Hortonworks Ambari や Cloudera Manager Safety Valve などの管理インターフェイスを使用する場合は、管理者としてログインして、HDFS 構成ページに移動します。

2. core-site.xml

を手動で編集して変更する場合は、次の手順に従ってください。

a. core-site.xml

が置かれているいずれかの

HDFS

ノードにログインします。

b. core-site.xml

のバックアップコピーを作成します。

cp core-site.xml core-site.backup

c.

任意のテキストエディターを使用して、

core-site.xml

を開いて編集します。

3.

以下のプロパティおよび値を追加して、ECS HDFSファイルシステムを実装する

Java

クラスを定義します。

<name>fs.viprfs.impl</name>

<value>com.emc.hadoop.fs.vipr.ViPRFileSystem</value>

</property>

<name>fs.AbstractFileSystem.viprfs.impl</name>

<value>com.emc.hadoop.fs.vipr.ViPRAbstractFileSystem</value>

</property>

4. fs.vipr.installations

プロパティを追加します。次の例では、値が

Site1

に設定されてい

ます。

<name>fs.vipr.installations</name>

</property>

5. ECS

データノードまたはロードバランサーの

IP

アドレスをコンマ区切りリストとして指定し

て、fs.vipr.installation.［installation_name］

.hosts

プロパティを追加します。次の例では、installation_nameが

Site1

に設定されています。

<name>fs.vipr.installation.Site1.hosts</name>

ECS HDFSと安全な（Kerberos対応）Hadoopクラスターの統合の構成

core-site.xmlの編集

169

</property>

6. fs.vipr.installation.

［installation_name］

.resolution

プロパティを追加し、以下のいずれかの値に設定します。

オプション説明

dynamic

ロードバランサーを使用せず、ECSデータノードに直接アクセスする場合

に使用します。

fixed

ロードバランサーを介して

ECS

データノードにアクセスする場合に使用し

ます。

次の例では、installation_nameが

Site1

に設定されています。

<name>fs.vipr.installation.Site1.resolution</name>

<value>dynamic</value>

</property>

a. fs.vipr.installation.

［installation_name］

.resolution

を

dynamic

に設定する場合は、

fs.vipr.installation.[installation_name].resolution.dynamic.time_to_live_ms

プロパティを追加して、アクティブノードのリストを問い合わせるクエリーを

ECS

に実行する頻度を指定します。

次の例では、installation_nameが

Site1

に設定されています。

<name>fs.vipr.installation.Site1.resolution.dynamic.time_to_live _ms</name>

</property>

7. fs.defaultFS

プロパティを特定し、値を変更して、ファイルシステムの

URI

を指定します。

この設定は任意です。ECS ViPRFSに接続するファイルシステムの完全な

URL

を指定できます。

次のフォーマットを使用します。

viprfs://

［

<bucket_name.namespace.installation_name

］、ここで

l ［bucket_name］：Hadoopジョブの実行時に使用するデータを保持するバケットの名前。単純認証モードを実行している場合は、バケットの所有者は全員（Everybody）に権限を付与する必要があります。次の例では、bucket_nameが

mybucket

に設定されています。

l ［namespace］：［bucket_name］が存在するテナントの名前空間。次の例では、

namespace

が

mynamespace

に設定されています。

l ［installation_name］：fs.vipr.installationsプロパティによって指定された値。次の例では、installation_nameが

Site1

に設定されています。

<name>fs.defaultFS</name>

<value>viprfs://mybucket.mynamespace.Site1/</value>

</property>

8. fs.permissions.umask-mode

を特定し、値を

022

に設定します。

一部の構成では、このプロパティがこの時点で存在していない可能性があります。その場合は、プロパティを追加します。

<name>fs.permissions.umask-mode</name>

ECS HDFSと安全な（Kerberos対応）Hadoopクラスターの統合の構成

</property>

9. fs.viprfs.auth.anonymous_translation

プロパティを追加します。HDFSを使用して作成されたファイルまたはディレクトリの所有者とグループの指定に使用します。

㽷

ECS 2.2

よりも前には、このパラメーターは、現在のユーザーが変更する権限がもてるよ

うに、所有者のいないファイルとディレクトリ（匿名で所有されたファイル）に所有者を割り当てるために使用されていました。ファイルとディレクトリを匿名で作成することはできなくなり、このパラメーターの設定により所有者が割り当てられます。

オプション説明

LOCAL_USER

この設定は、シンプルなセキュリティを使用する

Hadoop

クラスタ

ーに使用します。新しく作成したファイルとディレクトリに、Hadoop クラスターの

Unix

ユーザーとグループを割り当てます。

CURRENT_USER

この設定は、Kerberized Hadoopクラスターに使用します。

Kerberos

プリンシパル（[email protected]）をファイルまたはディ

レクトリの所有者として割り当て、バケットのデフォルトとして割り当てられているグループを使用します。

NONE（デフォルト）（非推奨）以前は、匿名で所有されるオブジェクトから、現在のユ

ーザーへのマッピングを実行するべきでないことを示していました。

<name>fs.viprfs.auth.anonymous_translation</name>

<value>LOCAL_USER</value>

</property>

10.

［fs.viprfs.auth.identity_translation］プロパティを追加し、［CURRENT_USER_REALM］に設定します。これにより、

kinit

を使用してサインインしたユーザーのレルムにマッピングされます。

<name>fs.viprfs.auth.identity_translation</name>

<value>CURRENT_USER_REALM</value>

</property>

11.

［viprfs.security.principal］プロパティを追加します。このプロパティにより、ECSユーザーが

KDC

に通知されます。

プリンシパル名には「_HOST」を含めることができます。これは、実行時に実際のデータノード

FQDN

に自動的に置換されます。

<name>viprfs.security.principal</name>

<value>vipr/[email protected]</value>

</property>

12. Pivotal HAWQ

サービスを構成している場合は、次のパラメーターを追加します。

a.

［

hawq.vipr.endpoint

］プロパティに値を追加します。次の形式で値を指定します。［

viprfs://<datanode-ip>:9040/<namespace>/<bucket>

］例：

<name>hawq.vipr.endpoint</name>

ECS HDFSと安全な（Kerberos対応）Hadoopクラスターの統合の構成

core-site.xmlの編集

171

<value>viprfs://10.0.0.1:9040/h3/hawqBucket</value>

</property>

b. hawq.authentication.kerberos.principal

に値を設定して、HAWQ

Kerberos

プリンシパルに

ID

を追加します。

例：

<name>hawq.authentication.kerberos.principal</name>

<value>postgres@REALM</value>

</property>

c. hawq.keytab.path

に値を設定して、HAWQ keytabにパスを追加します。

例：

<name>hawq.keytab.path</name>

<value>/etc/security/keytabs/postgres.keytab</value>

</property>

13. Kerberos

チケットのキャッシュされている場所を追加します。

例：

<name>hadoop.security.kerberos.ticket.cache.path</name>

</property>

klist

コマンドの出力から値を取得することができます。

14. Hortonworks Ambari

または

Cloudera Manager Safety Valve

を使用して、同じセットの

ドキュメント内データアクセスガイド (ページ 169-172)

Hortonworks Ambari や Cloudera Manager Safety Valve などの管理インターフェイスを 使用する場合は、管理者としてログインして、HDFS 構成ページに移動します。

2. core-site.xml

a. core-site.xml

HDFS

b. core-site.xml

cp core-site.xml core-site.backup

c.

core-site.xml

3.

Java

4. fs.vipr.installations

Site1

5. ECS

IP

.hosts

Site1

6. fs.vipr.installation.

.resolution

dynamic

fixed

ECS

Site1

a. fs.vipr.installation.

.resolution

dynamic

fs.vipr.installation.[installation_name].resolution.dynamic.time_to_live_ms

ECS

Site1

7. fs.defaultFS

URI

URL

viprfs://

<bucket_name.namespace.installation_name

mybucket

namespace

mynamespace

Site1

8. fs.permissions.umask-mode

022

9. fs.viprfs.auth.anonymous_translation

ECS 2.2

LOCAL_USER

Hadoop

Unix

CURRENT_USER

Kerberos

NONE（デフォルト） （非推奨）以前は、匿名で所有されるオブジェクトから、現在のユ

10.

kinit

11.

KDC

FQDN

12. Pivotal HAWQ

a.

hawq.vipr.endpoint

viprfs://<datanode-ip>:9040/<namespace>/<bucket>

b. hawq.authentication.kerberos.principal

Kerberos

ID

c. hawq.keytab.path

13. Kerberos

klist

14. Hortonworks Ambari

Cloudera Manager Safety Valve

Hortonworks Ambari や Cloudera Manager Safety Valve などの管理インターフェイスを使用する場合は、管理者としてログインして、HDFS 構成ページに移動します。

NONE（デフォルト）（非推奨）以前は、匿名で所有されるオブジェクトから、現在のユ