Overview

HBaseをセキュアに管理したい場合、Kerberos認証を適用する必要があります。HBaseにKerberosを適用するにはHadoopとZooKeeperコンポーネントに依存するため、HadoopとZooKeeperもセキュアに管理されている必要があります。HadoopにKerberosを適用する方法は[Secured (Kerberized) Hadoopの構築](https://www.youngju.dev/blog/202210/secured_hadoop)を参考にし、ZooKeeperにKerberosを適用する方法は[Secured (Kerberized) ZooKeeperの構築](https://www.youngju.dev/blog/202210/secured_zookeeper)を参考にしてください。

または、HBase公式ドキュメントのSecurityセクション[hbase reference book (security)](https://hbase.apache.org/book.html#security)を参照してください。

keytabの作成

`hbase/{FQDN}@{realm}`形式のprincipalがKerberosに登録されている必要があります。そして、適切な場所（例：`/etc/hbase.keytab`）にkeytabを配置します。もちろん、HMasterやRegionServerはhbaseアカウントで実行する必要があります。

Configurationsの変更

以下を参考にconfigurationファイルを修正します。

そして、以下のようにconfフォルダの下にjaas.confファイルを作成します。このとき、principal部分には現在のホストに合わせて入力します。

Client {

com.sun.security.auth.module.Krb5LoginModule required

useKeyTab=true

useTicketCache=false

keyTab="/etc/hbase.keytab"

principal="hbase/hadoop1.mysite.com@CHAOS.ORDER.COM";

};

ZooKeeperとHBaseの再起動

ZooKeeperとHBaseを再起動すると、HBaseをセキュアに使用できるようになります。Kerberosを適用すると、TableやNamespace、最新のHBaseではrowやcell単位でACL（Access Control List）を管理でき、アクセス制御が可能になります。

クイズ

Q1: 「Secured (Kerberized) HBase クラスターの構築方法」の主なトピックは何ですか？

HBaseにKerberosセキュリティを適用する方法を解説します。

HBaseにKerberosセキュリティを適用する方法を解説します。

記事全体で議論されている実践的な例やパターンを参考にしてください。