten Sie die Engine neu, damit die Änderungen wirksam werden.

Hat diese Seite Ihnen geholfen?

Wenn Sie ein Problem mit dieser Seite oder ihrem Inhalt feststellen, sei es ein Tippfehler, ein ausgelassener Schritt oder ein technischer Fehler, informieren Sie uns bitte!

Geben Sie hier Ihr Feedback ab