大数据:如何配置HDFS相关的Kerberos账户?

最新推荐文章于 2024-07-11 00:29:13 发布
最新推荐文章于 2024-07-11 00:29:13 发布
阅读量302 收藏
点赞数
文章标签: 大数据 hdfs hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cz_00001/article/details/129044007
版权
本文介绍了在大数据环境中,如何为HDFS服务配置Kerberos认证。详细步骤包括在节点上创建keytabs目录,为不同节点上的服务指定Kerberos账户,并确保账户权限设置正确。
摘要由CSDN通过智能技术生成

Hadoop需要Kerberos来进行认证,以启动服务来说,在后面配置 hadoop 的时候我们会给 对应服务指定一个Kerberos的账户,比如 namenode 运行在cdh0机器上,我们可能将 namenode 指定给了 nn/cdh0.itcast.cn@ITCAST.CN 这个账户, 那么 想要启动 namenode 就必须认证 这个账户才可以。

  1. 在每个节点执行 mkdir /etc/security/keytabs。

  2. 配置cdh0上面运行的服务对应的Kerberos账户。

执行 kadmin
输入密码, 进入Kerberos的admin后台
创建namenode的账户
addprinc -randkey nn/cdh0.itcast.cn@ITCAST.CN
创建secondarynamenode的账户
addprinc -randkey sn/cdh0.itcast.cn@ITCAST.CN
创建用于https服务的相关账户
addprinc -randkey HTTP/cdh0.itcast.cn@ITCAST.CN

# 防止启动或者操作的过程中需要输入密码,创建免密登录的keytab文件
# 创建nn账户的keytab
ktadd -k /etc/security/keytabs/nn.service.keytab nn/cdh0.itcast.cn&#
最低0.47元/天 解锁文章
传智教育
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HDFS集群整合Kerberos配置步骤
煉心的博客
05-25 4700
1 概述本文档用于HDFS整合Kerberos配置的详细步骤说明,版本分别为2.7.3和1.16。2 前提条件假设已有安装配置好的HDFS集群和YARN,本文使用4台服务器,角色分别为:192.168.1.10:NameNode、SecondaryNameNode、ResourceManager192.168.1.11:DataNode、NodeManager192.168.1.12:DataNo...
kerberos安装.docx
01-08
由于 Kerberos 的安装和使用较复杂,因此需要独立部署 KDC 服务,然后通过 CM 启动相关配置。 一、Kerberos 组件安装 1. 上传 krb5-server-1.10.3-10.el6_4.6.x86_64 并安装。 2. 配置 /etc/krb5.conf 文件,指定...
解决配置kerberos后,HDFS、YARN的web页面无法访问
不二先生的笔记
09-23 5275
HDFSWebUI浏览器认证 我们设置CDH支持kerberos后会出现下图所示的情况: 这是因为权限问题,按照下面的方式可完美解决 1.浏览器配置(Firefox) 1.打开火狐浏览器,在地址栏输入:about:config,进入设置页面。 2.搜索“network.negotiate-auth.trusted-uris”,修改值为自己的服务器主机名。 3搜索“network.auth.use-sspi”,双击将值变为false。 2安装kfw 1安装提...
03、Kerberos安全认证之配置和访问Kerberos安全认证的Hadoop集群学习笔记
最新发布
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
07-11 829
03、Kerberos安全认证之配置和访问Kerberos安全认证的Hadoop集群学习笔记
HDFS配置Kerberos
学亮编程手记
06-07 575
官网文档关于kerberos介绍很少 添加用户 配置HDFS相关Kerberos账户 每个节点根据运行的不同组件创建不同的principl及keytab 创建数据目录 每个节点都要创建 设置HDFS配置文件 hadoop-env.sh core-site.xml hdfs-site.xml 启动HDFS测试 使用普通用户来管理Hadoop node1 kadmin princ addprinc nn/node1@HADOOP.COM addprin
[ HDFS 3.1.x ] 开启Kerberos配置&使用
张伯毅的专栏
03-28 5448
.一 .前言1.1. 环境说明1.2. 服务规划二 .安装HDFS2.1. 添加用户2.2. 配置HDFS相关Kerberos账户2.2.1. 创建keytab存放目录2.2.2. 配置master01上面运行的服务对应的Kerberos账户2.2.3. 权限设置2.2.4. 编译源码构建Linux-Container-executor2.2.5. 设置 hadoop 需要使用的各个目录的权限2.3. 配置hadoop的 lib/native(本地运行库)2.4. 设置 HDFS配置文件2.4.2.
hdfs-原生hdfs开启kerberos
DCHAO的博客
11-19 458
简介 本文档描述如何在安全模式下配置Hadoop的身份验证。 默认情况下,Hadoop以非安全模式运行,在这种模式下不需要实际的身份验证。通过配置Hadoop在安全模式下运行,每个用户和服务都需要通过Kerberos身份验证才能使用Hadoop服务。 Hadoop的安全特性包括身份验证、服务级授权、Web控制台身份验证和数据保密。 认证 终端用户账户 当启用服务级别身份验证时,在安全模式下使用Hadoop的最终用户需要使用Kerberos身份验证。进行身份验证的最简单方法是使用Kerberos的kinit命
HDFS使用Kerberos
热门推荐
一只刚刚上路的猿
02-17 2万+
转载自:http://www.datastart.cn/tech/2016/06/07/kerberos-1.html 本文尝试记录HDFS各服务配置使用kerberos的过程,配置的东西比较多,一定会有疏漏。 我的环境: 三台服务器,分别命名为zelda1、zelda2、zelda3ubuntu 14.04hadoop 2.7.2spark 2.0/1.6.1
平安银行零售大数据应用分享(1)
11-04
* 交互式查询引擎:KDC/Kerberos、YARN、Ganglia、ZooKeeper、HDFS * 可视化界面调度平台:Z+指标系统、侦测客户图谱征信、Nagios、Grafana、Prometheus * 实时计算平台:Spark Streaming、Flink * 离线计算平台:MR...
.NET使用Kerberos票证到Hadoop连接
04-08
在.NET开发环境中,有时我们需要与大数据平台如Hadoop进行交互,获取或处理存储在Hadoop分布式文件系统(HDFS)中的数据。为了实现安全的连接,.NET应用程序可以利用Kerberos认证机制,这是一种强大的身份验证协议。...
Guardian内部培训
09-30
- **自动化部署**:Guardian支持通过界面进行服务的自动化部署,包括**LDAP**与**Kerberos Server**的配置,并支持高可用(HA)模式。 - **界面管理功能**: - 用户管理。 - 组管理。 - 角色管理。 - **Inceptor*...
Hadoop部署和配置Kerberos安全认证
05-17
Hadoop部署和配置Kerberos安全认证全套流程。已经过实测并部署与生产环境。
hdfs配置kerberos
10-27
本文档记录了为hadoophdfs配置kerberos的过程,hadoop用的版本是2.4.1。其中有一些作者的个人经验,希望对读者有帮助。
基于AWS和CDH的大数据处理平台企业级架构的研究.pdf
08-15
总之,基于AWS和CDH的大数据处理平台企业级架构研究,涵盖了从硬件配置、操作系统选择、安全策略到大数据处理流程的各个环节,为企业构建安全、高效的大数据环境提供了实践指导。这种架构的优势在于能够灵活扩展、...
HDFS 集成 Kerberos
mnasd的博客
09-20 2597
本文主要记录 CDH Hadoop 集群上配置 HDFS 集成 Kerberos 的过程,包括 Kerberos 的安装和 Hadoop 相关配置修改说明。注意:下面第一、二部分内容,摘抄自《》,主要是为了对 Hadoop 的认证机制和 Kerberos 认证协议做个简单介绍。
HDFS配置kerberos
qq_25617289的博客
05-11 682
1:在hadoop01机器上添加其他节点的3个认证 t添加对hdfs的认证: kadmin.local -q "addprinc -randkey hdfs/hadoop01@DYLAN.COM" kadmin.local -q "addprinc -randkey hdfs/hadoop02@DYLAN.COM" kadmin.local -q "addprinc -randkey...
【安全】Apache HDFS配置 kerberos
九师兄
11-02 1879
4.1 创建认证规则 在 Kerberos 安全机制里,一个 principal 就是 realm 里的一个对象,一个 principal 总是和一个密钥(secret key)成对出现的。 这个 principal 的对应物可以是 service,可以是 host,也可以是 user,对于 Kerberos 来说,都没有区别。 Kdc(Key distribute center) 知道所有 pr...
怎样配置HDFS相关Kerberos账户
zy1992As的博客
06-14 244
Hadoop需要Kerberos来进行认证,以启动服务来说,在后面配置 hadoop 的时候我们会给 对应服务指定一个Kerberos账户,比如 namenode 运行在cdh0机器上,我们可能将 namenode 指定给了 nn/cdh0.itcast.cn@ITCAST.CN 这个账户, 那么 想要启动 namenode 就必须认证 这个账户才可以。1. 在每个节点执行 mkdir /etc/security/keytabs。2. 配置cdh0上面运行的服务对应的Kerberos账户
HDFS配置Kerberos认证
我喂自己袋盐
04-22 1万+
HDFS配置Kerberos认证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值