houzhizhen
houzhizhen

Ranger HDFS Plugin Details

The main entrance is specified in hdfs-site.xml .

 
        dfs.namenode.inode.attributes.provider.class
        org.apache.ranger.authorization.hadoop.RangerHdfsAuthorizer

RangerHdfsAuthorizer extends INodeAttributeProvider and implements the abstract methods.

INodeAttributeProvider

public abstract class INodeAttributeProvider {
/**
   * Initialize the provider. This method is called at NameNode startup
   * time.
   */
  public abstract void start();

  /**
   * Shutdown the provider. This method is called at NameNode shutdown time.
   */
  public abstract void stop();

  public abstract INodeAttributes getAttributes(String[] pathElements,
      INodeAttributes inode);

  /**
   * Can be over-ridden by implementations to provide a custom Access Control
   * Enforcer that can provide an alternate implementation of the
   * default permission checking logic.
   * @param defaultEnforcer The Default AccessControlEnforcer
   * @return The AccessControlEnforcer to use
   */
  public AccessControlEnforcer getExternalAccessControlEnforcer(
      AccessControlEnforcer defaultEnforcer) {
    return defaultEnforcer;
  }

The most import methods include start and getExternalAccessControlEnforcer”.

Method start is used to initialize the plugin and getExternalAccessControlEnforcer is used to enforce permission check.

RangerHdfsAuthorizer.start

Method start is used to initialize the plugin.

     public void start() {
        if(LOG.isDebugEnabled()) {
            LOG.debug("==> RangerHdfsAuthorizer.start()");
        }

        RangerHdfsPlugin plugin = new RangerHdfsPlugin();
        plugin.init();
        }

class RangerHdfsPlugin

RangerHdfsPlugin extends RangerBasePlugin.

RangerBasePlugin

RangerBasePlugin implemented the common method of various plugin. It includes PolicyRefresher, RangerPolicyEngine, RangerAccessResultProcessor.

RangerBasePlugin.PolicyRefresher

RangerAdminClient admin = createAdminClient(serviceName, appId, propertyPrefix);

        refresher = new PolicyRefresher(this, serviceType, appId, serviceName, admin, pollingIntervalMs, cacheDir);
        refresher.setDaemon(true);
        refresher.startRefresher();

PolicyRefresher.run load policy regularly.

public void run() {
        while(true) {
            loadPolicy();
            try {
                Thread.sleep(pollingIntervalMs);
            } catch(InterruptedException excp) {
                LOG.info("PolicyRefresher(serviceName=" + serviceName + ").run(): interrupted! Exiting thread", excp);
                break;
            }
        }


    }

PolicyRefresher.loadPolicy
Firstly, it loads policy from PolicyAdmin, if success then saveToCache, else load from cache.

private void loadPolicy() {
        try {
            //load policy from PolicyAdmin
            ServicePolicies svcPolicies = loadPolicyfromPolicyAdmin();

            if (svcPolicies == null) {
                //if Policy fetch from Policy Admin Fails, load from cache
                if (!policiesSetInPlugin) {
                    svcPolicies = loadFromCache();
                }
            } else {
                saveToCache(svcPolicies);
            }


            if (svcPolicies != null) {
                plugIn.setPolicies(svcPolicies);
                policiesSetInPlugin = true;
                setLastActivationTimeInMillis(System.currentTimeMillis());
                lastKnownVersion = svcPolicies.getPolicyVersion();
            } else {
                if (!policiesSetInPlugin && !serviceDefSetInPlugin) {
                    plugIn.setPolicies(null);
                    serviceDefSetInPlugin = true;
                }
            }
        } catch (RangerServiceNotFoundException snfe) {

        } catch (Exception excp) {

        }


    }

The admin used to fech policy is created using createAdminClient.
RangerAdminClient admin = createAdminClient(serviceName, appId, propertyPrefix);

Using the setting ranger.plugin.hdfs.policy.source.impl in conf/ranger-hdfs-security.xml to create admin.

<property>
                <name>ranger.plugin.hdfs.service.namename>
                <value>hadoopdevvalue>
                <description>
                        Name of the Ranger service containing policies for this YARN instance
                description>
        property>

        <property>
                <name>ranger.plugin.hdfs.policy.source.implname>
                <value>org.apache.ranger.admin.client.RangerAdminRESTClientvalue>
                <description>
                        Class to retrieve policies from the source
                description>
        property>

        <property>
                <name>ranger.plugin.hdfs.policy.rest.urlname>
                <value>http://localhost:8098value>
                <description>
                        URL to Ranger Admin
                description>
        property>

org.apache.ranger.admin.client.RangerAdminRESTClient

public ServicePolicies getServicePoliciesIfUpdated(final long lastKnownVersion, final long lastActivationTimeInMillis) throws Exception {
// RangerRESTUtils.REST_URL_POLICY_GET_FOR_SERVICE_IF_UPDATED ="/service/plugins/secure/policies/download/"
    WebResource webResource = createWebResource(RangerRESTUtils.REST_URL_POLICY_GET_FOR_SERVICE_IF_UPDATED + serviceName)
                        .queryParam(RangerRESTUtils.REST_PARAM_LAST_KNOWN_POLICY_VERSION, Long.toString(lastKnownVersion))
                        .queryParam(RangerRESTUtils.REST_PARAM_LAST_ACTIVATION_TIME, Long.toString(lastActivationTimeInMillis))
                        .queryParam(RangerRESTUtils.REST_PARAM_PLUGIN_ID, pluginId)
                        .queryParam(RangerRESTUtils.REST_PARAM_CLUSTER_NAME, clusterName);
                response = webResource.accept(RangerRESTUtils.REST_MIME_TYPE_JSON).get(ClientResponse.class);

FSPermissionChecker.checkPermission

FSPermissionChecker in package org.apache.hadoop.hdfs.server.namenode.
When checkPermission is called, it will call external access control enforcer. By default, it returns defaultEnforcer – FSPermissionChecker

public AccessControlEnforcer getExternalAccessControlEnforcer(
      AccessControlEnforcer defaultEnforcer) {
    return defaultEnforcer;
  }

FSPermissionChecker.checkPermission

void checkPermission(INodesInPath inodesInPath, boolean doCheckOwner,
      FsAction ancestorAccess, FsAction parentAccess, FsAction access,
      FsAction subAccess, boolean ignoreEmptyDir)
      throws AccessControlException {
      ...
      AccessControlEnforcer enforcer =
        getAttributesProvider().getExternalAccessControlEnforcer(this);
    enforcer.checkPermission(fsOwner, supergroup, callerUgi, inodeAttrs, inodes,
        pathByNameArr, snapshotId, path, ancestorIndex, doCheckOwner,
        ancestorAccess, parentAccess, access, subAccess, ignoreEmptyDir);
  }

Default checkPermission in FSPermissionChecker

/**
     * Checks permission on a file system object. Has to throw an Exception
     * if the filesystem object is not accessessible by the calling Ugi.
     * @param fsOwner Filesystem owner (The Namenode user)
     * @param supergroup super user geoup
     * @param callerUgi UserGroupInformation of the caller
     * @param inodeAttrs Array of INode attributes for each path element in the
     *                   the path
     * @param inodes Array of INodes for each path element in the path
     * @param pathByNameArr Array of byte arrays of the LocalName
     * @param snapshotId the snapshotId of the requested path
     * @param path Path String
     * @param ancestorIndex Index of ancestor
     * @param doCheckOwner perform ownership check
     * @param ancestorAccess The access required by the ancestor of the path.
     * @param parentAccess The access required by the parent of the path.
     * @param access The access required by the path.
     * @param subAccess If path is a directory, It is the access required of
     *                  the path and all the sub-directories. If path is not a
     *                  directory, there should ideally be no effect.
     * @param ignoreEmptyDir Ignore permission checking for empty directory?
     * @throws AccessControlException
     */
     @Override
  public void checkPermission(String fsOwner, String supergroup,
      UserGroupInformation callerUgi, INodeAttributes[] inodeAttrs,
      INode[] inodes, byte[][] pathByNameArr, int snapshotId, String path,
      int ancestorIndex, boolean doCheckOwner, FsAction ancestorAccess,
      FsAction parentAccess, FsAction access, FsAction subAccess,
      boolean ignoreEmptyDir)
      throws AccessControlException {
    for(; ancestorIndex >= 0 && inodes[ancestorIndex] == null;
        ancestorIndex--);
    checkTraverse(inodeAttrs, path, ancestorIndex);

    final INodeAttributes last = inodeAttrs[inodeAttrs.length - 1];
    if (parentAccess != null && parentAccess.implies(FsAction.WRITE)
        && inodeAttrs.length > 1 && last != null) {
      checkStickyBit(inodeAttrs[inodeAttrs.length - 2], last);
    }
    if (ancestorAccess != null && inodeAttrs.length > 1) {
      check(inodeAttrs, path, ancestorIndex, ancestorAccess);
    }
    if (parentAccess != null && inodeAttrs.length > 1) {
      check(inodeAttrs, path, inodeAttrs.length - 2, parentAccess);
    }
    if (access != null) {
      check(last, path, access);
    }
    if (subAccess != null) {
      INode rawLast = inodes[inodeAttrs.length - 1];
      checkSubAccess(pathByNameArr, inodeAttrs.length - 1, rawLast,
          snapshotId, subAccess, ignoreEmptyDir);
    }
    if (doCheckOwner) {
      checkOwner(last);
    }
  }

RangerHdfsAuthorizer.getExternalAccessControlEnforcer

@Override
    public AccessControlEnforcer getExternalAccessControlEnforcer(AccessControlEnforcer defaultEnforcer) {
        RangerAccessControlEnforcer rangerAce = new RangerAccessControlEnforcer(defaultEnforcer);
        return rangerAce;
    }

The constructor of RangerAccessControlEnforcer saves defaultEnforcer first.

public RangerAccessControlEnforcer(AccessControlEnforcer defaultEnforcer) {
            this.defaultEnforcer = defaultEnforcer;
        }

RangerAccessControlEnforcer.checkPermission

RangerAccessControlEnforcer.checkPermission using plugin.isAccessAllowed(request, auditHandler) at first. If the plugin returns not determined, then it using the default check.

        @Override
        public void checkPermission(String fsOwner, String superGroup, UserGroupInformation ugi,
                                    INodeAttributes[] inodeAttrs, INode[] inodes, byte[][] pathByNameArr,
                                    int snapshotId, String path, int ancestorIndex, boolean doCheckOwner,
                                    FsAction ancestorAccess, FsAction parentAccess, FsAction access,
                                    FsAction subAccess, boolean ignoreEmptyDir) throws AccessControlException {
            AuthzStatus            authzStatus = AuthzStatus.NOT_DETERMINED;

...
    // checkINodeAccess
                    if(authzStatus == AuthzStatus.ALLOW && access != null && inode != null) {
                        INodeAttributes inodeAttribs = inodeAttrs.length > 0 ? inodeAttrs[inodeAttrs.length - 1] : null;

                        authzStatus = isAccessAllowed(inode, inodeAttribs, access, user, groups, plugin, auditHandler);
                        if (authzStatus == AuthzStatus.NOT_DETERMINED) {
                            authzStatus = checkDefaultEnforcer(fsOwner, superGroup, ugi, inodeAttrs, inodes,
                                            pathByNameArr, snapshotId, path, ancestorIndex, doCheckOwner,
                                            null, null, access, null, ignoreEmptyDir,
                                            isTraverseOnlyCheck, ancestor, parent, inode, auditHandler);
                        }
                    }
private AuthzStatus isAccessAllowed(INode inode, INodeAttributes inodeAttribs, FsAction access, String user, Set<String> groups, RangerHdfsPlugin plugin, RangerHdfsAuditHandler auditHandler) {
            AuthzStatus ret       = null;
            String      path      = inode != null ? inode.getFullPathName() : null;
            String      pathOwner = inodeAttribs != null ? inodeAttribs.getUserName() : null;
            String      clusterName = plugin.getClusterName();

            if(pathOwner == null && inode != null) {
                pathOwner = inode.getUserName();
            }

            if (RangerHadoopConstants.HDFS_ROOT_FOLDER_PATH_ALT.equals(path)) {
                path = RangerHadoopConstants.HDFS_ROOT_FOLDER_PATH;
            }


            Set<String> accessTypes = access2ActionListMapper.get(access);

            if(accessTypes == null) {
                LOG.warn("RangerAccessControlEnforcer.isAccessAllowed(" + path + ", " + access + ", " + user + "): no Ranger accessType found for " + access);

                accessTypes = access2ActionListMapper.get(FsAction.NONE);
            }

            for(String accessType : accessTypes) {
                RangerHdfsAccessRequest request = new RangerHdfsAccessRequest(inode, path, pathOwner, access, accessType, user, groups, clusterName);

                RangerAccessResult result = plugin.isAccessAllowed(request, auditHandler);

                if (result == null || !result.getIsAccessDetermined()) {
                    ret = AuthzStatus.NOT_DETERMINED;
                    // don't break yet; subsequent accessType could be denied
                } else if(! result.getIsAllowed()) { // explicit deny
                    ret = AuthzStatus.DENY;
                    break;
                } else { // allowed
                    if(!AuthzStatus.NOT_DETERMINED.equals(ret)) { // set to ALLOW only if there was no NOT_DETERMINED earlier
                        ret = AuthzStatus.ALLOW;
                    }
                }
            }

            if(ret == null) {
                ret = AuthzStatus.NOT_DETERMINED;
            }

            if(LOG.isDebugEnabled()) {
                LOG.debug("<== RangerAccessControlEnforcer.isAccessAllowed(" + path + ", " + access + ", " + user + "): " + ret);
            }

            return ret;
        }

你可能感兴趣的:(hadoop-hdfs)

  • hadoop-hdfs系统构成 weixin_33701564 大数据python操作系统
    2019独角兽企业重金招聘Python工程师标准>>>HDFS组成1)NameNode元数据2)DataNode存储文件内容block3)SecondaryNameNode合并NameNode与editsHDFS缺点1)不能低延迟访问2)小文件存取占用大量NameNode内存空间寻道时间超过读取时间3)并发写入,文件随机修改一个文件只能有一个写着仅支持appendHDFS存储数据单元1)文件被切分
  • hadoop-HDFS 炽热_3a57
    1.详情1.架构图在这里插入图片描述2.读写的流程图在这里插入图片描述2.操作1.使用MAVEN集成对应的jar包org.apache.hadoophadoop-common2.7.1org.apache.hadoophadoop-hdfs2.7.12.java代码实现//强制加载hadoop.dllwindows//System.load("F:\\hadoop\\bin\\hadoop.dll
  • Hadoop-HDFS的DataNode介绍及原理 魔笛Love hadoop大数据
    DataNodeDataNode工作机制1、一个数据块在DataNode上以文件形式存储在磁盘上,包括两个文件,一个是数据本身,一个是元数据包括数据块的长度,块数据的校验和,以及时间戳。2、DataNode启动后向NameNode注册,通过后,周期性(1小时)的向NameNode上报所有的块信息。3、心跳是每3秒一次,心跳返回结果带有NameNode给该DataNode的命令如复制块数据到另一台机
  • hadoop-hdfs-site.xml配置文件详解 许喜朝 笔记hdfshadoop
    hadoop:hdfs-site.xml配置文件详解hdfs-site.xml配置文件j介绍hadoop-hdfs相关的配置信息hdfs-site.xml配置文件namevaluedescriptionhadoop.hdfs.configuration.version1versionofthisconfigurationfiledfs.namenode.logging.levelinfoThelo
  • Hadoop-HDFS写流程(从命令行到完成) 隔着天花板看星星 hadoophdfs大数据
    一、简单回顾下HDFS的架构如果不了解HDFS的可以看下我写的一篇博客,这里先贴下官网架构图:二、源码分析源码中写的肯定是最真实的,下面是hadoop官方源码下载地址,我下载的是hadoop-3.2.4,那就一起来看下吧Indexof/dist/hadoop/core1、命令行我们以命令行向HDFS上传一份数据为例,即:hadoopfs-puttest.txt/user/hhs/test_dir我
  • Hadoop-HDFS高可用 隔着天花板看星星 hadoophdfs大数据
    一、说明在我的博客中已经包含了HDFS高可用的搭建,这里描述下它的原理。原理参考官网介绍:ApacheHadoop3.3.6–HDFSHighAvailabilityUsingtheQuorumJournalManager二、背景在Hadoop2.0.0之前,NameNode是HDFS集群中的单点故障(SPOF)。每个集群只有一个NameNode,如果NameNode节点发生故障会导致整个集群不可
  • Hadoop-HDFS读流程(从输入命令到回显) 隔着天花板看星星 hadoophdfs大数据
    一、简单回顾下HDFS的架构如果不了解HDFS的可以看下我写的一篇博客,这里先贴下官网架构图:二、静静的思考一会儿爱因斯坦说过:想象力比知识更重要。想象力推动世界,是知识进化的源泉。我们先不看源码,先通过官方架构图和我们对HDFS的了解来想象下读流程是什么样的。我要读HDFS上的一份文件,首先需要知道它在哪台节点上,HDFS上存储的文件都是以块的形式存放在各个DataNode节点上。因此需要知道这
  • 大数据集群增加数据盘,平衡数据盘HDFS Disk Balancer 墨卿风竹 大数据hdfshadoopDiskBalancer
    大数据集群增加数据盘,平衡数据盘HDFSDiskBalancer官网:https://hadoop.apache.org/docs/r3.3.6/hadoop-project-dist/hadoop-hdfs/HDFSDiskbalancer.htmlhdfsdiskbalancer-execute/system/diskbalancer/nodename.plan.jsonhdfsdiskbal
  • hadoop-hdfs简介及常用命令详解(超详细) 大数据魔法师 大数据hadoophdfs大数据
    文章目录前言一、HDFS概述1.HDFS简介2.HDFS架构3.HDFS文件操作二、HDFS命令介绍1.hdfs命令简介2.HDFS命令的基本语法3.常用的HDFS命令选项三、HDFS常用命令1.列出指定路径下的文件和目录。2.创建一个新的目录。3.将本地文件或目录上传到HDFS。4.从HDFS下载文件或目录到本地文件系统。5.删除HDFS中的文件或目录。6.移动文件或目录。7.显示文件的内容。8
  • Hadoop-HDFS详解与HA,完全分布式集群搭建(细到令人发指的教程) 毫无感情的dj hadoophdfs大数据分布式zookeeper
    前言本篇篇幅较长,有许多集群搭建干货,和枯燥乏味但是面试可能问到的理论知识。思来想去不知道怎样才能鼓励自己加油学习,想想要面对的生活还是假吧意思打开学习视频吧。目录一、引入hdfs是什么hdfs的由来hdfs架构体系hdfs的优缺点优点缺点二、HDFS_block简介和注意事项Block拆分标准三、HDFS_block安全与管理Block数据安全Block的管理效率四、HDFS_Hadoop3完全
  • Hadoop-HDFS角色工作机制 H.S.T不想卷 大数据hadoophdfs大数据
    一、角色职责介绍  HadoopDistributedFileSystem(HDFS,分布式文件系统):HDFS是Hadoop应用程序使用分布式存储,HDFS集群主要由管理文件系统元数据的NameNode和存储实际数据的DataNode组成。 1、NameNode【主角色】职责特征:NameNode仅存储HDFS的元数据,文件系统中的所有文件的目录树,并跟踪整个集群中的文件,不存储实际数据;Nam
  • 大数据Hadoop-HDFS_架构、读写流程 大沙头三马路 BigDateLinux大数据hadoophdfsHCIA
    大数据Hadoop-HDFS基本系统架构HDFS架构包含三个部分:NameNode,DataNode,Client。NameNode:NameNode用于存储、生成文件系统的元数据。运行一个实例。DataNode:DataNode用于存储实际的数据,将自己管理的数据块上报给NameNode,运行多个实例。Client:支持业务访问HDFS,从NameNode,DataNode获取数据返回给业务。多
  • 大数据-hadoop-hdfs 像影子追着光梦游_ 大数据hadoophdfs
    Hadoop分布式文件系统(HDFS)是指被设计成适合运行在通用硬件(commodityhardware)上的分布式文件系统(DistributedFileSystem)。它和现有的分布式文件系统有很多共同点。但同时,它和其他的分布式文件系统的区别也是很明显的。HDFS是一个高度容错性的系统,适合部署在廉价的机器上。HDFS能提供高吞吐量的数据访问,非常适合大规模数据集上的应用。HDFS放宽了一部
  • Python大数据之linux学习总结——day10_hadoop原理 笨小孩124 Hadoop学习总结大数据pythonlinux
    Hadoop原理Hadoop基础分布式和集群Hadoop框架概述生态圈版本更新hadoop架构[重点]官方示例圆周率练习词频统计[重点]需求:步骤:Hadoop-HDFS特点hdfs架构块和副本shell命令Hive环境准备[重点]前提启动hadoop集群启动hdfs和yarn集群启动mr历史服务检查服务配置Hive环境变量回顾shell脚本执行方式配置环境变量先启动hive服务知识点:示例:再连
  • 大数据之hadoop-hdfs知识通俗详解 shw12357 hadoop
    目录疑问存储模型(重要)架构设计角色功能NameNodeDataNode元数据持久化安全模式HDFS中的SNNSecondaryNameNode(SNN)Block的副本放置策略HDFS写流程HDFS读流程总结疑问分布式文件系统那么多,为什么hadoop项目中还要开发一个hdfs文件系统?存储模型(重要)文件线性按字节切割成块(block),具有offset,id文件与文件的block大小可以不一
  • 大数据之hadoop-hdfs完全分布式环境搭建(详细步骤真实可用) shw12357 hadoop大数据
    1,服务器规划本次服务搭建是在原有伪分布式的基础上进行搭建,伪分布式的搭建,参照伪分布式搭建节点NNSNNDNnode01※––node02※※node03––※node04––※2,基础设施jps检查jdk1.8安装,检查网络是否正常,配置hostvim/etc/hosts10.0.0.11node0110.0.0.12node0210.0.0.13node0310.0.0.14node04[r
  • 大数据之hadoop-hdfs伪分布式环境搭建(详细步骤真实可用) shw12357 hadoop
    目录版本1,基础设施2,Hadoop的配置(应用的搭建过程)3,启动4,简单使用5,上传自定义块的大小版本centos7+jdk1.8+hadoop2.6.51,基础设施设置网络:vi/etc/sysconfig/network-scripts/ifcfg-ens33TYPE="Ethernet"PROXY_METHOD="none"BROWSER_ONLY="no"DEFROUTE="yes"I
  • 大数据-hadoop入门与部署 Ybb_studyRecord 大数据hadoop大数据分布式安装
    大数据-hadoop入门与部署大数据-hadoop入门与部署启蒙分治思想单机处理大数据问题集群分布式处理大数据的辩证HadoopHadoop项目/生态hadoop-hdfs存储模型架构设计角色功能元数据持久化安全模式HDFS中的SNN副本放置策略读写流程HDFS写流程HDFS读流程持久化机制用法部署基础设施部署配置初始化运行命令行使用伪分布式:(单一节点)完全分布式:(四节点)大数据-hadoop
  • Hadoop-HDFS架构与设计 临江蓑笠翁 大数据#Hadoophadoophdfs架构
    HDFS架构与设计一、背景和起源二、HDFS概述1.设计原则1.1硬件错误1.2流水访问1.3海量数据1.4简单一致性模型1.5移动计算而不是移动数据1.6平台兼容性2.HDFS适用场景3.HDFS不适用场景三、HDFS架构图1.架构图2.Namenode3.Datanode四、HDFS数据存储1.数据块存储2.副本机制五、元数据持久化1.Namenode元数据2.元数据过程3.元数据checkp
  • 大数据学习路线+Java转行大数据最新最全的必备第一手资料 大数据客栈i
    系统每天关注上限100人1:为了防止关注人数上限,私信收不到,2:私信发网盘链接失效,)3:为了加人气,需要以下,Python,大数据,架构等资料的朋友!免费送给前100评论留言者。私信小编,小编微信,发给你网盘链接,手慢无!学习路线:(一)Linux理论(Linux基础Linux-shell编程高并发:lvs负载均衡高可用&反向代理)(二)Hadoop理论(hadoop-hdfs理论hadoop
  • Hadoop-HDFS的NameNode和SecondaryNameNode介绍及原理 魔笛Love hadoop大数据
    NameNode和SecondaryNameNodeNN和2NN的工作机制NameNode中的元数据是存储:首先,我们做个假设,如果存储在NameNode节点的磁盘中,因为经常需要进行随机访问,还有响应客户请求,必然是效率过低。因此,元数据需要存放在内存中。但如果只存在内存中,一旦断电,元数据丢失,整个集群就无法工作了。因此产生在磁盘中备份元数据的FsImage。这样又会带来新的问题,当在内存中的
  • 3 Hadoop-HDFS PhoenixLuo· 大数据hadoophdfs大数据
    目录3.1Apache版本Hadoop重新编译3.1.1为什么要编译Hadoop3.1.2编译环境的准备3.2Hadoop安装3.2.1上传apacheHadoop包并压缩3.2.2修改配置文件3.2.3配置Hadoop的环境3.2.4启动集群3.3Hadoop核心-HDFS3.3.1HDFS概述3.3.2HDFS应用场景适合的应用场景不适合的应用场景3.3.3HDFS架构3.3.4NameNod
  • 大数据技术之Hadoop-HDFS架构 只要学不死就往死里学-致自己 大数据技术之Hadoop
    大数据技术之Hadoop-HDFS架构官方网站简介假设与目标硬件故障流式数据访问大数据集简单一致性模型“移动计算比移动数据便宜”跨异构硬件和软件平台的可移植性NameNode和DataNodes文件系统命名空间数据副本第一步:副本的放置副本的选择安全模式文件系统元数据的持久化通讯协议可靠性数据磁盘故障,心跳和复制集群的再平衡数据的完整性元数据磁盘的故障快照数据组织数据块复制管道辅助功能FS脚本DF
  • Hadoop-HDFS 基础回顾 码虫码农 hadoop
    一.blockHDFS作为一种文件系统,当然也需要有‘block’的概念。不过HDFS的block一般比较大,默认为128MB。与普通的管理单个磁盘的文件系统一样,HDFS也将文件分割成block,每个block都作为一个独立的单元分别保存。不同点在于,在HDFS中,小于block的文件不会占用一个block的空间。(比如,文件大小为1MB,那么它会占用一个HDFS的block,但是只使用底层磁盘
  • 大数据之Hadoop-HDFS jackyan163 大数据大数据hadoophdfs
    第1章HDFS概述1.1HDFS产出背景及定义1.1.1HDFS产生背景随着数据量越来越大,在一个操作系统存不下所有的数据,那么就分配到更多的操作系统管理的磁盘中,但是不方便管理和维护,迫切需要一种系统来管理多台机器上的文件,这就是分布式文件管理系统。HDFS只是分布式文件管理系统中的一种。1.1.2HDFS定义HDFS(HadoopDistributedFileSystem),它是一个文件系统,
  • Hadoop-HDFS 密斯特.张先生 hadoophdfs大数据
    whatHadoopHDFS(HadoopDistributedFileSystem)是ApacheHadoop中的分布式文件系统。它是一个流行的分布式文件系统,适合运行在的集群上。HDFS的主要特征有:1.分布式:HDFS存储文件的片段称为block,每个block默认大小为128MB,一个文件会被划分成多个block存储在集群的不同节点上。2.容错:HDFS会自动保存文件多份副本,默认保存3份
  • hadoop-HDFS 不吃香菜lw hdfshadoop大数据
    1.HDFS简介2.1Hadoop分布式文件系统-HDFS架构2.2HDFS组成角色及其功能(1)Client:客户端(2)NameNode(NN):元数据节点管理文件系统的Namespace元数据一个HDFS集群只有一个Active的NN(3)DataNode(DN):数据节点数据存储节点,保存和检索Block一个集群可以有多个数据节点(4)SecondaryNameNode(SNN):从元数据
  • hadoop-1:Hadoop-HDFS 葵恩
    存储模型:字节文件线性切割-block:偏移量offset(理解为到存储起点的距离)fig.1以上图为例,假设第一个块的起始地址为0,块大小为20,那么第二个块的偏移量为20,除了最后一个块,块的大小是一致的。block分散存储在集群节点中单一文件block大小一致,文件与文件可以不一致block可以设置副本数,副本无需分散在不同节点中(副本数不超过节点数量),但最好分散到不同节点中。副本的作用是
  • 【Hadoop-HDFS压测】针对HDFS进行读写性能测试 bmyyyyyy Hadoophadoophdfs大数据
    【Hadoop-HDFS压测】针对HDFS进行读写性能测试1)测试工具2)写入数据测试3)读取数据测试4)清除数据1)测试工具Hadoop自身集成的工具包:hadoop-mapreduce-client-jobclient-3.1.1.jar注意:1、如果是Apache版本安装的Hadoop默认在lib目录下,如果是CDH版本安装的Hadoop需要自己去对应目录下找。2、此工具测试需要执行hado
  • Hadoop-HDFS的Namenode及Datanode(参考Hadoop官网) Matrix70 Hadoophadoophdfs大数据
    HDFS有什么特点,被设计做什么Hadoop分布式文件系统(HDFS)被设计成适合运行在通用硬件(commodityhardware)上的分布式文件系统。有一下几个特点:HDFS是一个高度容错性的系统,具有高容错、高可靠性、高扩展性的特点,适合部署在廉价的机器上。HDFS能提供对应用程序数据的高吞吐量访问,非常适合大规模数据集上的应用。HDFS上的一个典型文件大小一般都在G字节至T字节。因此,HD
  • Spring中@Value注解,需要注意的地方 无量 springbean@Valuexml
    Spring 3以后,支持@Value注解的方式获取properties文件中的配置值,简化了读取配置文件的复杂操作 1、在applicationContext.xml文件(或引用文件中)中配置properties文件 <bean id="appProperty" class="org.springframework.beans.fac
  • mongoDB 分片 开窍的石头 mongodb
        mongoDB的分片。要mongos查询数据时候 先查询configsvr看数据在那台shard上,configsvr上边放的是metar信息,指的是那条数据在那个片上。由此可以看出mongo在做分片的时候咱们至少要有一个configsvr,和两个以上的shard(片)信息。     第一步启动两台以上的mongo服务 &nb
  • OVER(PARTITION BY)函数用法 0624chenhong oracle
    这篇写得很好,引自 http://www.cnblogs.com/lanzi/archive/2010/10/26/1861338.html OVER(PARTITION BY)函数用法 2010年10月26日 OVER(PARTITION BY)函数介绍 开窗函数        &nb
  • Android开发中,ADB server didn't ACK 解决方法 一炮送你回车库 Android开发
    首先通知:凡是安装360、豌豆荚、腾讯管家的全部卸载,然后再尝试。   一直没搞明白这个问题咋出现的,但今天看到一个方法,搞定了!原来是豌豆荚占用了 5037 端口导致。 参见原文章:一个豌豆荚引发的血案——关于ADB server didn't ACK的问题 简单来讲,首先将Windows任务进程中的豌豆荚干掉,如果还是不行,再继续按下列步骤排查。 &nb
  • canvas中的像素绘制问题 换个号韩国红果果 JavaScriptcanvas
    pixl的绘制,1.如果绘制点正处于相邻像素交叉线,绘制x像素的线宽,则从交叉线分别向前向后绘制x/2个像素,如果x/2是整数,则刚好填满x个像素,如果是小数,则先把整数格填满,再去绘制剩下的小数部分,绘制时,是将小数部分的颜色用来除以一个像素的宽度,颜色会变淡。所以要用整数坐标来画的话(即绘制点正处于相邻像素交叉线时),线宽必须是2的整数倍。否则会出现不饱满的像素。 2.如果绘制点为一个像素的
  • 编码乱码问题 灵静志远 javajvmjsp编码
    1、JVM中单个字符占用的字节长度跟编码方式有关,而默认编码方式又跟平台是一一对应的或说平台决定了默认字符编码方式;2、对于单个字符:ISO-8859-1单字节编码,GBK双字节编码,UTF-8三字节编码;因此中文平台(中文平台默认字符集编码GBK)下一个中文字符占2个字节,而英文平台(英文平台默认字符集编码Cp1252(类似于ISO-8859-1))。 3、getBytes()、getByte
  • java 求几个月后的日期 darkranger calendargetinstance
    Date plandate = planDate.toDate(); SimpleDateFormat df = new SimpleDateFormat("yyyy-MM-dd"); Calendar cal = Calendar.getInstance(); cal.setTime(plandate); // 取得三个月后时间 cal.add(Calendar.M
  • 数据库设计的三大范式(通俗易懂) aijuans 数据库复习
    关系数据库中的关系必须满足一定的要求。满足不同程度要求的为不同范式。数据库的设计范式是数据库设计所需要满足的规范。只有理解数据库的设计范式,才能设计出高效率、优雅的数据库,否则可能会设计出错误的数据库. 目前,主要有六种范式:第一范式、第二范式、第三范式、BC范式、第四范式和第五范式。满足最低要求的叫第一范式,简称1NF。在第一范式基础上进一步满足一些要求的为第二范式,简称2NF。其余依此类推。
  • 想学工作流怎么入手 atongyeye jbpm
    工作流在工作中变得越来越重要,很多朋友想学工作流却不知如何入手。 很多朋友习惯性的这看一点,那了解一点,既不系统,也容易半途而废。好比学武功,最好的办法是有一本武功秘籍。研究明白,则犹如打通任督二脉。 系统学习工作流,很重要的一本书《JBPM工作流开发指南》。 本人苦苦学习两个月,基本上可以解决大部分流程问题。整理一下学习思路,有兴趣的朋友可以参考下。 1  首先要
  • Context和SQLiteOpenHelper创建数据库 百合不是茶 androidContext创建数据库
           一直以为安卓数据库的创建就是使用SQLiteOpenHelper创建,但是最近在android的一本书上看到了Context也可以创建数据库,下面我们一起分析这两种方式创建数据库的方式和区别,重点在SQLiteOpenHelper     一:SQLiteOpenHelper创建数据库:   1,SQLi
  • 浅谈group by和distinct bijian1013 oracle数据库group bydistinct
            group by和distinct只了去重意义一样,但是group by应用范围更广泛些,如分组汇总或者从聚合函数里筛选数据等。         譬如:统计每id数并且只显示数大于3 select id ,count(id) from ta
  • vi opertion 征客丶 macoprationvi
    进入 command mode (命令行模式) 按 esc 键 再按 shift + 冒号 注:以下命令中 带 $ 【在命令行模式下进行】,不带 $ 【在非命令行模式下进行】 一、文件操作 1.1、强制退出不保存 $ q! 1.2、保存 $ w 1.3、保存并退出 $ wq 1.4、刷新或重新加载已打开的文件 $ e 二、光标移动 2.1、跳到指定行 数字
  • 【Spark十四】深入Spark RDD第三部分RDD基本API bit1129 spark
      对于K/V类型的RDD,如下操作是什么含义?   val rdd = sc.parallelize(List(("A",3),("C",6),("A",1),("B",5)) rdd.reduceByKey(_+_).collect  reduceByKey在这里的操作,是把
  • java类加载机制 BlueSkator java虚拟机
    java类加载机制 1.java类加载器的树状结构 引导类加载器 ^ | 扩展类加载器 ^ | 系统类加载器 java使用代理模式来完成类加载,java的类加载器也有类似于继承的关系,引导类是最顶层的加载器,它是所有类的根加载器,它负责加载java核心库。当一个类加载器接到装载类到虚拟机的请求时,通常会代理给父类加载器,若已经是根加载器了,就自己完成加载。 虚拟机区分一个Cla
  • 动态添加文本框 BreakingBad 文本框
      <script>     var num=1; function AddInput() {      var str="";     str+="<input 
  • 读《研磨设计模式》-代码笔记-单例模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ public class Singleton { } /* * 懒汉模式。注意,getInstance如果在多线程环境中调用,需要加上synchronized,否则存在线程不安全问题 */ class LazySingleton
  • iOS应用打包发布常见问题 chenhbc iosiOS发布iOS上传iOS打包
    这个月公司安排我一个人做iOS客户端开发,由于急着用,我先发布一个版本,由于第一次发布iOS应用,期间出了不少问题,记录于此。   1、使用Application Loader 发布时报错:Communication error.please use diagnostic mode to check connectivity.you need to have outbound acc
  • 工作流复杂拓扑结构处理新思路 comsci 设计模式工作算法企业应用OO
    我们走的设计路线和国外的产品不太一样,不一样在哪里呢?  国外的流程的设计思路是通过事先定义一整套规则(类似XPDL)来约束和控制流程图的复杂度(我对国外的产品了解不够多,仅仅是在有限的了解程度上面提出这样的看法),从而避免在流程引擎中处理这些复杂的图的问题,而我们却没有通过事先定义这样的复杂的规则来约束和降低用户自定义流程图的灵活性,这样一来,在引擎和流程流转控制这一个层面就会遇到很
  • oracle 11g新特性Flashback data archive daizj oracle
    1. 什么是flashback data archive Flashback data archive是oracle 11g中引入的一个新特性。Flashback archive是一个新的数据库对象,用于存储一个或多表的历史数据。Flashback archive是一个逻辑对象,概念上类似于表空间。实际上flashback archive可以看作是存储一个或多个表的所有事务变化的逻辑空间。
  • 多叉树:2-3-4树 dieslrae
        平衡树多叉树,每个节点最多有4个子节点和3个数据项,2,3,4的含义是指一个节点可能含有的子节点的个数,效率比红黑树稍差.一般不允许出现重复关键字值.2-3-4树有以下特征:     1、有一个数据项的节点总是有2个子节点(称为2-节点)     2、有两个数据项的节点总是有3个子节点(称为3-节
  • C语言学习七动态分配 malloc的使用 dcj3sjt126com clanguagemalloc
    /* 2013年3月15日15:16:24 malloc 就memory(内存) allocate(分配)的缩写 本程序没有实际含义,只是理解使用 */ # include <stdio.h> # include <malloc.h> int main(void) { int i = 5; //分配了4个字节 静态分配 int * p
  • Objective-C编码规范[译] dcj3sjt126com 代码规范
      原文链接 : The official raywenderlich.com Objective-C style guide 原文作者 : raywenderlich.com Team 译文出自 : raywenderlich.com Objective-C编码规范 译者 : Sam Lau
  • 0.性能优化-目录 frank1234 性能优化
    从今天开始笔者陆续发表一些性能测试相关的文章,主要是对自己前段时间学习的总结,由于水平有限,性能测试领域很深,本人理解的也比较浅,欢迎各位大咖批评指正。 主要内容包括: 一、性能测试指标 吞吐量、TPS、响应时间、负载、可扩展性、PV、思考时间 http://frank1234.iteye.com/blog/2180305 二、性能测试策略 生产环境相同 基准测试 预热等 htt
  • Java父类取得子类传递的泛型参数Class类型 happyqing java泛型父类子类Class
      import java.lang.reflect.ParameterizedType; import java.lang.reflect.Type; import org.junit.Test; abstract class BaseDao<T> { public void getType() { //Class<E> clazz =
  • 跟我学SpringMVC目录汇总贴、PDF下载、源码下载 jinnianshilongnian springMVC
      ----广告-------------------------------------------------------------- 网站核心商详页开发 掌握Java技术,掌握并发/异步工具使用,熟悉spring、ibatis框架; 掌握数据库技术,表设计和索引优化,分库分表/读写分离; 了解缓存技术,熟练使用如Redis/Memcached等主流技术; 了解Ngin
  • the HTTP rewrite module requires the PCRE library 流浪鱼 rewrite
    ./configure: error: the HTTP rewrite module requires the PCRE library. 模块依赖性Nginx需要依赖下面3个包 1. gzip 模块需要 zlib 库 ( 下载: http://www.zlib.net/ ) 2. rewrite 模块需要 pcre 库 ( 下载: http://www.pcre.org/ ) 3. s
  • 第12章 Ajax(中) onestopweb Ajax
    index.html <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/
  • Optimize query with Query Stripping in Web Intelligence blueoxygen BO
    http://wiki.sdn.sap.com/wiki/display/BOBJ/Optimize+query+with+Query+Stripping+in+Web+Intelligence and a very straightfoward video http://www.sdn.sap.com/irj/scn/events?rid=/library/uuid/40ec3a0c-936
  • Java开发者写SQL时常犯的10个错误 tomcat_oracle javasql
    1、不用PreparedStatements   有意思的是,在JDBC出现了许多年后的今天,这个错误依然出现在博客、论坛和邮件列表中,即便要记住和理解它是一件很简单的事。开发者不使用PreparedStatements的原因可能有如下几个:   他们对PreparedStatements不了解   他们认为使用PreparedStatements太慢了   他们认为写Prepar
  • 世纪互联与结盟有感 阿尔萨斯
    10月10日,世纪互联与(Foxcon)签约成立合资公司,有感。 全球电子制造业巨头(全球500强企业)与世纪互联共同看好IDC、云计算等业务在中国的增长空间,双方迅速果断出手,在资本层面上达成合作,此举体现了全球电子制造业巨头对世纪互联IDC业务的欣赏与信任,另一方面反映出世纪互联目前良好的运营状况与广阔的发展前景。 众所周知,精于电子产品制造(世界第一),对于世纪互联而言,能够与结盟
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他