Ambari 中 关闭 Kerberos 认证流程详解

原创 于 2025-11-17 08:57:56 发布 · 407 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ambari #hadoop #大数据 #kerberos #Bigtop #cdh #运维

温馨提示
ttr-2.0.0 ~ ttr-2.2.0 版本存在部分安装失败问题。
ttr-2.2.1 版本开始,这一问题已被修复并通过多平台验证(包括 Kylin V10、CentOS 7.9、Ubuntu 22.04)。

如在部署中遇到异常,可 联系作者 进行技术交流。

一、关闭 Kerberos 的入口

在 Ambari 管控台中,进入 Admin → Kerberos 页面,可以看到当前 Kerberos 的启用状态。

点击如下图所示的 “Kerberos” 按钮 → Disable(关闭),即可进入关闭引导流程。

image-20251115193000095

操作说明
关闭流程与开启流程类似,也是一步一步引导式进行,Ambari 会自动检测组件并执行必要的迁移与清理操作。

二、第一阶段:ZK Migration 初始化

进入关闭流程后,第一步会自动进行:

  1. 启动 Zookeeper(若未运行)
  2. 执行组件和元数据的 ZK 迁移(zk migration)

如下图所示:

image-20251113085826696

zk migration 的用意
开启 Kerberos 时,Ambari 会将一些身份认证相关的配置与状态写入 ZK。
关闭过程中需要恢复/迁回,否则后续服务启动会出现权限不一致。

迁移完成后会自动进入下一步:停止各服务

三、第二阶段:停止所有受影响服务

关闭 Kerberos 必须对服务进行一次完整的重启,因此 Ambari 会自动停止所有需要修改配置的组件,例如:

  • HDFS
  • YARN
  • HBase
  • Hive
  • Ranger
  • Kafka
  • 以及其它启用了 Kerberos 的组件

停止过程中若需要管理员身份,Ambari 会提示输入管理员用户名与密码

image-20251113090122422

关于管理员凭证
这是开启 Kerberos 时填写过的 Ambari 管理员账号,用于执行安全相关操作。若忘记,可通过数据库或脚本重置。

四、第三阶段:销毁 Kerberos 凭证(关键步骤)

关闭 Kerberos 需要彻底清理服务端、客户端的 keytab 文件,并恢复原有的非 Kerberos 配置。

Ambari 会依次执行:

  • 清理每个服务的 keytab
  • 删除 KDC 侧的 Principal(如果适配了自动管理)
  • 清理秘钥目录(如 /etc/security/keytabs
  • 重置 JAAS / krb5 相关配置

操作界面如下:

image-20251113090528364

重要提示
不要手动删除 keytab,也不要提前清理目录。
务必交给 Ambari 流程执行,否则某些组件下次启动时会出现权限残留问题。

五、第四阶段:服务重启

所有凭证销毁完成后,Ambari 会开始批量重启相关服务。

image-20251113090545510

在此阶段 Ambari 会自动:

  • 应用非 Kerberos 配置文件版本
  • 推送 service-env 配置
  • 推送 core-site/hdfs-site 中的安全参数
  • 执行组件启动脚本
  • 检查端口 / 权限 / 进程状态

若有组件启动失败,可根据错误日志定位,如:

  • 因 keytab 尚未清理干净
  • 因旧的 krb5.conf 仍被引用
  • 因进程未完全退出

通常再次重启即可解决。

六、第五阶段:完成关闭流程

服务全部启动成功后,界面会显示“Complete”按钮。点击即可结束整个流程。

image-20251113092810593

完成后 Kerberos 模块将恢复到最初的待开启状态:

image-20251113092830265

流程验证建议

关闭 Kerberos 后,可以做以下检查:

检查项验证点
HDFS 是否正常访问hdfs dfs -ls / 是否无需 kinit
Yarn WebUI 是否可登录页面无 “401 Unauthorized”
Hive/JDBC 是否可连接不再要求 Kerberos Principal
是否仍残留 keytab/etc/security/keytabs 是否为空或仅存非 Kerberos 文件
kerberos中的spn详解
渗透测试研究中心
12-21 745
0x01 SPN定义 服务主体名称(SPN)是Kerberos客户端用于唯一标识给特定Kerberos目标计算机的服务实例名称。Kerberos身份验证使用SPN将服务实例与服务登录帐户相关联。如果在整个林中的计算机上安装多个服务实例,则每个实例都必须具有自己的SPN。如果客户端可能使用多个名称进行身份验证,则给定的服务实例可以具有多个SPN。例如,SPN总是包含运行服务实例的主机名称...
(转载)详解Hive配置Kerberos认证
热门推荐
医疗影像检索
05-11 1万+
Hive提供了运行SQL语句查询存储在HDFS上数据的能力,Hive提供的查询引擎,可以将SQL语句转化成MapReduce任务,提交到Hadoop集群上执行。MapReduce任务运行的结果会存在HDFS上。下面的图表示了一个用户运行Hive查询的Hadoop内部交互。 有多种和Hive交互的方法,最常用的是CLI,不过,CLI的设计使其不便于通过编程的方式进行访问。还有可以使
Hadoop】通俗易懂 Kerberos原理
康师傅没有眼泪
05-26 6264
Hadoop 使用Kerberos作为用户和服务的强身份验证和身份传播的基础。Kerberos 是一种计算机网络认证协议,它允许某实体在非安全网络环境下通信,向另一个实体以一种安全的方式证明自己的身份。Kerberos 是第三方认证机制,其中用户和服务依赖于第三方(Kerberos 服务器)来对彼此进行身份验证。Kerberos服务器本身称为密钥分发中心或 KDC。
Ambari 服务配置以及 Alert 详解
Show something
08-17 5814
Ambari 最新动态2015 年,Ambari 发展的比较快,最新的发布版本已经是 2.1.1,而且马上将要发布 2.1.2 版本。 与之前版本相比较,Ambari增加了对一些最新版本操作系统的支持,同时也不再支持一些过时版本的操作系统。例如不再支持 RHEL/CentOS/OEL 5,增加了对 RHEL/CentOS/OEL 7 的支持。Ambari 在 2.1 中也更新了 JDK 的支持版本
ambari2.6.2安装详解
林夕
07-10 2430
一、环境准备1、准备三台机器centos6.5Server:node-1(192.168.80.137)Agent:node-2(192.168.80.138),node-3(192.168.80.139)注:以下操作如无特殊说明,均需在3台机器上进行 2、设置FQDN修改/etc/hosts文件,设置fqdn:vi /etc/hosts192.168.80.137 IOP137.ambari.c...
Ambari-2.7.5在麒麟V10操作系统中的集群部署(一)
Jason1511的博客
06-30 1393
关于安装包的下载和前期服务器准备工作,可以参考另一位博主的文章:http://t.csdn.cn/Yj6Ub 第一章第一节安装包准备。MySQL数据库的安装(tar.gz包):http://t.csdn.cn/7mpJL (rpm包可以自行百度)配置/etc/ambari-server/conf/ambari.properties,添加如下行。麒麟操作系统-01-java环境说明和安装:http://t.csdn.cn/tN1ju。在主节点(安装server的节点)启动ambari-server。
Ambari集成Apache Kyuubi实践
smileyboy2009的专栏
06-07 1617
集成Apache Kyuubi到HDP中,主要涉及Ambari的二次开发。标签内添加kyuubi相关配置项,包括kyuubi-defaults、kyuubi-env、kyuubi-log4j-properties、ranger-spark-audit、ranger-spark-security。该目录可存放,存放的是组件属性的配置信息,和配置目录下的配置对应,这个关系是如果我们在Ambari页面修改了属性信息,则修改信息会自动填充该目录下的文件的属性,所以,这个目录下的属性是最新的,并且是服务要调用。
零基础配置Hadoop集群——Ambari安装及配置详解
weixin_30835933的博客
06-28 558
1. 准备工作 1.1. 系统环境 主机列表: IP地址 HostName 描述 192.168.610.153 ambari.server Ambari服务器 192.168.10.152 hadoop.namenode Hadoop NameNode服务器 192.168.10.151 hadoop.datanodeone Ha...
centos6安装ambari2.6.2详解
henianyou的博客
08-08 1590
一、环境准备 1、准备两台机器centos6.8 Server:dc01(192.168.0.191) Agent:dc02(192.168.0.192) 注意:以下所有操作均在root用户下进行。 2、设置FQDN 修改/etc/hosts文件,设置fqdn: vim /etc/hosts 加入如下内容: 192.168.0.191 dc01 dc01.shuzun.net ...
Ambari 2.6.0 安装部署文档
01-14
### Ambari 2.6.0 安装部署文档 #### 一、Ambari 简介 ...如果您在安装过程中遇到任何问题,可以参考官方文档`https://docs.hortonworks.com/HDPDocuments/Ambari/Ambari-2.6.0.0/index.html`获取更多帮助和支持。
第七章 Ambari二次开发之自定义Flink服务 -- configuration配置目录详解
qq_27924553的博客
10-28 1141
Ambari二次开发之自定义Flink服务 -- configuration配置目录详解
大数据技术之Ambari
魔法革1996
03-17 780
第1章 Ambari简述 1.1 什么是Ambari Apache Ambari项目旨在通过开发用于配置,管理和监控Apache Hadoop集群的软件来简化Hadoop管理。Ambari提供了一个直观,易用的Hadoop管理Web UI。 1.2 Ambari的功能 提供了跨任意数量的主机安装Hadoop服务的分步向导。 处理群集的Hadoop服务配置。 提供集中管理,用于在整个集群...
国产开源ambari之DataSophon部署
JustinMars的博客
08-10 1973
datasophon部署 致力于快速实现部署、管理、监控以及自动化运维大数据云原生平台,帮助您快速构建起稳定、高效、可弹性伸缩的大数据云原生平台。
Hadoop 生态使用 JuiceFS,并为Hive提供HDFS存储安装指南
站在知识源头搞技术
11-16 621
文章摘要: 本文介绍了JuiceFS与Hive的集成方案,通过自定义Docker镜像将JuiceFS Hadoop SDK集成到Hive环境中。内容包括Hive架构解析(UI、驱动程序、编译器、元存储和执行引擎等组件)、部署准备工作(添加juicefs-hadoop和postgresql依赖包)、Hadoop核心配置(JuiceFS连接参数设置)以及两种部署方式:通过docker run命令分别启动metastore和hiveserver2服务,或使用docker-compose一键部署。方案实现了Hado
传统方式部署 Hadoop 高可用集群
寂夜了无痕的博客
11-12 97
传统方式部署 Hadoop 高可用集群
Apache Hadoop-学习笔记1
最新发布
lijun_xiao2009的专栏
11-16 102
用 java语言实现,开源,允许用户使用简单的编程模型实现跨机器集群对海量数据进行分布式计算处理Hadoop HDFS( 分布式文件存储系统 ):解决海量数据存储Hadoop YARN(集群资源管理和任务调度框架):解决资源任务调度Hadoop MapReduce (分布式计算框架):解决海量数据计算。
hadoop节点扩容和缩容操作流程
别人笑我太疯癫,我笑他人看不穿。
11-14 983
Hadoop集群节点扩容与缩容操作指南 扩容时,需确保新节点配置(硬件、网络、Hadoop文件)与集群一致,启动DataNode和NodeManager后,集群会自动识别新节点,可通过Web UI或命令行验证。缩容需谨慎,通过创建排除列表文件并修改配置文件指定待移除节点,执行刷新命令触发优雅退役流程。HDFS会复制数据块至其他节点,YARN会等待任务完成,确认节点状态变为"Decommissioned"后方可安全停止服务。整个过程需通过监控工具确保数据完整性。
工业互联网中的AI与大数据:推动智能化决策的力量
2509_93699011的博客
11-16 452
摘要: 工业互联网通过融合大数据、人工智能(AI)和物联网(IoT)技术,推动制造业智能化升级。大数据实时采集生产设备、质量及供应链数据,优化生产调度与能源管理;AI则通过机器学习实现预测性维护、智能决策和质量检测。二者协同驱动实时分析与自适应优化,应用于智能工厂、供应链及物流管理。未来,边缘计算和数据安全将成为发展重点,AI自学习能力将进一步提升自动化水平,助力制造业高效转型。
大数据进阶:用database提升稳定性与效率
jhakljshfkljash的博客
11-15 203
大数据存储与处理的利器——TDengine 引言 在大数据时代,海量数据的存储与高效处理成为了众多开发者面临的挑战。传统的数据库在应对高并发、大规模数据写入和查
ambarihive安装与配置详解
08-18
Ambari Hive是Apache Hadoop生态系统中的一个组件,它提供了一个用户界面和管理工具,用于安装、配置、监控Hive数据库服务。以下是安装和配置的一些基本步骤: 1. **安装前提**: - 确保已经有一个运行良好的Hadoop集群,并具备HDFS和YARN等核心组件。 - 安装Java Development Kit (JDK) 和 Ambari Server。 2. **下载Ambari Hive**: 可从Apache官方网站下载最新版本的Ambari,通常包含对Hive的支持。选择对应的操作系统版本进行下载。 3. **添加Hive到Ambari**: 登录Ambari UI,点击"Add Services",然后找到Hive并勾选安装。 4. **配置Hive**: - 配置Hive Metastore:设置Metastore服务器地址、端口、存储目录等。可以选择将数据存储在HDFS或本地文件系统上。 - 数据库连接信息:如JDBC URL、用户名和密码等。 - 认证:可以设置 Kerberos 或者其他安全认证机制。 5. **启动服务**: 确认所有配置无误后,开始安装和服务部署过程。Ambari会自动处理各个依赖和配置文件的创建。 6. **验证安装**: 通过Ambari UI检查Hive的状态,确认服务已成功启动并在可用状态。 7. **使用Ambari UI管理Hive**: 可以在这里创建表、查询数据、查看日志等操作,无需直接接触Hive shell。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TTBIGDATA

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值