Pour empêcher HDFS (Hadoop Distributed File System) d'utiliser des types d'accès non sécurisés (comme les protocoles HTTP non chiffrés ou les fichiers locaux), vous devez modifier un fichier de configuration dans votre installation de Moteur distant Gen2.
Procédure
-
Accédez au répertoire d'installation du Moteur distant Gen2.
-
Ouvrez le fichier default/docker-compose.yml pour le modifier.
-
Trouvez le paramètre suivant dans le service nommé livy et assurez-vous que sa valeur est configurée à false.
livy:
...
environment:
...
CONNECTORS_ENABLE_NON_SECURED_ACCESS: "false"
CONNECTORS_ENABLE_LOCAL_NETWORK_ACCESS: "false"
Configurer la valeur de l'un de ces paramètres à false permet d'autoriser uniquement les protocoles sécurisés :
CONNECTORS_ENABLE_NON_SECURED_ACCESS: "false" empêche le connecteur HDFS d'accepter des protocoles non chiffrés.CONNECTORS_ENABLE_LOCAL_NETWORK_ACCESS: "false" empêche le connecteur HDFS d'accepter des fichiers locaux (les fichiers sont bloqués ; HDFS et webHDFS fonctionnent).
-
Dans le même fichier, trouvez les mêmes paramètres dans les services previewrunner et component-server et modifiez leur valeur à false également.
-
Enregistrez vos changements et fermez le fichier.
-
Redémarrez le moteur pour que vos modifications soient prises en compte.