HDFSのアクセス制御

セキュリティで保護されていないアクセスタイプ(暗号化されていないHTTPプロトコルやローカルファイルなど)をHadoop Distributed File System (HDFS)が使用しないようにするには、Remote Engine Gen2のインストール時に設定ファイルを編集する必要があります。

手順

Remote Engine Gen2のインストールディレクトリーに移動します。
default/docker-compose.ymlファイルを開いて編集します。
livyというサービスで次のパラメーターを探し、その値がすべてfalseに設定されていることを確認します。
```
livy:
	...
	environment:
		...
		CONNECTORS_ENABLE_NON_SECURED_ACCESS: "false"
		CONNECTORS_ENABLE_LOCAL_NETWORK_ACCESS: "false"
```
これらのいずれかのパラメーター値をfalseに設定すると、セキュリティで保護されたプロトコルのみが許可されることになります。
- CONNECTORS_ENABLE_NON_SECURED_ACCESS: "false"であれば、HDFSコネクターは暗号化されていないプロトコルを受け入れることができなくなります。
- CONNECTORS_ENABLE_LOCAL_NETWORK_ACCESS: "false"であれば、HDFSコネクターはローカルファイルを受け入れることができなくなります(ファイルはブロックされますがHDFSやwebHDFSは動作します)。
同じファイルのpreviewrunnerとcomponent-serverというサービスで同じパラメーターを検索し、その両方の値もfalseに変更します。
変更内容を保存してファイルを閉じます。
エンジンを再起動してこれらの変更を反映させます。

このページは役に立ちましたか?

このページまたはコンテンツにタイポ、ステップの省略、技術的エラーなどの問題が見つかった場合はお知らせください。

こちらにフィードバックをお寄せください