0
我有一個執行spark工作的oozie工作流程,需要用戶名和密碼才能連接到各種服務器。現在我把它作爲參數傳遞到workflow.xml中: 用戶名 密碼在oozie spark作業工作流程中存儲密碼的更好方法
這是(當然)這樣做的壞方法,因爲它使密碼可見。在這種情況下,混淆密碼的標準方式是什麼?
謝謝!
A
回答
0
Sqoop是一個有趣的案例,因爲你可以在它的documentation看到:(!呸)
- 起初有隻是
--password命令行選項,然後在密碼爲明文 - 然後
--password-file被引入,後面是一個包含密碼的文件;這是一個明顯的進步,因爲
(一)在邊緣節點上運行時,密碼本身是不運行任何人看見一個ps命令
(B)在Oozie的運行時,你可以上傳文件一旦HDFS ,然後告訴Oozie將它下載到運行你的作業的YARN容器的CWD中,並使用<file>選項,並且任何檢查作業定義
----但是你不忘記限制對邊緣節點和HDFS上該死的文件的訪問,否則密碼仍然可能被破壞---- - 最後,在Hadoop中引入了可選的Credential Store,第二Sqoop支持原生(儘管你現在有保護密碼的問題,您使用連接到憑據存儲...)
同樣,對於星火(以及任何自定義的Java/Scala/Python應用程序)我強烈建議您將所有敏感信息存儲在「屬性」文件中,限制對該文件的訪問,然後將其作爲命令行參數傳遞給您的程序。
如果你有獨特的Dev/Test/Prod環境,它也會讓你的生活更輕鬆 - Oozie腳本和「properties」文件名將完全相同,但實際的道具將是特定環境的。
相關問題
- 1. 如何在Oozie工作流程EL功能中使用Oozie作業屬性?
- 2. 無法使用Oozie部署Spark作業
- 3. Oozie的工作流程shellAction
- 4. 在Oozie工作流中設置MapReduce作業中的Reducer數量
- 5. Oozie協同工作流程
- 6. Apache Oozie工作流程
- 7. Oozie迭代工作流程
- 8. 縮短Oozie工作流程
- 9. Oozie Hive工作流程intermitent
- 10. Oozie無法檢測到XML中的Spark工作流程應用程序標記
- 11. 將CLASSPATH添加到Oozie工作流程作業
- 12. oozie中的共享工作流程
- 13. 無法從oozie提交spark工作
- 14. PHP存儲密碼的好方法
- 15. 我可以在Oozie中運行py spark作爲shell作業嗎?
- 16. Oozie:在本地測試工作流程
- 17. 如何在oozie工作流程中獲得oozie jobId?
- 18. Azure的Oozie的工作流程
- 19. 爲Oozie的工作流
- 20. 無法在Oozie的Sqoop工作流程中加載HiveConf
- 21. 工作流程作業中的COPYARTIFACT_BUILD_NUMBER_SUFFIX
- 22. 與開始Oozie的工作流程
- 23. 如何在子工作流失敗時中止oozie工作流?
- 24. Apache Spark RDD工作流程
- 25. s3使用oozie工作流程的服務器加密
- 26. Hortonworks Oozie Spark動作
- 27. 如何在以前的工作流程完成時觸發Oozie工作流程
- 28. oozie工作流作業ID是否唯一?
- 29. 在oozie中使用hive上下文失敗的Spark作業
- 30. Oozie工作流程架構錯誤