Указанный путь не содержит файла, предназначенного для хранения ключей с указанным псевдонимом
Обновлено: 21.11.2024
defaultPassword: этот пароль будет использоваться всякий раз, когда требуется пароль, если он не указан на более детальном уровне.
keyStores: Спецификация хранилищ ключей, используемых Инструментом PKI. Это сопоставление определяемого пользователем псевдонима хранилища ключей (для ссылки в остальной части конфигурации) на конфигурацию хранилища ключей. Возможные форматы этих конфигураций см. в разделе «Конфигурация хранилища ключей» ниже.
certificatesStores: спецификация локальных хранилищ сертификатов, используемых инструментом PKI. Это сопоставление определяемого пользователем псевдонима хранилища сертификатов (для ссылок в остальной части конфигурации) на конфигурацию хранилища сертификатов. Каждая конфигурация хранилища сертификатов имеет следующую форму:
file: расположение файла хранилища сертификатов. Если файл не существует, он будет создан автоматически.
пароль: пароль хранилища сертификатов. Если он не указан, будет использоваться атрибут defaultPassword.
defaultKeyStores: список псевдонимов хранилищ ключей, соответствующих хранилищам ключей, в которых должны храниться сгенерированные ключи, если они не указаны явно в сгенерированной конфигурации ключа. Это может быть список нескольких псевдонимов только в случае локальных хранилищ ключей. В случае хранилищ ключей HSM этот список может содержать только один элемент, соответствующий хранилищу ключей HSM. Это связано с тем, что в случае хранилищ ключей HSM отсутствует понятие дублирования ключа в другое хранилище ключей HSM, поскольку ключи генерируются в HSM. Это не относится к локальным хранилищам ключей, где ключи генерируются в памяти и могут храниться в произвольном количестве файловых хранилищ ключей.
defaultCertificatesStores: список псевдонимов хранилищ сертификатов, соответствующих хранилищам сертификатов, в которых должны храниться сгенерированные сертификаты, если они не указаны явно в конфигурациях сертификатов.
сертификаты: сопоставление определяемых пользователем псевдонимов сертификатов с конфигурацией сертификата. Псевдоним сертификата служит двум целям. Во-первых, его можно использовать для ссылки на данный объект в остальной части конфигурации инструмента PKI, например, в параметре signedBy другой конфигурации сертификата. Во-вторых, он также определяет псевдоним для созданной (или существующей) записи сертификата в соответствующем хранилище сертификатов. Формат этой конфигурации см. в разделе «Конфигурация сертификата» ниже.
Конфигурация хранилища ключей
Конфигурация хранилища ключей определяет тип базового хранилища ключей вместе с любой конкретной информацией о типе. Возможные типы хранилища ключей в настоящее время такие же, как и возможные типы ключей. То есть LOCAL , UTIMACO_HSM , GEMALTO_HSM , SECUROSYS_HSM , AZURE_KEY_VAULT_HSM или AMAZON_CLOUD_HSM .
Конфигурация локального хранилища ключей
type: тип хранилища ключей. МЕСТНЫЙ в данном случае.
file: путь к файлу хранилища ключей Java. Если файла нет, он будет создан.
пароль: пароль для хранилища ключей.
Конфигурация хранилища ключей Utimaco HSM
type: тип хранилища ключей. В этом случае UTIMACO_HSM.
хост: имя хоста (или IP-адрес) устройства Utimaco HSM.
порт: номер порта службы Utimaco HSM.
группа: ключевая группа для Utimaco HSM. Это концепция распределения имен Utimaco HSM (дополнительную информацию см. в документации Utimaco). Имеет значение по умолчанию PKI.TOOL.DEFAULT.HSM.GROUP .
спецификатор: Спецификатор ключа для Utimaco HSM. Это устаревшая концепция распределения имен Utimaco HSM (дополнительную информацию см. в документации Utimaco). Имеет значение по умолчанию 1 .
authThreshold: порог аутентификации, настроенный на Utimaco HSM (дополнительную информацию см. в документации Utimaco).
users: список конфигураций аутентификации пользователей. См. ниже раздел о конфигурации аутентификации пользователя.
Конфигурация аутентификации пользователя
имя пользователя: имя пользователя HSM. Этому пользователю необходимы соответствующие разрешения для создания и хранения ключей.
режим: в настоящее время поддерживаются 3 режима аутентификации:
ПАРОЛЬ — пароль пользователя, заданный в HSM.
CARD_READER – аутентификация считывателя смарт-карт.
KEY_FILE — аутентификация на основе файла ключа.
пароль: имеет значение только в том случае, если режим PASSWORD или режим KEY_FILE . Он указывает либо учетные данные пароля для связанного пользователя, либо пароль к ключевому файлу, в зависимости от выбранного режима. Если он не указан в файле конфигурации, он будет запрошен в командной строке.
keyFilePath: актуально только в том случае, если режим равен KEY_FILE . Это путь к ключевому файлу.
устройство: актуально только в том случае, если режим CARD_READER . Он указывает строку подключения к устройству чтения карт. Значение по умолчанию: :cs2:auto:USB0 .
Конфигурация хранилища ключей Gemalto HSM
type: тип хранилища ключей. GEMALTO_HSM в данном случае.
user: учетные данные пользователя для аутентификации Gemalto HSM (примечание: это отдельное значение, а не список, как в других конфигурациях хранилища ключей)
пароль: пароль для хранилища ключей. Например. пароль соответствующей роли крипто-офицера. Это можно исключить из конфигурации и ввести во время выполнения.
Конфигурация хранилища ключей Securosys HSM
type: тип хранилища ключей. SECUROSYS_HSM в данном случае.
порт: номер порта службы Securosys HSM.
users: список конфигураций аутентификации пользователей, сформированный из конфигураций со следующей информацией:
имя пользователя: имя пользователя HSM. Этому пользователю необходимы соответствующие разрешения для создания и хранения ключей.
пароль: пароль, связанный с пользователем HSM. Это можно исключить из конфигурации и ввести во время выполнения.
Конфигурация хранилища ключей Azure Key Vault HSM
type: тип хранилища ключей. AZURE_KEY_VAULT_HSM в данном случае.
keyVaultUrl: URL-адрес ресурса Azure Key Vault.
защита: тип используемой защиты ключа. Это зависит от настройки ресурса Azure Key Vault и может быть SOFTWARE , что соответствует программным ключам, или HARDWARE , что соответствует аппаратным ключам (через физический HSM).
credentials: учетные данные аутентификации для хранилища ключей. В настоящее время единственным поддерживаемым методом проверки подлинности является использование субъекта-службы и соответствующего хранилища ключей проверки подлинности.
keyStorePath: путь к хранилищу ключей, содержащему сертификат и пару ключей субъекта-службы, используемые для проверки подлинности в хранилище ключей. Обратите внимание, что этот файл должен соответствовать стандарту PKCS12. Один из способов добиться этого — использовать openssl для преобразования файла .pem субъекта-службы:
openssl pkcs12 -export -in path/to/serviceprincipal.pem -out keyvault_login.p12
keyStorePassword: пароль хранилища ключей.
keyStoreAlias: псевдоним записи ключа субъекта-службы в хранилище ключей.
clientId: идентификатор клиента, используемый во время начальной аутентификации.
Конфигурация хранилища ключей AWS CloudHSM
Прежде всего, для AWS CloudHSM требуется клиент UNIX, работающий на компьютере. Он будет использовать это для подключения к HSM. Подробную документацию по настройке клиента можно найти на сайте Amazon «Начало работы с AWS CloudHSM». После установки клиента общая библиотека должна находиться в папке /opt/cloudhsm/lib, поэтому ее следует использовать при настройке свойства hsmLibraries в файле config. По умолчанию jar находится в папке /opt/cloudhsm/java/cloudhsm-.jar.
type: тип хранилища ключей. AMAZON_CLOUD_HSM в данном случае.
credentialsAmazon: учетные данные для входа в HSM.
partition: Раздел для HSM. Это можно найти в консоли AWS.
userName: существующий пользователь типа CU в HSM.
пароль: пароль для данной учетной записи CU.
файл: расположение локального хранилища сертификатов. Это будет создано, если оно не существует.
пароль: пароль для локального хранилища сертификатов
Конфигурация сертификата
Конфигурация сертификата специфична для конкретного объекта в иерархии и определяет все свойства и расширения для его сертификата X509, а также его пары ключей.
key: конфигурация пары ключей для объекта. Как и в конфигурации хранилища ключей выше, это может быть либо локальный, либо один из поддерживаемых HSM. Возможные форматы этой конфигурации см. ниже в разделе «Конфигурация ключа».
signedBy: псевдоним родительского объекта, который подписывает этот сертификат, который должен соответствовать ключу в карте сертификатов верхнего уровня. Если сертификат является самоподписанным (обозначается isSelfSigned=true ), то это не требуется.
isSelfSigned: флаг, указывающий, является ли этот сертификат самоподписанным. Установка этого параметра в значение true позволяет опустить указанный выше параметр signedBy. Если включен параметр signedBy, его не следует указывать.
includeIn: список псевдонимов хранилища сертификатов, указывающих, где должен храниться сгенерированный сертификат. Если не указано, будет использоваться список defaultCertificatesStores.
validDays: количество дней до истечения срока действия этого сертификата. Значение по умолчанию: 7300 .
subject: X500 имя лица, владеющего ключом.
role: Роль сертификата, встроенная в сгенерированный сертификат X509 через специальное расширение роли Corda. Допустимые значения: DOORMAN_CA, NETWORK_MAP или NETWORK_PARAMETERS. Этот параметр является необязательным. Если его не указать, сертификат будет создан без расширения роли.
keyUsages: возможные варианты использования ключей, связанных с сертификатом (необязательно). Это массив значений из следующего набора:
Использование: команда оболочки [SHELL_OPTIONS] [COMMAND] [GENERIC_OPTIONS] [COMMAND_OPTIONS]
ПОЛЕ | Описание |
---|---|
команда оболочки | Команда вызываемого проекта. Например, Hadoop обычно использует hadoop, HDFS использует hdfs, а YARN использует yarn. |
Параметры, которые оболочка обрабатывает перед выполнением Java. | |
КОМАНДА | Действие для выполнения. |
ОБЩИЕ_ОПЦИИ | Общие набор параметров, поддерживаемых несколькими командами. |
COMMAND_OPTIONS | В этом документе описаны различные команды с их параметрами. для общего подпроекта Hadoop. HDFS и YARN рассматриваются в других документах. |
Параметры оболочки
Все команды оболочки принимают общий набор параметров. Для некоторых команд эти параметры игнорируются. Например, передача ---hostnames в команде, которая выполняется только на одном хосте, будет проигнорирована.
SHELL_OPTION | Описание |
---|---|
--buildpaths | Включает версии jar для разработчиков. |
--config confdir | Перезаписывает каталог конфигурации по умолчанию. По умолчанию используется $HADOOP_HOME/etc/hadoop. |
--режим демона | Если команда поддерживает демонизацию (например, узел имен hdfs), выполните ее в соответствующем режиме. Поддерживаемые режимы: start для запуска процесса в режиме демона, stop для остановки процесса и status для определения активного состояния процесса. status вернет код результата, совместимый с LSB. Если параметр не указан, команды, поддерживающие демонизацию, будут выполняться на переднем плане. Для команд, не поддерживающих демонизацию, этот параметр игнорируется. |
--debug | Включает информацию об отладке конфигурации на уровне оболочки |
--help | Информация об использовании сценария оболочки. |
---hostnames | Когда --workers, переопределите файл workers со списком имен хостов, разделенных пробелами, где нужно выполнить подкоманду для нескольких хостов. Если --workers не используется, этот параметр игнорируется. |
--hosts < /td> | При использовании --workers замените файл workers другим файлом, содержащим список имен хостов, на которых должна выполняться подкоманда для работы с несколькими хостами. Если --workers не используется, этот параметр игнорируется. |
--loglevel loglevel | Переопределяет уровень журнала. Допустимые уровни журнала: FATAL, ERROR, WARN, INFO, DEBUG и TRACE. По умолчанию используется INFO. |
--workers | Если возможно, выполните это на всех хостах в файле workers. |
Общие параметры
Многие подкоманды используют общий набор параметров конфигурации для изменения своего поведения:
Все эти команды выполняются из команды оболочки hadoop. Они были разбиты на пользовательские команды и команды администратора.
Команды пользователя
Команды, полезные для пользователей кластера hadoop.
архив
Создает архив Hadoop. Дополнительную информацию можно найти в Руководстве по архивам Hadoop.
отметить
Применение: hadoop checknative [-a] [-h]
COMMAND_OPTION | Описание |
---|---|
-a | Проверить, доступны ли все библиотеки. |
-h | распечатать справку |
Эта команда проверяет доступность собственного кода Hadoop. Дополнительные сведения см. в разделе Собственные библиотеки. По умолчанию эта команда проверяет только доступность libhadoop.
путь к классам
Применение: путь к классам hadoop [--glob |--jar
COMMAND_OPTION | Описание |
---|---|
--glob | развернуть подстановочные знаки |
--jar path | записать classpath как манифест в jar с именем path |
-h, --help | распечатать справку |
Выводит путь к классу, необходимый для получения jar-файла Hadoop и необходимых библиотек. При вызове без аргументов печатает путь к классам, установленный командными сценариями, который, вероятно, будет содержать подстановочные знаки в записях пути к классам. Дополнительные параметры распечатывают путь к классам после раскрытия подстановочных знаков или записывают путь к классам в манифест файла jar. Последнее полезно в средах, где нельзя использовать подстановочные знаки, а расширенный путь к классам превышает максимально поддерживаемую длину командной строки.
контест
Использование: hadoop conftest [-conffile
COMMAND_OPTION | Описание |
---|---|
-conffile | Путь файла конфигурации или каталога для проверки |
-h, --help | распечатать справку | < /tr>
Проверяет XML-файлы конфигурации. Если параметр -conffile не указан, будут проверены файлы в $, имена которых заканчиваются на .xml. Если указан, этот путь будет проверен. Вы можете указать либо файл, либо каталог, и если указан каталог, будут проверены файлы в этом каталоге, имя которых заканчивается на .xml. Вы можете указать параметр -conffile несколько раз.
Проверка довольно минимальна: анализируется XML и проверяются повторяющиеся и пустые имена свойств. Команда не поддерживает XInclude; если вы используете это для извлечения элементов конфигурации, файл XML будет объявлен недействительным.
учетные данные
Использование: учетные данные hadoop [параметры]
COMMAND_OPTION | Описание |
---|---|
создать псевдоним [-provider путь-провайдера] [-strict] [-value значение-учетных данных i>] | Запрашивает у пользователя сохранение учетных данных в качестве заданного псевдонима. hadoop.security.credential.provider.path в файле core-site.xml будет использоваться, если не указан -provider. Флаг -strict приведет к сбою команды, если провайдер использует пароль по умолчанию. Используйте флаг -value для предоставления значения учетных данных (он же псевдоним пароля) вместо запроса. |
delete псевдоним [-provider путь-поставщика] [-strict] [-f] | Удаляет учетные данные с предоставленным псевдонимом. hadoop.security.credential.provider.path в файле core-site.xml будет использоваться, если не указан -provider. Флаг -strict приведет к сбою команды, если провайдер использует пароль по умолчанию. Команда запрашивает подтверждение, если не указан -f |
list [-provider provider-path ] [-strict] | Перечисляет все псевдонимы учетных данных hadoop.security.credential.provider.path в файле core-site.xml будет используется, если не указан -провайдер. Флаг -strict приведет к сбою команды, если провайдер использует пароль по умолчанию. |
check alias< /i> [-provider путь-поставщика] [-strict] | Проверьте пароль для данного псевдонима. hadoop.security.credential.provider.path в файле core-site.xml будет использоваться, если не указан -provider. Флаг -strict приведет к сбою команды, если провайдер использует пароль по умолчанию. |
Команда для управления учетными данными, паролями и секретами поставщиков учетных данных.
При использовании команды учетных данных она часто используется для предоставления пароля или секрета конкретному поставщику хранилища учетных данных. Чтобы явно указать, какое хранилище поставщиков использовать, следует использовать параметр -provider. В противном случае при наличии пути из нескольких провайдеров будет использоваться первый постоянный провайдер. Это может быть или не быть тем, что вы хотели.
Провайдеры часто требуют указания пароля или другого секрета. Если провайдер требует пароль и не может его найти, он будет использовать пароль по умолчанию и выдаст предупреждающее сообщение о том, что используется пароль по умолчанию. Если указан флаг -strict, предупреждающее сообщение становится сообщением об ошибке, и команда немедленно возвращает статус ошибки.
Пример: список учетных данных hadoop -provider jceks://file/tmp/test.jceks
расстояние
Использование: hadoop distch [-f urilist_url] [-i] [-log logdir] путь:владелец:группа:разрешения
Командлет Test-Path определяет, существуют ли все элементы пути. Он возвращает $True, если все элементы существуют, и $False, если они отсутствуют. Он также может определить, допустим ли синтаксис пути и ведет ли путь к контейнеру, терминалу или конечному элементу.Если путь представляет собой пробел или пустую строку, возвращается $False. Если Path равен $null , массиву $null или пустому массиву, возвращается незавершающая ошибка.
Примеры
Пример 1. Проверка пути
Эта команда проверяет, существуют ли все элементы пути, то есть каталог C:, каталог Documents and Settings и каталог DavidC. Если какие-либо из них отсутствуют, командлет возвращает $False . В противном случае возвращается $True .
Пример 2. Проверка пути к профилю
Эти команды проверяют путь к профилю PowerShell.
Первая команда определяет, существуют ли все элементы пути. Вторая команда определяет правильность синтаксиса пути. В этом случае путь $False, но правильный синтаксис $True. Эти команды используют $profile , автоматическую переменную, указывающую на расположение профиля, даже если профиль не существует.
Дополнительную информацию об автоматических переменных см. в разделе about_Automatic_Variables.
Пример 3. Проверка наличия файлов помимо указанного типа
Эта команда проверяет, есть ли в каталоге коммерческих зданий файлы, отличные от файлов .dwg.
Команда использует параметр Path для указания пути. Поскольку путь включает пробел, путь заключен в кавычки. Звездочка в конце пути указывает на содержимое каталога Commercial Building. Для длинных путей, таких как этот, введите первые несколько букв пути, а затем используйте клавишу TAB, чтобы завершить путь.
Команда задает параметр Exclude для указания файлов, которые не будут учитываться при оценке.
В этом случае, поскольку каталог содержит только файлы .dwg, результатом будет $False .
Пример 4. Проверка файла
Эта команда проверяет, ведет ли путь, сохраненный в переменной $profile, к файлу. В этом случае, поскольку профиль PowerShell представляет собой файл .ps1, командлет возвращает $True .
Пример 5. Проверка путей в реестре
Эти команды используют Test-Path с поставщиком реестра PowerShell.
Первая команда проверяет правильность пути к разделу реестра Microsoft.PowerShell в системе. Если PowerShell установлен правильно, командлет возвращает $True .
Test-Path работает некорректно со всеми поставщиками PowerShell. Например, вы можете использовать Test-Path для проверки пути к разделу реестра, но если вы используете его для проверки пути к записи реестра, он всегда возвращает $False , даже если запись реестра присутствует.
Пример 6. Проверить, является ли файл новее указанной даты
Эта команда использует динамический параметр NewerThan, чтобы определить, является ли файл «PowerShell.exe» на компьютере более новым, чем «13 июля 2009 г.».
Параметр NewerThan работает только на дисках с файловой системой.
Пример 7. Проверка пути с нулевым значением
Ошибка, возвращаемая для null , массива null или пустого массива, является неустранимой ошибкой. Его можно подавить с помощью -ErrorAction SilentlyContinue . В следующем примере показаны все случаи, которые возвращают ошибку NullPathNotPermitted.
Пример 8. Проверка пути с пробелами в качестве значения
Если для параметра Path указана строка пробела, он возвращает значение False. Это отличие от Windows PowerShell 5.1. Когда предоставляется пустая строка, Test-Path возвращает ошибку. В следующем примере показаны пробелы и пустая строка.
Параметры
Этот параметр не поддерживается ни одним поставщиком, установленным вместе с PowerShell. Чтобы выдать себя за другого пользователя или повысить свои учетные данные при запуске этого командлета, используйте Invoke-Command.
Тип: | PSCredential |
Позиция: | Имя |
Значение по умолчанию: | Нет |
Принять ввод конвейера: | Истина | tr>
Допускать подстановочные знаки: | False |
Указывает элементы, которые пропускает этот командлет. Значение этого параметра определяет параметр Path. Введите элемент пути или шаблон, например "*.txt". Подстановочные знаки разрешены.
Тип: | Строка [ ] |
Позиция: | Название td> |
Значение по умолчанию: | Нет |
Принять ввод конвейера: | False< /td> |
Допускать подстановочные знаки: | True |
Указывает фильтр в формате или на языке поставщика. Значение этого параметра определяет параметр Path. Синтаксис фильтра, включая использование подстановочных знаков, зависит от поставщика. Фильтры более эффективны, чем другие параметры, потому что поставщик применяет их при извлечении объектов вместо того, чтобы PowerShell фильтровал объекты после их извлечения.
Тип: | Строка |
Позиция: | Именованный |
Значение по умолчанию: | Нет |
Принять ввод конвейера: | False |
Допускать подстановочные знаки: | True |
Указывает пути, которые проверяет этот командлет. Значение этого параметра определяет параметр Path. Введите элемент пути или шаблон, например "*.txt". Подстановочные знаки разрешены.
Тип: | Строка [ ] |
Позиция: | Название td> |
Значение по умолчанию: | Нет |
Принять ввод конвейера: | False< /td> |
Допускать подстановочные знаки: | True |
Указывает, что этот командлет проверяет синтаксис пути независимо от того, существуют ли элементы пути. Этот командлет возвращает $True, если синтаксис пути допустим, и $False, если это не так.
Тип: | SwitchParameter |
Позиция: | Именованный |
Значение по умолчанию: | Нет |
Принять ввод конвейера: | False |
Допускать подстановочные знаки: | False |
Указывает путь для проверки. В отличие от Path, значение параметра LiteralPath используется точно так, как оно введено. Никакие символы не интерпретируются как подстановочные знаки. Если путь включает символы, которые PowerShell может интерпретировать как escape-последовательности, необходимо заключить путь в одинарные кавычки, чтобы они не интерпретировались.
Тип: | String [ ] |
Псевдонимы: | PSPath, LP |
Позиция: | Имя |
Значение по умолчанию: | Нет< /td> |
Принимать ввод конвейера: | True |
Допускать подстановочные знаки: | Ложь |
Укажите время как объект DateTime.
Тип: | Обнуляемый [ DateTime ] |
Позиция: | Именованный< /td> |
Значение по умолчанию: | Нет |
Принять ввод конвейера: | False |
Допускать подстановочные знаки: | False |
Укажите время как объект DateTime.
Тип: | Обнуляемый [ DateTime ] |
Позиция: | Именованный< /td> |
Значение по умолчанию: | Нет |
Принять ввод конвейера: | False |
Допускать подстановочные знаки: | False |
Указывает путь для проверки. Подстановочные знаки разрешены. Если путь содержит пробелы, заключите его в кавычки.
Тип: | Строка [ ] |
Позиция: | 0 td> |
Значение по умолчанию: | Нет |
Принять ввод конвейера: | True< /td> |
Допускать подстановочные знаки: | True |
- Контейнер. Элемент, который содержит другие элементы, например каталог или раздел реестра.
- Лист. Элемент, не содержащий других элементов, например файл.
- Любой. Либо контейнер, либо лист.
Указывает, относится ли последний элемент пути к определенному типу.
Вплоть до PowerShell версии 6.1.2, когда параметры IsValid и PathType указаны вместе, командлет Test-Path игнорирует параметр PathType и проверяет только синтаксический путь без проверки типа пути.
Тип: | TestPathType |
Псевдонимы: | Тип |
Допустимые значения: | Любой, Контейнер, Лист |
Позиция: | Именованный |
Значение по умолчанию: | Нет |
Принять ввод конвейера: | False |
Допускать подстановочные знаки: | False |
Входные данные
Вы можете передать этому командлету строку, содержащую путь, но не буквальный путь.
Результаты
Командлет возвращает логическое значение.
Примечания
Командлеты, содержащие существительное Path (командлеты Path), работают с путями и возвращают имена в сжатом формате, который могут интерпретировать все поставщики PowerShell. Они предназначены для использования в программах и сценариях, где вы хотите отобразить полное имя пути или его часть в определенном формате. Используйте их так же, как вы используете Dirname, Normpath, Realpath, Join или другие манипуляторы путей.
Test-Path предназначен для работы с данными, предоставленными любым поставщиком. Чтобы получить список поставщиков, доступных в вашем сеансе, введите Get-PSProvider . Дополнительные сведения см. в разделе about_Providers.
Использование: команда оболочки [SHELL_OPTIONS] [COMMAND] [GENERIC_OPTIONS] [COMMAND_OPTIONS]
ПОЛЕ | Описание |
---|---|
команда оболочки | Команда вызываемого проекта.Например, Hadoop обычно использует hadoop, HDFS использует hdfs, а YARN использует yarn. |
Параметры, которые оболочка обрабатывает перед выполнением Java. | |
КОМАНДА | Действие для выполнения. |
ОБЩИЕ_ОПЦИИ | Общие набор параметров, поддерживаемых несколькими командами. |
COMMAND_OPTIONS | В этом документе описаны различные команды с их параметрами. для общего подпроекта Hadoop. HDFS и YARN рассматриваются в других документах. |
Параметры оболочки
Все команды оболочки принимают общий набор параметров. Для некоторых команд эти параметры игнорируются. Например, передача ---hostnames в команде, которая выполняется только на одном хосте, будет проигнорирована.
SHELL_OPTION | Описание |
---|---|
--buildpaths | Включает версии jar для разработчиков. |
--config confdir | Перезаписывает каталог конфигурации по умолчанию. По умолчанию используется $HADOOP_HOME/etc/hadoop. |
--режим демона | Если команда поддерживает демонизацию (например, узел имен hdfs), выполните ее в соответствующем режиме. Поддерживаемые режимы: start для запуска процесса в режиме демона, stop для остановки процесса и status для определения активного состояния процесса. status вернет код результата, совместимый с LSB. Если параметр не указан, команды, поддерживающие демонизацию, будут выполняться на переднем плане. Для команд, не поддерживающих демонизацию, этот параметр игнорируется. |
--debug | Включает информацию об отладке конфигурации на уровне оболочки |
--help | Информация об использовании сценария оболочки. |
---hostnames | Когда --workers, переопределите файл workers со списком имен хостов, разделенных пробелами, где нужно выполнить подкоманду для нескольких хостов. Если --workers не используется, этот параметр игнорируется. |
--hosts < /td> | При использовании --workers замените файл workers другим файлом, содержащим список имен хостов, на которых должна выполняться подкоманда для работы с несколькими хостами. Если --workers не используется, этот параметр игнорируется. |
--loglevel loglevel | Переопределяет уровень журнала. Допустимые уровни журнала: FATAL, ERROR, WARN, INFO, DEBUG и TRACE. По умолчанию используется INFO. |
--workers | Если возможно, выполните это на всех хостах в файле workers. |
Общие параметры
Многие подкоманды используют общий набор параметров конфигурации для изменения своего поведения:
Все эти команды выполняются из команды оболочки hadoop. Они были разбиты на пользовательские команды и команды администратора.
Команды пользователя
Команды, полезные для пользователей кластера hadoop.
архив
Создает архив Hadoop. Дополнительную информацию можно найти в Руководстве по архивам Hadoop.
отметить
Применение: hadoop checknative [-a] [-h]
COMMAND_OPTION | Описание |
---|---|
-a | Проверить, доступны ли все библиотеки. |
-h | распечатать справку |
Эта команда проверяет доступность собственного кода Hadoop. Дополнительные сведения см. в разделе Собственные библиотеки. По умолчанию эта команда проверяет только доступность libhadoop.
путь к классам
Применение: путь к классам hadoop [--glob |--jar
COMMAND_OPTION | Описание |
---|---|
--glob | развернуть подстановочные знаки |
--jar path | записать classpath как манифест в jar с именем path |
-h, --help | распечатать справку |
Выводит путь к классу, необходимый для получения jar-файла Hadoop и необходимых библиотек. При вызове без аргументов печатает путь к классам, установленный командными сценариями, который, вероятно, будет содержать подстановочные знаки в записях пути к классам.Дополнительные параметры распечатывают путь к классам после раскрытия подстановочных знаков или записывают путь к классам в манифест файла jar. Последнее полезно в средах, где нельзя использовать подстановочные знаки, а расширенный путь к классам превышает максимально поддерживаемую длину командной строки.
контест
Использование: hadoop conftest [-conffile
COMMAND_OPTION | Описание |
---|---|
-conffile | Путь файла конфигурации или каталога для проверки |
-h, --help | распечатать справку | < /tr>
Проверяет XML-файлы конфигурации. Если параметр -conffile не указан, будут проверены файлы в $, имена которых заканчиваются на .xml. Если указан, этот путь будет проверен. Вы можете указать либо файл, либо каталог, и если указан каталог, будут проверены файлы в этом каталоге, имя которых заканчивается на .xml. Вы можете указать параметр -conffile несколько раз.
Проверка довольно минимальна: анализируется XML и проверяются повторяющиеся и пустые имена свойств. Команда не поддерживает XInclude; если вы используете это для извлечения элементов конфигурации, файл XML будет объявлен недействительным.
учетные данные
Использование: учетные данные hadoop [параметры]
COMMAND_OPTION | Описание |
---|---|
создать псевдоним [-provider путь-провайдера] [-strict] [-value значение-учетных данных i>] | Запрашивает у пользователя сохранение учетных данных в качестве заданного псевдонима. hadoop.security.credential.provider.path в файле core-site.xml будет использоваться, если не указан -provider. Флаг -strict приведет к сбою команды, если провайдер использует пароль по умолчанию. Используйте флаг -value для предоставления значения учетных данных (он же псевдоним пароля) вместо запроса. |
delete псевдоним [-provider путь-поставщика] [-strict] [-f] | Удаляет учетные данные с предоставленным псевдонимом. hadoop.security.credential.provider.path в файле core-site.xml будет использоваться, если не указан -provider. Флаг -strict приведет к сбою команды, если провайдер использует пароль по умолчанию. Команда запрашивает подтверждение, если не указан -f |
list [-provider provider-path ] [-strict] | Перечисляет все псевдонимы учетных данных hadoop.security.credential.provider.path в файле core-site.xml будет используется, если не указан -провайдер. Флаг -strict приведет к сбою команды, если провайдер использует пароль по умолчанию. |
check alias< /i> [-provider путь-поставщика] [-strict] | Проверьте пароль для данного псевдонима. hadoop.security.credential.provider.path в файле core-site.xml будет использоваться, если не указан -provider. Флаг -strict приведет к сбою команды, если провайдер использует пароль по умолчанию. |
Команда для управления учетными данными, паролями и секретами поставщиков учетных данных.
При использовании команды учетных данных она часто используется для предоставления пароля или секрета конкретному поставщику хранилища учетных данных. Чтобы явно указать, какое хранилище поставщиков использовать, следует использовать параметр -provider. В противном случае при наличии пути из нескольких провайдеров будет использоваться первый постоянный провайдер. Это может быть или не быть тем, что вы хотели.
Провайдеры часто требуют указания пароля или другого секрета. Если провайдер требует пароль и не может его найти, он будет использовать пароль по умолчанию и выдаст предупреждающее сообщение о том, что используется пароль по умолчанию. Если указан флаг -strict, предупреждающее сообщение становится сообщением об ошибке, и команда немедленно возвращает статус ошибки.
Пример: список учетных данных hadoop -provider jceks://file/tmp/test.jceks
расстояние
Использование: hadoop distch [-f urilist_url] [-i] [-log logdir] путь:владелец:группа:разрешения
Читайте также: