分离Hadoop客户端单独使用

有很多时候,会遇到在非节点服务器上调用hadoop命令需求,考虑到尽量不增加集群负载,比如在一个节点上运行一个常驻服务提供接口,此时就可以那hadoop面向使用需要的资源拉出来作为一个单独的客户端使用,也就是下图中的这些文件夹

但是!!!!!!!客户端拿出来之后,一定要注意一个相当关键的问题,不要让执行客户端的服务器持有集群的ssh公钥串,正常执行hadoop fs等命令时,不涉及节点直接的交互,但如果你没有其他反制措施,比如改了客户端的源码加校验这种,则一旦对方持有了ssh串就会通过Linux的身份校验,说白了别人从官网下载一个完整包,在持有一个同名用户,拿着你的ssh串,替换你的配置文件就能操作你的集群了,很危险的事情这是。所以分离客户端这个事情,技术上能做,如果你没有专业的引擎开发人员尽量不要做

如果确实需要,则在谨慎保护公钥串的前提下,关闭集群管理用户的ssh登录以及密码登录,改成强制使用认证登录

bash 复制代码
/etc/ssh/sshd_config
PermitRootLogin no              # 禁止 root 直接登录,开启后无法 ssh root@server_ip
PasswordAuthentication no       # 禁用密码认证
PubkeyAuthentication yes        # 启用公钥认证
AllowUsers admin hdfs yarn      # 只允许特定用户白名单方式ssh节点,需要开启公钥认证

其他需要格外注意的,还有RMUI上任务的kill按钮,这个在源码里面注释掉,发个版就行了

bash 复制代码
hadoop-yarn-project/hadoop-yarn/hadoop-yarn-server/hadoop-yarn-server-common/src/main/java/org/apache/hadoop/yarn/server/webapp/AppBlock.java
相关推荐
格子生意经1 小时前
GEO系统多引擎自适应算法实战解析
大数据·人工智能
2601_957190901 小时前
2026 沉浸式文旅投资风口|XR 黑暗乘骑市场前景、收益模型与落地指南
大数据·娱乐
heimeiyingwang2 小时前
【架构实战】分布式ID生成:从自增ID到雪花算法
分布式·架构
Apache Flink2 小时前
从结构化到多模态:Apache Flink,多模态数据处理的流式底座
大数据·flink·apache
阿乔外贸日记2 小时前
快速了解东帝汶市场 基础经济概况汇总
大数据·人工智能
老白说数智化升级2 小时前
制造企业如何确定物流数智化建设的优先级?
大数据·人工智能·制造
泰克教育官方账号3 小时前
泰涨知识 | Hive集群环境部署
数据仓库·hive·hadoop
xlrqx3 小时前
保定家电清洗培训全拆洗教涉及哪些核心要点与行业信息呢?
大数据·python
cc57250265311 小时前
高考志愿填报:大数据相关专业到底怎么选?
大数据·高考
本旺11 小时前
Elasticsearch 前缀匹配性能优化实战,附4种方式即执行计划判别
大数据·elasticsearch·性能优化