SSL 加密

MR3 发布版的默认设置不在 HivePlus 组件之间使用 SSL（安全套接字层）进行通信。本节提供有关启用 SSL 运行 HivePlus 的其他指南。

我们做出以下假设。

• HivePlus 运行在 Kubernetes 上。但是，本节可以轻松适应其他环境。
• Metastore 和 Ranger 都使用 MySQL 数据库。PostgreSQL 和 MS SQL 的配置方式类似。

本节有以下要求。

• Java（应与 HivePlus 使用的 Java 版本匹配）
• 用于执行命令hadoop credentials的 Hadoop 二进制发行版
• Java keytool
• openssl

环境变量JAVA_HOME和HADOOP_HOME应已设置。

echo $JAVA_HOME
/usr/lib/jdk17
echo $HADOOP_HOME
/home/hive/hadoop-3.3.6
which keytool
/usr/bin/keytool
which openssl
/usr/bin/openssl

除非另有说明，本节假设当前工作目录是kubernetes。

提示

我们建议用户在 Kubernetes 上尝试启用 SSL 加密[/docs/quick/k8s/run-k8s/ssl/]的 HivePlus。

• 启用 SSL
• 使用 SSL 运行
• 通过 SSL 访问 S3
• 使用 SSL 的安全 Shuffle