Данная команда позволяет управлять ключами с помощью KeyProvider.
Больше информации о KeyProvider можно получить в статье Transparent Encryption in HDFS.
Провайдеры часто требуют ввода пароля или другого секретного ключа.
Если провайдер требует пароль и не может его найти, он использует пароль по умолчанию и выдает предупреждение об использовании такого пароля.
Если установлен флаг strict, предупреждение становится сообщением об ошибке, и команда немедленно возвращается со статусом ошибки.
ПРИМЕЧАНИЕ
Некоторые KeyProviders (например, org.apache.hadoop.crypto.key.JavaKeyStoreProvider) не поддерживают имена ключей в верхнем регистре.
Некоторые KeyProviders не выполняют удаление ключа напрямую (например, вместо этого выполняют мягкое удаление или откладывают удаление, чтобы предотвратить ошибку). В таких случаях могут возникать ошибки при создании/удалении ключа с тем же именем после его удаления. Для получения подробной информации обратитесь к вашему KeyProvider.
Создает новый ключ для имени, указанного в аргументе <keyname>, в провайдере, указанном в аргументе provider.
Флаг strict приведет к неудаче команды, если провайдер использует пароль по умолчанию.
Допускается указать шифр с помощью аргумента cipher.
В настоящее время по умолчанию используется шифр AES/CTR/NoPadding.
По умолчанию размер ключа составляет 128.
Вы можете указать требуемую длину ключа с помощью аргумента size. С помощью аргумента attr можно указать произвольные атрибуты в стиле attribute=value.
Аргумент attr может быть указан несколько раз, по одному разу для каждого атрибута
roll <keyname> [-provider provider] [-strict] [-help]
Создает новую версию для указанного ключа в рамках провайдера, указанного с помощью аргумента provider.
Флаг strict приведет к ошибке, если провайдер использует пароль по умолчанию
Удаляет все версии ключа, указанного аргументом <keyname>, в пределах провайдера, указанного provider.
Флаг strict приведет к ошибке, если провайдер использует пароль по умолчанию.
Команда запрашивает подтверждение пользователя, если не указан аргумент f
list [-provider provider] [-strict] [-metadata] [-help]
Отображает имена ключей, содержащиеся в определенном провайдере, настроенном в core-site.xml или указанном с помощью аргумента provider.
Флаг strict приведет к ошибке, если провайдер использует пароль по умолчанию.
Аргумент metadata отображает метаданные
Проверяет пароль имени ключа, содержащегося в определенном провайдере, настроенном в core-site.xml или указанном с помощью аргумента provider.
Флаг strict приведет к отказу команды, если провайдер использует пароль по умолчанию
-help
Выводит помощь об использовании этой команды
Нашли ошибку? Выделите текст и нажмите
Ctrl+Enter
чтобы сообщить о ней