| 名称 | 值 | 描述 |
|---|---|---|
| httpfs.http.port | 14000 | HttpFS REST API的HTTP端口。 |
| httpfs.http.hostname | 0.0.0.0 | HttpFS REST API的绑定主机地址。 |
| httpfs.http.administrators | 管理员访问控制列表(ACL),该配置用于控制谁可以访问HttpFS服务器的默认servlet。值应为用逗号分隔的用户和组列表。用户列表在前,组列表在后,两者之间用空格分隔,例如"user1,user2 group1,group2"。用户和组都是可选的,因此"user1"、" group1"、""、"user1 group1"、"user1,user2 group1,group2"都是有效的(注意" group1"中的前导空格)。'*'表示授予所有用户和组访问权限,例如'*'、'* '和' *'都是有效的。 | |
| httpfs.ssl.enabled | false | 是否启用SSL。默认为false,即禁用状态。 |
| hadoop.http.idle_timeout.ms | 60000 | Httpfs服务器连接超时时间(毫秒)。 |
| hadoop.http.max.threads | 1000 | 最大线程数。 |
| hadoop.http.max.request.header.size | 65536 | HTTP请求头的最大尺寸。 |
| hadoop.http.max.response.header.size | 65536 | HTTP响应头的最大尺寸。 |
| hadoop.http.temp.dir | ${hadoop.tmp.dir}/httpfs | HttpFS临时目录。 |
| httpfs.buffer.size | 4096 | 从HDFS流式传输数据时,读写请求使用的缓冲区大小。 |
| httpfs.services | org.apache.hadoop.lib.service.instrumentation.InstrumentationService, org.apache.hadoop.lib.service.scheduler.SchedulerService, org.apache.hadoop.lib.service.security.GroupsService, org.apache.hadoop.lib.service.hadoop.FileSystemAccessService | httpfs服务器使用的服务。 |
| kerberos.realm | LOCALHOST | Kerberos领域,仅在客户端与httpfs之间或HttpFS与HDFS之间使用Kerberos身份验证时使用。 此属性仅用于解析此配置文件中的其他属性。 |
| httpfs.hostname | ${httpfs.http.hostname} | 用于合成httpfs使用的HTTP Kerberos主体的属性。 此属性仅用于解析本配置文件中其他属性。 |
| hadoop.http.authentication.signature.secret.file | ${httpfs.config.dir}/httpfs-signature.secret | 包含用于签署HttpFS hadoop-auth cookies密钥的文件。 该文件应仅由运行HttpFS服务的系统用户可读。 如果在负载均衡/轮询方式下使用多个HttpFS服务器, 它们应共享该密钥文件。 如果此处指定的密钥文件不存在或为空,则会在启动时 生成一个随机密钥。 httpfs.authentication.signature.secret.file已弃用。请改用 hadoop.http.authentication.signature.secret.file。 |
| hadoop.http.authentication.type | simple | 定义httpfs为其HTTP客户端使用的认证机制。 有效值为'simple'或'kerberos'。 如果使用'simple',HTTP客户端必须通过'user.name'查询字符串参数指定用户名。 如果使用'kerberos',HTTP客户端必须使用HTTP SPNEGO或委托令牌。 httpfs.authentication.type已弃用。请改用hadoop.http.authentication.type。 |
| hadoop.http.authentication.kerberos.principal | HTTP/${httpfs.hostname}@${kerberos.realm} | HttpFS在HTTP端点使用的Kerberos主体名称。 根据Kerberos HTTP SPNEGO规范,HTTP Kerberos主体必须以'HTTP/'开头。 httpfs.authentication.kerberos.principal已弃用,请改用 hadoop.http.authentication.kerberos.principal。 |
| hadoop.http.authentication.kerberos.keytab | ${user.home}/httpfs.keytab | HTTP端点中httpfs使用的HTTP Kerberos主体凭证对应的Kerberos密钥表文件。 httpfs.authentication.kerberos.keytab已弃用。请改用 hadoop.http.authentication.kerberos.keytab。 |
| httpfs.delegation.token.manager.update.interval | 86400 | HttpFS委托令牌更新间隔,默认为1天,以秒为单位。 |
| httpfs.delegation.token.manager.max.lifetime | 604800 | HttpFS委托令牌的最大生命周期,默认为7天,以秒为单位 |
| httpfs.delegation.token.manager.renewal.interval | 86400 | HttpFS委托令牌更新间隔,默认为1天,以秒为单位。 |
| httpfs.hadoop.authentication.type | simple | 定义httpfs连接HDFS Namenode时使用的认证机制。 有效值为'simple'和'kerberos'。 |
| httpfs.hadoop.authentication.kerberos.keytab | ${user.home}/httpfs.keytab | Kerberos密钥表文件,包含httpfs用于连接HDFS Namenode的Kerberos主体凭证。 |
| httpfs.hadoop.authentication.kerberos.principal | ${user.name}/${httpfs.hostname}@${kerberos.realm} | httpfs用于连接HDFS Namenode的Kerberos主体名称。 |
| httpfs.hadoop.filesystem.cache.purge.frequency | 60 | 空闲文件系统清理守护进程运行的频率(以秒为单位)。 |
| httpfs.hadoop.filesystem.cache.purge.timeout | 60 | 空闲文件系统被清除的超时时间(以秒为单位)。 |
| httpfs.access.mode | read-write | 设置HTTPFS的访问模式。如果访问不被允许,将返回FORBIDDED(403)。 有效的访问模式包括: read-write 允许完全访问 write-only 允许PUT、POST和DELETE完全访问。GET仅允许GETFILESTATUS和LISTSTATUS read-only 允许GET完全访问,禁止PUT、POST和DELETE操作 |