目录
一、安装Kerberos相关服务并建立集群所有节点互信(node1、2、3)
简介
Kerberos中一些常见概念需要了解:
1.KDC(Key Distribute Center):密钥分发中心,负责存储用户信息,管理发放票据。
2.Realm:Kerberos所管理的一个领域或范围,称之为一个Realm。
3.Rrincipal:Kerberos所管理的一个用户或者一个服务,可以理解为Kerberos中保存的一个账号,其格式通常如下:primary/instance@realm
4.keytab:Kerberos中的用户认证,可通过密码或者密钥文件证明身份,keytab指密钥文件。
实验准备
1.首先需要准备三台虚拟机,完成Hadoop完全分布式安装。
2.将准备好的三台虚拟机分为一主二从模式,在该文章中,node1为主节点,node2、node3是它的从节点;因此,node1既作为需要安装KDC的Kerberos服务端,又作为部署Kerberos服务的客户端,而node2和node3仅仅作为Kerberos的客户端。
实验步骤
一、安装Kerberos相关服务并建立集群所有节点互信(node1、2、3)
1.在每个节点的/etc/hosts文件后面追加所有主机的 IP地址与机器名映射关系:
输入wq!保存并退出
2.在每个节点查看防火墙是关闭:
systemctl status firewalld
3.在每个节点配置免密登录(输入y,一直回车即可生成私钥 id_rsa 和公钥 id_rsa.pub):
ssh-keygen -t rsa
4.拷贝公钥到~/.ssh/authorized_keys:
[root@node1 ~]# ssh-copy-id -i /root/.ssh/id_rsa.pub root@node1
5.在每个节点逐一测试ssh是否能免密登录,包括本机,此时都应不再需要输入密码:
[root@node1 ~]# ssh node1
[root@node1 ~]# ssh node2
[root@node1 ~]# ssh node3
如下图所示:
其它节点测试结果应一致表示配置互信成功 。
6.服务端主机(仅node1)执行以下安装命令:
[root@node1 ~]# yum install -y krb5-server