TLS/SSLは、特定のHadoopサービスに対して、それらの間の通信を暗号化するために構成できます。それをHadoopで有効にする場合は、それをBDDに対して、Hadoopクラスタとのその通信を暗号化するために有効にできます。
HadoopクラスタでTLS/SSLが有効になっている場合は、システムが次の要件を満たしていることを確認してください。
- KerberosがHadoopとBDDの両方で有効になっている。これは必須ではありませんが強く推奨されていることを覚えておいてください。詳細は、Kerberosを参照してください。
- TLS/SSLが、HDFS、YARN、Hiveおよび/またはKey Management Server (KMS)サービスのためにHadoopクラスタで有効になっている。
- KMSサービスがHadoopクラスタにインストールされている。TLS/SSLの有効化の一部としてこれをすでに実行してある必要があります。
TLS/SSLで保護されたHadoopクラスタ上でBDDを実行できるようにするには、次の手順を実行します。