key

Сергей Остапов

Данная команда позволяет управлять ключами с помощью KeyProvider. Больше информации о KeyProvider можно получить в статье Transparent Encryption in HDFS.

Провайдеры часто требуют ввода пароля или другого секретного ключа. Если провайдер требует пароль и не может его найти, он использует пароль по умолчанию и выдает предупреждение об использовании такого пароля. Если установлен флаг strict, предупреждение становится сообщением об ошибке, и команда немедленно возвращается со статусом ошибки.

ПРИМЕЧАНИЕ

Некоторые KeyProviders (например, org.apache.hadoop.crypto.key.JavaKeyStoreProvider) не поддерживают имена ключей в верхнем регистре.
Некоторые KeyProviders не выполняют удаление ключа напрямую (например, вместо этого выполняют мягкое удаление или откладывают удаление, чтобы предотвратить ошибку). В таких случаях могут возникать ошибки при создании/удалении ключа с тем же именем после его удаления. Для получения подробной информации обратитесь к вашему KeyProvider.

Использование показано ниже:

$ hadoop key <subcommand> [options]

Аргументы
create <keyname> [-cipher cipher] [-size size] [-description description] [-attr attribute=value] [-provider provider] [-strict] [-help]	Создает новый ключ для имени, указанного в аргументе `<keyname>`, в провайдере, указанном в аргументе `provider`. Флаг `strict` приведет к неудаче команды, если провайдер использует пароль по умолчанию. Допускается указать шифр с помощью аргумента `cipher`. В настоящее время по умолчанию используется шифр `AES/CTR/NoPadding`. По умолчанию размер ключа составляет `128`. Вы можете указать требуемую длину ключа с помощью аргумента `size`. С помощью аргумента `attr` можно указать произвольные атрибуты в стиле `attribute=value`. Аргумент `attr` может быть указан несколько раз, по одному разу для каждого атрибута
roll <keyname> [-provider provider] [-strict] [-help]	Создает новую версию для указанного ключа в рамках провайдера, указанного с помощью аргумента `provider`. Флаг `strict` приведет к ошибке, если провайдер использует пароль по умолчанию
delete <keyname> [-provider provider] [-strict] [-f] [-help]	Удаляет все версии ключа, указанного аргументом `<keyname>`, в пределах провайдера, указанного `provider`. Флаг `strict` приведет к ошибке, если провайдер использует пароль по умолчанию. Команда запрашивает подтверждение пользователя, если не указан аргумент `f`
list [-provider provider] [-strict] [-metadata] [-help]	Отображает имена ключей, содержащиеся в определенном провайдере, настроенном в core-site.xml или указанном с помощью аргумента `provider`. Флаг `strict` приведет к ошибке, если провайдер использует пароль по умолчанию. Аргумент `metadata` отображает метаданные
check <keyname> [-provider provider] [-strict] [-help]	Проверяет пароль имени ключа, содержащегося в определенном провайдере, настроенном в core-site.xml или указанном с помощью аргумента `provider`. Флаг `strict` приведет к отказу команды, если провайдер использует пароль по умолчанию
-help	Выводит помощь об использовании этой команды

Нашли ошибку? Выделите текст и нажмите Ctrl+Enter чтобы сообщить о ней