一、环境准备与基础配置

在CentOS 7/8上部署HDFS前，需要确保所有节点满足以下条件：

1. 主机名解析（所有节点执行）：bash

修改/etc/hosts文件

192.168.1.101 namenode01
192.168.1.102 datanode01
192.168.1.103 datanode02

验证解析

ping -c 3 namenode01

1. 关闭SELinux（临时生效+永久配置）：
   bash setenforce 0 sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config

生产环境注意：如果必须启用SELinux，需自定义策略允许Hadoop相关进程的通信权限

二、SSH无密码登录配置

HDFS集群节点间的免密认证是正常工作的基础：

bash

1. 生成密钥对（所有节点）

ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa

2. NameNode节点收集公钥

ssh-copy-id -i ~/.ssh/idrsa.pub namenode01 ssh-copy-id -i ~/.ssh/idrsa.pub datanode01
ssh-copy-id -i ~/.ssh/id_rsa.pub datanode02

3. 测试SSH连接

ssh datanode01 "hostname"

常见问题排查：若遇到"Permission denied"错误，检查/etc/ssh/sshd_config中PubkeyAuthentication yes是否启用

三、网络防火墙配置

CentOS防火墙需要放行HDFS关键端口：

bash

基础端口配置（根据实际需求调整）

firewall-cmd --permanent --add-port=8020/tcp # NameNode RPC
firewall-cmd --permanent --add-port=50070/tcp # NameNode HTTP
firewall-cmd --permanent --add-port=50075/tcp # DataNode HTTP
firewall-cmd --permanent --add-port=50010/tcp # DataNode数据传输
firewall-cmd --reload

高级配置建议：
- 使用--add-rich-rule限制只允许集群内IP访问
- 对JournalNode（8485端口）和ZKFC（8019端口）配置单独规则

四、内核参数优化

调整Linux内核参数提升HDFS性能：

bash

编辑/etc/sysctl.conf

echo "net.core.somaxconn = 1024" >> /etc/sysctl.conf
echo "net.ipv4.tcpmaxsyn_backlog = 1024" >> /etc/sysctl.conf
echo "vm.swappiness = 10" >> /etc/sysctl.conf

立即生效

sysctl -p

关键参数说明：
- vm.swappiness：降低交换内存使用倾向
- net.ipv4.tcp_tw_reuse：快速回收TIME_WAIT连接
- net.ipv4.ip_local_port_range：扩大临时端口范围

五、HDFS核心配置文件

hdfs-site.xml关键网络相关配置示例：

xml <property> <name>dfs.namenode.rpc-address</name> <value>namenode01:8020</value> </property> <property> <name>dfs.datanode.address</name> <value>0.0.0.0:50010</value> </property> <property> <name>dfs.client.use.datanode.hostname</name> <value>true</value> </property>

六、启动与验证

1. 格式化HDFS（仅首次）：
   bash hdfs namenode -format

2. 启动服务：bash

NameNode节点

start-dfs.sh

验证服务

hdfs dfsadmin -report

1. 网络连通性测试：bash

从DataNode向HDFS上传测试文件

hadoop fs -put /etc/hosts /test_network

七、生产环境建议

1. 网络拓扑配置：

   
   
   
   • 使用机架感知脚本防止同一机架节点全宕
   • 配置多网卡绑定提高带宽

2. 监控配置：

   
   
   
   • 使用Prometheus+Granfana监控网络IO
   • 设置关键指标报警（如DataNode心跳超时）

3. 安全加固：

   
   
   
   • 启用Kerberos认证
   • 配置网络传输加密（hadoop.security.http.policy）

通过以上步骤，您的CentOS HDFS集群应该已具备稳定的网络通信基础。实际部署时建议结合具体硬件环境和业务需求进行参数调优。