Janusgraph kerberos环境配置

最新推荐文章于 2024-09-23 16:52:48 发布
最新推荐文章于 2024-09-23 16:52:48 发布
阅读量727 收藏 1
点赞数 1
分类专栏: 图数据库 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cnamam/article/details/113243950
版权

配置文件配置

janusgraph-0.3.2-hadoop2/conf/gremlin-server/janusgraph.properties追加配置

java.security.krb5.conf=/etc/krb5.conf 
storage.hbase.ext.hbase.security.authentication=kerberos
storage.hbase.ext.hbase.security.authorization=true
#hbase 节点之间通信的账号名,在hbase-site.xml 中可以看见 
# hbase.master.kerberos.principal
# hbase.regionserver.kerberos.principal
storage.hbase.ext.hbase.regionserver.kerberos.principal=hbase_aiops/_HOST@CDH.INTERNAL  
storage.hbase.ext.hbase.master.kerberos.principal=hbase_aiops/_HOST@CDH.INTERNAL

环境变量配置

~/.bash_profile中设置环境变量

export CLASSPATH=$CLASSPATH:/app/jg/hbase-conf #在cdh管理页面上下载,或者hbase配置文件目录获取
export JAVA_OPTIONS="$JAVA_OPTIONS -Dzookeeper.sasl.client=false -Dsun.security.krb5.debug=true -Djava.security.krb5.conf=/etc/krb5.conf -Djava.security.auth.login.config=/app/jg/jaas.conf"

# /etc/krb5.conf 为kerberos环境配置文件
# jaas.conf为应用配置支持kerberos的配置文件,一般从hbase配置文件目录可以获取的到

jaas.conf 配置参考示例

Client {
  com.sun.security.auth.module.Krb5LoginModule required
	storeKey=true 
	useKeyTab=true
	useTicketCache=true
	keyTab="/aiops/hbase-conf/aiops.keytab" 
	principal="xxx@CDH.INTERNAL"; 
};

获得kerberos凭证

kinit -kt xxx.keytab xxx@cdh.com

# xxx.keytab 为kerberos密钥,需要从hbase环境部署方获取
# xxx@cdh.com 为kerberos密钥对应的账号,需要从hbase环境部署方获取

klist 
# 出现以下格式信息就说明认证正常
Ticket cache: FILE:/tmp/krb5cc_1004
Default principal: xxx@cdh.com

Valid starting       Expires              Service principal
08/27/2020 00:10:01  08/28/2020 00:10:01  krbtgt/CDH.INTERNAL@CDH.INTERNAL
        renew until 09/03/2020 00:10:01

kinit命令正常需要每天执行一次,如果不想手工重复执行,可以利用 crontab 命令周期性自动执行。

以上操作后 正常启动janusgraph 即可。

cnamam
关注
专栏目录
janusgraph环境搭建、janusgraph python导入csv顶点、边
_
08-28 1075
januasgraph图数据库 gremlin
CDH6.3.2 集成配置 ATLAS-2.1.0
qinxw1687的博客
02-18 2695
APACHE ATLAS安装部署,数据治理。
Kerberos下载安装:环境变量配置和基础系统准备
zy1992As的博客
06-17 825
Kerberos 有了基本了解后,我们开始进入安装部署的步骤,首先是先准备基本的服务器环境。本次课程基于使用的软件环境如下:CDH 5.14.4hadoop2.6.0-cdh5.14.4hive1.1.1-cdh5.14.4CentOS 6.9 x64 操作系统JDK 1.8 and jdk1.7(for maven)apache-maven-3.0.5Kerberos 使用在线yum库提供的最新版本除操作系统外,所有需要用到的安装包,在课件内都有提供,同学们可以直接使用。 部署节点信息本次课程使用4
janusGraph+hbase+es搭建踩坑记录
UpUp的博客
01-09 3648
janusGraph集群搭建前言软件下载配置步骤hadoop安装zookeeper安装hbase安装elasticsearch安装janusGraph安装测试安装结果问题汇总 前言 janusGraph的资料实在又少又杂,近日搭建了一个集群,写下踩坑记录。由于janusGraph可以自由配置后端存储和索引。之前先写了一个非root用户的hadoop搭建,本文在那篇文章的基础上继续搭建。 涉及部分服务器,节点描述都和hadoop搭建的相同、 非root用户的hadoop搭建。 软件下载 本次搭建的版本为had
JanusGraph单机部署
weixin_39347555的博客
09-17 858
一、安装包下载 下载地址:https://github.com/JanusGraph/janusgraph/releases/ 选择对应Hbase版本下载(公司Hbase版本1.4.11,我选择了0.3.3版本) 注:高版本客户端连接低版本Hbase会报错,报错会详细再说 二、上传至服务器 上传到要部署服务的机器 三、文件解压 mkdir /opt/janusgraph/ mv ~/wangtianyu03/janusgraph-0.3.3.tar.gz ../opt/janusgraph/ cd /o
centos7配置kerberos服务,并使用JAAS登录
weixin_34293059的博客
08-24 629
准备两个虚拟机:192.168.1.101、192.168.1.102,101作为kerberos的server端,102作为kerberos的client端。开启88端口。 1、安装kerberos服务server端 yum -y install krb5-libs krb5-server 1.1、配置/etc/krb5.conf # Configuration snippets may ...
Kerberos安全认证-连载10-Hive Kerberos 安全配置及访问
qq_32020645的博客
06-22 4544
技术连载系列,前面内容请参考前面连载9内容:​​​​​​​Hive底层数据存储在HDFS中,HQL执行默认会转换成MR执行在Yarn中,当HDFS配置了Kerberos安全认证时,只对HDFS进行认证是不够的,因为Hive作为数据仓库基础架构也需要访问HDFS上的数据。因此,为了确保整个大数据环境的安全性,Hive也需要配置Kerberos安全认证,这样可以控制对Hive和底层HDFS数据的访问权限,防止未经授权的访问和操作,确保数据的安全性。目前对HDFS进行了Kerberos安全认证后,在Hive。
Hadoop云环境部署搭建
12-30
centOS安装.pdf Hadoop云环境部署开发问题.pdf Hadoop-分布式.pdf JAVA环境搭建_window.pdf JDK安装.pdf maven安装_window.pdf VMware Workstation安装.pdf 修改yum镜像.pdf 虚拟机网络配置
【CDH 6.3.1 集成Atlas】
最新发布
li917661025的博客
09-23 1051
本文详细介绍了如何将CDH6.3.1与Apache Atlas 2.1.0进行集成配置,包括Atlas源码的修改、编译、安装,以及与HBase、Solr、Kafka的集成,以及到Hive的集成步骤,确保数据治理和元数据管理的有效性。
Atlas2.1.0集成CDH6.3.0部署
十八闲客的博客,专注于大数据运维
07-21 1049
Atlas 是什么?Atlas是一组可扩展和可扩展的核心基础治理服务,使企业能够有效地满足Hadoop中的合规性要求,并允许与整个企业数据生态系统集成。Apache Atlas为组织提供了开放的元数据管理和治理功能,以建立其数据资产的目录,对这些资产进行分类和治理,并为数据科学家,分析师和数据治理团队提供围绕这些数据资产的协作功能。如果没有Atlas大数据表依赖问题不好解决,元数据管理需要自行开发,如:hive血缘依赖图对于表依赖问题,没有一个可以查询的工具,不方便错误定位,即业务sql开发。
cdh6.3.2上部署janusgraph0.5.2和atlas2.0.0
benpaodexiaowoniu的博客
05-15 2221
一、cdh6.3.2上部署janusgraph0.5.2+hbase2.1.0-cdh6.3.2+elasticsearch6.6.0(通过kibana6.6.0开启了xpack和铂金服务【es不可太高版本】以使用其图算法),参考一:图数据库JanusGraph实战[6]: JanusGraph+HBase+ElasticSearch的环境搭建,其有两个小注意点: 1.关于jp官网上所提ssl方式连接es(图一)一直报错kibana的证书无法加载问题(图二),不过可以通过http方式正常使用es(图三)
java 连接janusgraph_图数据库JanusGraph服务化
weixin_29986051的博客
12-26 1048
完全开源最好的图数据库之一1. 安装JanusGraphServer1) 创建系统账号janusgroupadd janus && useradd -d /home/janus/ -m -g janus janus以上命令为创建一个janus用户组,创建一个janus用户,用户的home目录为/home/janus,用户的用户组为janus。2) 安装jdk安装jdk、配置JAV...
janusgraph连接hbase出错hadoop.hbase.client.RetriesExhaustedException: Can't get the locations
duanyuwangyuyan的博客
08-08 8025
问题: Janusgraph 连接hbase 失败 graph=JanusGraphFactory.open('conf/janusgraph-hbase-es.properties')   错误信息: Caused by: org.janusgraph.diskstorage.TemporaryBackendException: Temporary failure in storage b...
数据库对比·201808
专注交流
08-03 9048
数据库Benchmark. https://github.com/socialsensor/graphdb-benchmarks Benchmark: PostgreSQL, MongoDB, Neo4j, OrientDB and ArangoDB. https://www.arangodb.com/2015/10/benchmark-postgresql-mongodb-arangodb/...
Apache Atlas2.1.0本地部署
zyy_2018的博客
09-28 2032
-Datlas.home=F:\atlas_deploy -Datlas.conf=F:\atlas_deploy\conf -Datlas.log.dir=F:\atlas_deploy\logs -Dlog4j.configuration=atlas-log4j.xml
HBase Authentication
阿正的博客
04-18 552
HBase Authentication https://www.zybuluo.com/xtccc/note/179666
kerberos安装配置与使用
热门推荐
lovebomei的博客
04-03 3万+
1.Kerberos协议: Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和Service之间建立了共享密钥,使得该协议具有相当的安全性 2.1. 环境配置   安装k...
Windows环境下配置Kerberos认证指南
"Windows环境下配置Kerberos认证以访问Hive数据库" Kerberos是一种网络认证协议,它设计用于提供安全的网络服务。该协议通过在客户端和服务端之间提供基于票证的身份验证,确保了通信双方的身份是可信的。在Windows...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值