文章目录
1.集群安装HBase组件
1.1 以用户keyadmin,密码(同安装ranger时设置admin密码)登录Ranger,进入RangerKMS,创建key1
密钥;
1.2 授权hbase用户拥有解密权限;
1.3 退出RangerKMS,登录Ranger,授权hbase用户拥有写入/apps/hbase
目录的权限;
1.4 通过Ambari界面停止hbase组件;
1.5 命令行操作如下
切换hdfs用户
[root@manager ~]#su - hdfs
备份hbase的存储目录
[hdfs@manager ~]$hadoop fs -mv /apps/hbase /apps/hbase-bak
新建hbase存储空目录
[hdfs@manager ~]$hadoop fs -mkdir /apps/hbase
将/apps/hbase转化为加密区
[hdfs@manager ~]$hdfs crypto -createZone -keyName key1 -path /apps/hbase
查看加密区及密钥
[hdfs@manager ~]$hdfs crypto -listZones
切换hbase用户
[root@manager ~]#su - hbase
将/apps/hbase-bak 目录下内容复制回hbase的根目录中
[hbase@manager ~]$hadoop distcp -skipcrccheck -update /apps/hbase-bak /apps/hbase
查看hbase数据内容,/apps/hbase目录下的数据都已加密
2.集群尚未安装HBase组件
2.1 直接创建空目录
[hdfs@manager ~]$
hdfs dfs -mkdir /apps/hbase
2.2 创建加密区
[hdfs@manager ~]$
hdfs crypto -createZone -keyName zonekey1 -path /apps/hbase