Команда fetchdt¶
Для получения Delegation Token и сохранения его в файле в локальной системе HDFS поддерживает команду fetchdt. Этот токен впоследствии можно использовать для доступа к защищенному серверу (например, NameNode) с незащищенного клиента. Утилита использует RPC или HTTPS (через Kerberos) для получения токена и, следовательно, требует наличия тикетов Kerberos перед запуском (необходимо запустить kinit для получения тикетов). В HDFS команда fetchdt не является командой оболочки Hadoop и может быть запущена как bin/hdfs fetchdt DTfile. После получения токена можно запустить команду HDFS без тикетов Kerberos, указав переменную среды HADOOP_TOKEN_FILE_LOCATION в файл токена делегирования.
Пример использования:
hdfs fetchdt <opts> <token_file_path>
--webservice NN_Url– URL для связи с NN (начинается с http или https);--renewer name– обновленное название токена делегирования;--cancel– отменить токен делегирования;--renew– обновить токен делегирования. Токен делегирования должен быть получен с использованием параметра -renewer name;--print– отобразить токен делегирования;token_file_path– путь к файлу для хранения токена.