kerberos集群spark访问 非kerberos集群hbase

最新推荐文章于 2022-09-15 16:12:10 发布
最新推荐文章于 2022-09-15 16:12:10 发布
阅读量499 收藏
点赞数
分类专栏: kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c275090933/article/details/119532550
版权

版本hadoop3.x,spark3.x

有两种方式:一种是本地shell,kinit认证kerberos之后访问;另一种是spark-shell中添加--keytab方式

spark任务中统一的访问方式:

conf.set(HConstants.ZOOKEEPER_CLIENT_PORT, hbaseZookeeperPort)
conf.set(HConstants.ZOOKEEPER_QUORUM, hbaseZookeeperQuorum)
conf.set(HConstants.ZOOKEEPER_ZNODE_PARENT, hbaseZookeeperZnodeParent)
conf.set(HConstants.HBASE_RPC_TIMEOUT_KEY, "600000")
conf.set(HConstants.HBASE_CLIENT_SCANNER_TIMEOUT_PERIOD, "600000")
conf.set(HBASE_SECURITY_AUTHENTICATION, "simple")
conf.setBoolean(HBASE_SECURITY_AUTHORIZATION, false)
conf.setBoolean(HBASE_IPC_CLIENT_FALLBACK_TO_SIMPLE_AUTH_ALLOWED, true)
//设置查询的表名
conf.set(TableInputFormat.INPUT_TABLE, sourceTableName)
val rdd = spark.sparkContext.newAPIHadoopRDD(conf, classOf[TableInputFormat], classOf[ImmutableBytesWritable], classOf[Result])

对上上面说的第一种情况,直接就可以访问了。

但是对于上面说的第二种情况,使用--keytab,虽然被访问集群没有启用kerberos认证,但是还是需要修改hadoop关于kerberos的配置:

hadoop.security.auth_to_local  RULE:[1:$1@$0](.*@KEYTAB.COM)s/@.*// DEFAULT 

注:KEYTAB.COM为keytab用户后缀

等等留一手
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
kerberos认证hbasespark环境下的使用
ahbbwangpei的博客
04-19 6912
hadoop中计算框架MapReduce中存储到有kerberos的hdfs,由于其内部yarn进行了认证故不需要进行相关的操作,可直接进行读写操作。spark使用有kerberos认证的hbase是一个既麻烦又简单的问题,麻烦的方面是:中文的网站相关的文章很少并且分布只是分散的知识点。官网中给的信息也不够完整,倘若要是使用还是会出现自己采坑的想象。简单的方面是:代码量很少,理解起来也不是很难。本...
spark 读写kerberos认证的hbase
leveretz的博客
10-21 875
1.赋予drguo用户相应的权限 2.KDC中创建drguo用户并导出相应的keytab文件 [root@bigdata28 ~]# kadmin.local Authenticating as principal drguo/admin@AISINO.COM with password. kadmin.local: addprinc drguo/bigdata28 WARNING: no policy specified for drguo/bigdata28@AISINO.COM; defaulti..
小知识|Spark扫描Kerberos hbase环境配置
微信搜:import_bigdata,大数据领域硬核原创作者
08-22 406
点击上方蓝色字体,选择“设为星标”回复”资源“获取更多资源大数据技术与架构点击右侧关注,大数据开发领域最强公众号!暴走大数据点击右侧关注,暴走大数据!集成kerberos后,很多使用服务...
Hive/Impala/Hbase/Spark Kerberos
tom_fans的博客
12-25 806
使用hadoop Kerberos有几个地方需要注意,避免真实环境老是有问题: 1. 我以前使用IP地址构建集群(虽然也用了DNS解析),但是有时候你直接通过主机名+DNS解析来做集群,这2者从我实际测试来看是有区别的,使用IP没有任何问题,但是使用DNS解析,开启kerberos总是会有些许问题,因此如果使用DNS解析,建议客户端连接kerberos的主机把集群的IP和主机名写入/etc/ho...
使用Spark读取已开启Kerberos认证的HBase并注册临时表
weixin_44455388的博客
12-22 5516
1、首先获取相应的krb5.conf与keytab文件 2、代码示例: package com.zhbr.hbase.test import java.io.IOException import com.google.protobuf.ServiceException import org.apache.hadoop.hbase.HBaseConfiguration import org.apa...
kerberos安全认证
12-29
在IT行业中,Kerberos是实现企业级系统安全的重要工具,尤其在大数据生态系统中,如Spark、Oozie、MapReduce (MR)、Kafka、Hive、HDFS和HBase等组件中都有应用。下面我们将深入探讨Kerberos的原理、工作流程以及如何...
kafka2hbase.zip|kafka2hbase.zip
11-09
Kafka、SparkHBase都提供了相应的安全机制,如SSL加密、Kerberos认证等,需要根据具体需求配置。 9. **优化策略**: 为了提高性能,可能需要对Kafka的分区策略、Spark的并行度、HBase的表设计等进行优化。例如,...
hbase-2.4.11-bin.tar.gz
04-19
8. **安全性**:HBase支持Kerberos认证,可以实现安全的集群环境。同时,可以利用Hadoop的权限管理来控制对数据的访问。 9. **扩展性**:随着数据量的增长,HBase可以通过水平扩展增加RegionServer节点,实现容量和...
hbase2.2安装文件
10-24
HBase的API允许Java程序员直接在应用程序中访问和操作数据,实现高效的数据存取。 总的来说,HBase 2.2的安装文件提供了在各种场景下部署和使用HBase的基础,无论是简单的实验环境还是复杂的生产系统,都能通过这份...
HDP大数据集群安装手册
05-12
HDP是由Hortonworks公司提供的一个全面的开源大数据平台,它包含了Apache Hadoop及其相关的开源项目,如HBase、Hive、YARN、Spark等,旨在提供数据存储、处理、分析和管理的一站式解决方案。 2. **Hadoop生态系统*...
Spark Standalone模式下操作有kerberos保护的Hbase时出现挂死的问题
xyhshen的博客
03-16 2808
最近在使用spark读取hbase时,因为hadoop集群配置了kerberos,所以必须通过票据进行访问,但是在实际使用时却出现了挂死问题,任何操作(GET,PUT,SCAN)都会长时间阻塞,最后抛出socket超时异常。经过调试,spark程序中使用没问题,进而确定了票据和配置方法没有问题,通过深入排查,发现spark-submit进程内也是没有问题的,只有当任务分发出去后,也就是在exec
spark程序跨集群操作的一点思路
永无止境
11-20 1070
现有2个集群如下: 1、hdp,使用hive和yarn,有kerberos认证 2、cdh,使用kafka和phoenix,无kerberos认证 spark程序部署在hdp客户端机器。 场景1:spark streaming程序yarn client模式读取cdh kafka数据写入hdp hive,经测试在hdp客户端主机跑local模式可行,跑yarn client模式报错,org....
Spark Scala API读Hbase(带Kerberos安全认证)
qq_33286695的博客
03-26 1030
Spark Scala API读Hbase(带Kerberos安全认证) 各个组件版本 <!-- Languages --> <java.version>1.8</java.version> <scala.version>2.11.8</scala.version> <scala.binary.version>2.11&lt...
【hive】kerberos 环境下hive 创建 hbase 映射表报错 HIVE HBASE INSUFFICIENT PERMISSIONS FOR USER ‘hive‘
Mrerlou的博客
10-26 618
问题描述: 使用hive 创建hive 与 hbase 的映射表时报错,说没有创建表的权限。 报错内容: HIVE HBASE INSUFFICIENT PERMISSIONS FOR USER ‘hive‘ 解决方案: 进入hbase hbase shell 赋予用户权限 grant 'hive','RWXCA' ...
kerberos-04.spark连接kerberos认证的hive
github_39319229的博客
05-08 1010
在服务器下载配置文件放在本地项目resources目录下 定义好kerberos认证方法,先进行认证再执行其他代码即可,示例代码如下 import org.apache.spark.SparkConf import org.apache.spark.sql.SparkSession import org.apache.hadoop.security.UserGroupInformation object day03 { def main(args: Array[String]): Unit = .
101.Spark2Streaming在Kerberos环境下的读写
大勇若怯任卷舒
02-14 1147
101.1 演示环境介绍 CM版本:5.14.3 CDH版本:5.14.2 CDK版本:2.2.0 Apache Kafka版本:0.10.2 SPARK版本:2.2.0 Redhat版本:7.3 已启用Kerberos,用root用户进行操作 101.2 操作演示 1.准备环境 使用xst命令导出keytab文件,准备访问Kafka的Keytab文件 [root@cdh01 ~]# kadmin.local Authenticating as principal hbase/admin@FAYS
spark验证部署和_kerberos系列之spark认证配置
weixin_32279911的博客
12-28 1036
大数据安全系列的其它文章https://www.cnblogs.com/bainianminguo/p/12548076.html-----------安装kerberoshttps://www.cnblogs.com/bainianminguo/p/12548334.html-----------hadoop的kerberos认证https://www.cnblogs.com/bainianmi...
单机spark2.1.2-kerberos安装
SimpleSimpleSimples的博客
02-02 331
1.上传spark的安装包解压并,重命名 [hadoop@host151 bigdata]$ tar xvf spark-2.1.1-bin-hadoop2.6.tar.gz [hadoop@host151 bigdata]$ mv spark-2.1.1-bin-hadoop2.6 spark 2.修改spark-defaults.conf [hadoop@host151 conf]$ c...
Spark连接ES实现kerberos认证
dkjhl的博客
09-15 2393
Mechanism level: Server not found in Kerberos database (7) - LOOKING_UP_SERVER spark连接ES,kerberos认证 Missing required negotiation token Mechanism level: Request is a replay (34)
scala hbase kerberos
最新发布
08-05
1. 配置 Kerberos:首先,确保 HBase 集群已经启用了 Kerberos 身份验证。您需要获取正确的 Kerberos Principal(主体)和 Keytab(密钥表)文件。 2. 添加 HBaseKerberos依赖:在 Scala项目的构建文件(例如 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值