文章目錄
1.集羣安裝HBase組件
1.1 以用戶keyadmin,密碼(同安裝ranger時設置admin密碼)登錄Ranger,進入RangerKMS,創建key1
密鑰;
1.2 授權hbase用戶擁有解密權限;
1.3 退出RangerKMS,登錄Ranger,授權hbase用戶擁有寫入/apps/hbase
目錄的權限;
1.4 通過Ambari界面停止hbase組件;
1.5 命令行操作如下
切換hdfs用戶
[root@manager ~]#su - hdfs
備份hbase的存儲目錄
[hdfs@manager ~]$hadoop fs -mv /apps/hbase /apps/hbase-bak
新建hbase存儲空目錄
[hdfs@manager ~]$hadoop fs -mkdir /apps/hbase
將/apps/hbase轉化爲加密區
[hdfs@manager ~]$hdfs crypto -createZone -keyName key1 -path /apps/hbase
查看加密區及密鑰
[hdfs@manager ~]$hdfs crypto -listZones
切換hbase用戶
[root@manager ~]#su - hbase
將/apps/hbase-bak 目錄下內容複製回hbase的根目錄中
[hbase@manager ~]$hadoop distcp -skipcrccheck -update /apps/hbase-bak /apps/hbase
查看hbase數據內容,/apps/hbase目錄下的數據都已加密
2.集羣尚未安裝HBase組件
2.1 直接創建空目錄
[hdfs@manager ~]$
hdfs dfs -mkdir /apps/hbase
2.2 創建加密區
[hdfs@manager ~]$
hdfs crypto -createZone -keyName zonekey1 -path /apps/hbase