搭建开启keberos的hadoop集群(2)

已于 2023-06-30 15:45:56 修改
阅读量161 收藏
点赞数
文章标签: hadoop 大数据 分布式
于 2023-06-30 15:43:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HJ_tianyaZD/article/details/129861869
版权

在各个组件开启kerberos之前需要搭建kerberos服务,安装HTTPS服务

一、搭建kerberos服务

安装kerberos服务端

yum -y install krb5-libs krb5-workstation krb5-server

修改配置:vi /var/kerberos/krb5kdc/kdc.conf

[kdcdefaults]
kdc_ports = 88
kdc_tcp_ports = 88
[realms]
HADOOP.COM = {
acl_file = /var/kerberos/krb5kdc/kadm5.acl
dict_file = /usr/share/dict/words
max_life = 24h 0m 0s
max_renewable_life = 7d
max_life = 1d
admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
}

修改配置:vi /etc/krb5.conf

#Configuration snippets may be placed in this directory as well
includedir /etc/krb5.conf.d/
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = HADOOP.COM
dns_lookup_realm = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
rdns = false
pkinit_anchors = FILE:/etc/pki/tls/certs/ca-bundle.crt
udp_preference_limit = 1
default_realm = EXAMPLE.COM
default_ccache_name = KEYRING:persistent:%{uid}
[realms]
HADOOP.COM = {
kdc = 192.168.248.12
admin_server = 192.168.248.12
}
[domain_realm]
.hadoop.com = HADOOP.COM
hadoop.com = HADOOP.COM

初始化数据库:/usr/sbin/kdb5_util create -s -r HADOOP.COM。密码设为:admin

创建数据库管理员:/usr/sbin/kadmin.local -q “addprinc admin/admin”,密码为admin

管理员设置ACL权限:vi /var/kerberos/krb5kdc/kadm5.acl

*/admin@HADOOP.COM *

设置启动和开机自启动:systemctl enable kadmin -->systemctl start kadmin --> systemctl status kadmin

设置启动和开机自启动:systemctl enable krb5kdc -->systemctl start krb5kdc --> systemctl status krb5kdc

二、kerberos客户端

yum install -y krb5-lib krb5-workstation krb5-devel krb5-auth-dialog

将服务端的/etc/krb5.conf复制到其他节点的/etc底下

账号密码登录:kinit admin/admin

删除当前认证用户的缓存:kdestroy 

凭据登录:kinit -kt /home/hadoop/kerberos/admin.keytab admin/admin

凭证生成和kerberos的一些其他操作可自行百度,执行kadmin.local需要root用户

三、zookeeper开启kerberos

修改zookeeper的zoo.cfg配置文件

新增如下代码

kerberos.removeHostFromPrincipal=true
kerberos.removeRealmFromPrincipal=true
authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider
jaasLoginRenew=3600000

生成jaas.conf文件:vi /home/hadoop/zookeeper/apache-zookeeper-3.6.3-bin/conf/jaas.conf

Server {
  com.sun.security.auth.module.Krb5LoginModule required
  useKeyTab=true
  keyTab="/etc/security/keytabs/zk.service.keytab"
  storeKey=true
  useTicketCache=false
  principal="zookeeper/hadoop101@HADOOP.COM";
};
 
Client {
  com.sun.security.auth.module.Krb5LoginModule required
  useKeyTab=true
  keyTab="/etc/security/keytabs/zk.service.keytab"
  storeKey=true
  useTicketCache=false
  principal="zkcli/hadoop101@HADOOP.COM";
};

分发到其他节点,需要修改principal,改成对应主机名

生成配置java.env文件:vi /home/hadoop/zookeeper/apache-zookeeper-3.6.3-bin/conf/java.env

export JVMFLAGS="-Djava.security.auth.login.config=$ZOOKEEPER_HOME/conf/jaas.conf"

然后启动zk即可

HJ_tianyaZD
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
oauth2:这是一个oauth2的示例工程,还原了oauth2标准的完整实现流程,应用它可以加深我们对oauth2的理解
02-02
oauth2 这是一个oauth2的示例工程,还原了oauth2标准的完整实现流程,应用它可以加深我们对oauth2的理解。 由来 为了了解oauth2的流程,在git上找了一些工程,但很少能够开包即用,此工程脱胎于 ,做了一些优化和...
Sentry1.6.0测试报告_x86 _openEuler1
08-08
【Sentry 1.6.0 测试报告_x86_openEuler1】涉及的知识点主要集中在Sentry组件的移植、配置以及环境搭建上,它是一个在Hadoop生态系统中的细粒度权限管理工具,适用于基于角色的授权。以下是详细的解释: 1. **...
Kerberos安全认证-连载11-HBase Kerberos安全配置及访问
qq_32020645的博客
06-22 3408
技术连载系列,前面内容请参考前面连载10内容:​​​​​​​​​​​​​​大数据组件HBase也可以通过Kerberos进行安全认证,由于HBase中需要zookeeper进行元数据管理、主节点选举、故障恢复,所以这里对HBase进行Kerberos安全认证时,建议也对Zookeeper进行安全认证。
Zookeeper、Hdfs配置kerberos认证
weixin_33943347的博客
09-04 323
2019独角兽企业重金招聘Python工程师标准>>> ...
CDH5.X安装配置kerberos认证过程
热门推荐
wulantian的专栏
01-14 1万+
//CDH安装配置kerberos认证过程---coco # by coco # 2014-12-23 CDH-5.2.0-1.cdh5.2.0安装成功,已经运行了几个月了。现在把确实的认证安装配置上。下面是详细的安装配置过程,已经过程中遇到的问题解决办法。 1. 背景 在Hadoop1.0.0或者CDH3 版本之前, hadoop并不存在安全认证一说。默认集群内所有的节
kerberos kafka 问题解决
dian张
11-11 3000
修改 kafka界面 security.inter.broker.protocol SASL_PLAINTEXT 删除认证缓存 kdestroy 登录添加用户生成keytab kadmin.local add_principal flink/master@AQ.COM add_principal flink/worker-1@AQ.COM add_principal flink/worker-...
大数据全栈式运维开发
11-21
本次课程让学员全面系统地学习大数据平台运维,开发的操作。课程内容涉及到大数据生态系统的各项工具,内容全面,讲解细致,助您全面掌握大数据平台运维及开发工具的作用
搭建开启keberoshadoop集群(1)
HJ_tianyaZD的博客
03-30 443
主机名hadoop101hadoop102hadoop103hadoop104IP组件nn1datanodezookeeperrangerdatanodezookeeperdatanodezookeepernn2mysqlKDC。
基于android的医疗记录安全
12-12
基于android的医疗记录安全,使用kerberos, 3DES, 进行加密解密和认证. 服务器采用tomcat6.0加mysql. 可以实现医生查看并更新病历,其他5个病人只能查看自己的病历.医生和病人可以相互留言,管理员可以看到注册信息并...
Sentry1.6.0测试报告_1.6.0_ARM _OpenEuler1
08-08
- 软件:需要OpenJDK 1.8.0_222、Hadoop 2.6.0、MySQL 5.7.27、Maven 3.2.5、Hive 1.1.0以及Keberos等软件,同时操作系统应为OpenEuler 20.03 LTS SP1,内核版本4.19.903。 - 网络:服务器需要能够访问外网,以便...
flink写入带kerberos认证的kudu connector
03-24
大数据处理领域,...总结,配置Flink写入带Kerberos认证的Kudu Connector涉及多个步骤,包括Kerberos环境的搭建、Flink配置以及Kudu连接器的使用。理解这些步骤对于在生产环境中确保数据安全性和稳定性至关重要。
Zookeeper 开启kerberos配置
张伯毅的专栏
07-19 2861
一. 前言 这两天需要搞一个开启kerberos的zookeeper环境用于测试. 顺手记录一下. 二. 安装步骤 2.1 前置环境准备 JDK : jdk1.8 服务器 : CentOS 7.5 软件版本: zookeeper : 2.4.8 前置环境: kerberos 安装 参考文档 2.2 安装zookeeper zookeeper安装我就不细说了, 先贴一个配置文件示例 , 后续的参数配置都是基于这个zoo.cfg配置文件的基础上进行修改. zoo.cfg 配置 # The numb
Zookeeper配置Kerberos认证
a118170653的专栏
02-03 1万+
关于 Hadoop 集群上配置 kerberos 以及 ldap 的过程请参考本博客以下文章: HDFS配置Kerberos认证YARN配置Kerberos认证Hive配置Kerberos认证Impala配置Kerberos认证Hadoop配置LDAP集成Kerberos 参考 使用yum安装CDH Hadoop集群 安装 hadoop 集群集群包括三个节点,每个节点的ip、主机名和
Zookeeper单机安装(开启kerberos)
木木与呆呆的专栏
08-22 941
安装规划 zookeeper安装到zdh41上面,单机模式 10.43.159.41 zdh41 ZDH.COM 安装用户 zookeeper/zdh1234 useradd -g hadoop -s /bin/bash -md /home/zookeeper zookeeper 安装zookeeper集群,并且开启kerberos认证 1.获取Zooke...
Hadoop 中的大数据技术:MapReduce(2)
qq_45115959的博客
08-14 1272
Shuffle 是 MapReduce 处理流程中的一个关键阶段,位于 Map 函数之后和 Reduce 函数之前。在这个阶段,Map 任务的输出数据会被排序、分区,并传输给 Reduce 任务进行进一步处理。break;break;break;需求过滤输入的日志文件,将包含“lzl”的记录输出到e:/lzl.log,不含“lzl”的记录输出到。输入数据期望输出数据e:/lzl.log。
基于hadoop的网络流量分析系统的研究与应用
迷茫与徘徊只会让你陷入绝境,欢迎私信博主,带你开始提升变现价值!
08-13 703
本文研究并应用了一种基于Hadoop的网络流量分析系统。该项目首先将网络流量数据上传至HDFS分布式文件系统,接着利用MapReduce框架进行数据预处理。通过Hive进行大数据分析,我们可以对网络流量的各项关键指标进行详细统计,包括访问量(PV)、独立IP数、用户注册数以及跳出率等。最后,通过Sqoop将分析结果导出至MySQL数据库,并利用Python构建了可视化界面,使用户能够更加直观地理解分析结果。本项目采用Hadoop分布式计算框架,有效解决了海量网络流量数据的处理问题。
配置MySQL主从,配置MySQL主主 +keeplive高可用
李文昊的博客
08-14 1133
注意:这个是我两年前的word文档,可以当作参考文档有个思路参考一下,但是里面可能有些地方有误
Hadoop 中的大数据技术:调优篇(3)
最新发布
qq_45115959的博客
08-16 841
存储小文件会导致 NameNode 内存消耗过多,因为每个文件都需要按块存储,而每个块的元数据都存储在 NameNode 的内存中。使用 HDFS 存档文件(HAR 文件)来更高效地归档小文件,减少 NameNode 内存使用的同时保持文件的透明访问。结果显示,磁盘的总体混合随机读速度为 220MiB/s,写速度为 94.6MiB/s。结果显示,磁盘的总体顺序读速度为 360MiB/s。结果显示,磁盘的总体顺序写速度为 341MiB/s。结果显示,磁盘的总体随机写速度为 309MiB/s。
java keberos
10-28
2. 配置 Java 客户端:在 Java 应用程序中,需要配置 Kerberos 客户端以连接到 Kerberos 服务端。配置包括指定 KDC 的主机名和端口号,以及指定 Realm(领域)。 3. 实现 Kerberos 认证逻辑:在 Java 应用程序代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值