HBase2.0.0结合Ranger1.1.0、Ranger-KMS1.1.0创建加密区存储

1.集群安装HBase组件

1.1 以用户keyadmin，密码（同安装ranger时设置admin密码）登录Ranger，进入RangerKMS，创建key1密钥；

1.2 授权hbase用户拥有解密权限；

1.3 退出RangerKMS，登录Ranger，授权hbase用户拥有写入/apps/hbase目录的权限；

1.4 通过Ambari界面停止hbase组件；

1.5 命令行操作如下

切换hdfs用户
[root@manager ~]# su - hdfs

备份hbase的存储目录
[hdfs@manager ~]$ hadoop fs -mv /apps/hbase /apps/hbase-bak

新建hbase存储空目录
[hdfs@manager ~]$ hadoop fs -mkdir /apps/hbase

将/apps/hbase转化为加密区
[hdfs@manager ~]$ hdfs crypto -createZone -keyName key1 -path /apps/hbase

查看加密区及密钥
[hdfs@manager ~]$ hdfs crypto -listZones

切换hbase用户
[root@manager ~]# su - hbase

将/apps/hbase-bak 目录下内容复制回hbase的根目录中
[hbase@manager ~]$ hadoop distcp -skipcrccheck -update /apps/hbase-bak /apps/hbase

查看hbase数据内容，/apps/hbase目录下的数据都已加密

2.集群尚未安装HBase组件

2.1 直接创建空目录

[hdfs@manager ~]$ hdfs dfs -mkdir /apps/hbase

2.2 创建加密区

[hdfs@manager ~]$ hdfs crypto -createZone -keyName zonekey1 -path /apps/hbase

2.3 安装、启动HBase