手动配置安全的Hadoop YARN集群

最新推荐文章于 2024-08-10 02:40:24 发布
最新推荐文章于 2024-08-10 02:40:24 发布
阅读量583 收藏
点赞数
分类专栏: Hadoop 文章标签: hadoop yarn security hdfs kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dr_hadoop/article/details/38654559
版权
本文档详细介绍了在CentOS 6.5上手动为Hadoop YARN集群启用Kerberos认证的步骤,包括DNS设置、Kerberos服务安装、Hadoop组件的Kerberos主体创建、JCE安装、Hadoop守护进程启动等关键操作。通过这些步骤,可以确保Hadoop集群的安全运行。
摘要由CSDN通过智能技术生成

小弟现在就职于一家美国的专注于Hadoop的创业公司,本着回馈国内IT社区的想法,分享一些在工作中遇到的Hadoop手记。今天,先贴一篇我记录的关于如何Hadoop YARN集群进行安全配置的文档,比较偷懒,就暂时不翻译成中文了,希望对国内同行也有所帮助。日后,再陆续分享一些其他的关于Hadoop的手记。

----------------------------------------------------------


Enabling Kerberos Authentication for a Hadoop YARN Cluster Manually

Assumption

  • OS: CentOS 6.5

  • Hadoop Version: 2.5

  • Hadoop Components: NameNode, DataNode, ResourceManager, NodeManager, TimelineServer

  • Cluster: Single-node Cluster

Prerequisite

1. You need to setup a DNS server to get reverse lookups work, and make sure your host name is mapped to your host IP address in /etc/hosts. For example,


127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 zjshen-centos ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 zjshen-centos

2. You need to install Kerberos service packages, setup proper configurations, and start the services.

  • Install the packages with the command: sudo yum install krb5-server krb5-workstation.

  • Config /etc/krb5.conf as follows:


[logging]

default = FILE:/var/log/krb5libs.log

kdc = FILE:/var/log/krb5kdc.log

admin_server = FILE:/var/log/kadmind.log


[libdefaults]

default_realm = EXAMPLE.COM

dns_lookup_realm = false

dns_lookup_kdc = false

ticket_lifetime = 24h

renew_lifetime = 7d

forwardable = true


[realms]

EXAMPLE.COM = {

 kdc = localhost

 admin_server = localhost

 auth_to_local = RULE: [1:$1@$0](.*@EXAMPLE.COM)s/@.*//

}


[domain_realm]

localhost = EXAMPLE.COM

.localhost = EXAMPLE.COM

  • Config /var/kerberos/krb5kdc/kdc.conf as follows:


[kdcdefaults]

kdc_ports = 88

kdc_tcp_ports = 88


[realms]
最低0.47元/天 解锁文章
西城小沈
关注
专栏目录
手动搭建hadoop3.x集群记录003_配置hadoop完全分布式集群_配置核心文件_HDFS配置文件_YARN配置文件_MAPREDUCE配置文件---大数据之Hadoop3.x工作笔记0165
添柴程序猿的专栏
02-22 180
xsync /opt/module/hadoop-3.1.3/etc/hadoop/ 就可以直接把hadoop这个配置文件目录同步到其他机器了很方便.首先我们做这个规划,可以看到,这个3台机器,我们要知道,HDFS:NameNode 和 secondaryNmaeNode不能在一台机器上。然后搭建好了hadoop都安装好了,在3台机器上,然后我们开始配置,hadoop3.x的 完全分布式集群.然后这里的hadoop.tmp.dir这里我们配置成,其他的,比如上面这个地址.
hadoop3.1.3集群搭建(ha+yarn)
01-07
当前环境: centos6.5,jdk8 准备工作: 1.服务器之间免密登录 $ ssh-keygen -t dsa -P ” -f ~/.ssh/id_dsa $ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys $ chmod 0600 ~/.ssh/authorized_keys 2.服务器之间时间同步 3.安装zookeeper集群 搭建步骤: 1.下载apache hadoop3.1.3并上传至服务器解压 https://www.apache.org/dyn/closer.cgi/hadoop/common/hadoop-3.1.3/ha
Hadoop(3)-Yarn集群
知行合一,止于至善
08-09 1381
一、Yarn简介YarnHadoop集群的资源管理系统。Hadoop2.0对MapReduce框架做了彻底的设计重构,我们称Hadoop2.0中的MapReduce为MRv2或者Yarn。在介绍Yarn之前,我们先回头看一下Hadoop1.x对MapReduce job的调度管理方式(可参考:Hadoop核心之MapReduce架构设计),它主要包括两部分功能: 1. ResourceManag
yarn的安装与配置(秒懂yarn用法)
shiming8879的博客
07-23 4902
Yarn是一个快速、可靠且安全的JavaScript包管理工具,由Facebook、Google、Exponent和Tilde等公司的开发者共同维护。它旨在解决npm(Node Package Manager)在使用过程中遇到的一些性能问题,并提供更加简洁和一致的命令行接口。以下将详细介绍Yarn的安装与配置方法,以及其基本用法,帮助用户秒懂Yarn的用法。
hadoop集群部署(yarn)
沉潜飞动
03-31 6438
伴随着各大互联网公司开源自己的大数据框架,大数据处理领域的框架已经比较完善。到现在所谓大数据的框架已经用过habase(后来换成了elasticsearch)、zookeeper、kafka、storm,根据项目计划,接下来还要使用spark。虽然在众多框架中仅仅几个,但是也是已经涉及多个方面:数据存储、分布式协调、消息、实时计算等。没有找到任何一个框架能够完美解决所有问题,也就应了那句话,开发领域根本就没有银色子弹
Hadoop - YARN
qq_48391148的博客
03-29 1255
Hadoop能有今天的地位,YARN功不可没,因为有了YARN,更多计算框架可以接入到HDFS中,而不单单是MapReduce,正是因为YARN的包容,使得其他计算框架能专注于计算性能的提升。可以把Hadoop YARN理解为相当于一个分布式的操作系统平台,而MapReduce等计算程序则相当于运行于操作系统之上的应用程序,YARN为这些程序提供运算所需的资源(内存,CPU等)。第二个阶段是由ApplicationMaster根据本次程序内部具体情况,为它申请资源,并监控它的整个运行过程,直到运行完成。
Hadoop YARN:现代大数据集群资源管理与作业调度
最新发布
sheansavage的博客
08-10 695
介绍大数据时代背景下,如何有效管理集群资源和调度作业的重要性,引入 Hadoop YARN 作为解决方案,并说明本文将深入探讨 YARN 的原理、架构和应用。
08Hadoop架构的Yarn & MapReduce集群配置,时间同步,安全模式,动态增删节点——好程序
01-20
YARN集群配置** 在配置YARN时,`yarn-site.xml` 文件是关键,它定义了YARN的各种参数。例如: ```xml <name>yarn.resourcemanager.hostname <value>hadoop0001 <name>yarn.nodemanager.aux-services ...
Hadoop Yarn01】 Yarn资源调度器&参数配置
weixin_43589563的博客
09-29 943
yarn是一个资源调度平台,相当于一个分布式的操作系统平台,负责为运算程序提供服务器运算资源,而MapReduce等运算程序则相当于运行于操作系统之上的应用程序。 Yarn基础架构 核心组件: ResourceManager NodeManager ApplicationMaster Container ResourceManager(RM) 职责: (1)接收Yarn客户端的请求,比如提交计算作业(MR、Spark、Flink) (2)监控NodeManager 的资源(CPU\内存) (3)启动和
Ubuntu 16.4虚拟机 配置Hadoop集群
ws_Ando的博客
11-24 2711
Ubuntu 16.4 配置Hadoop集群
HadoopYARN框架
绣花针
02-20 409
目录 一、YARN简介 二、YARN背景 1.MRv1架构(Master/Slave主从结构) 2.MRv1架构缺陷 3.YARN诞生 三、YARN架构(Master/Slave结构) 1.核心组件 2.优势 四、YARN执行流程 1.客户端提交作业 2.与NM通信并分配Container启动其中AM 3.启动AM并向RM注册 4.注册后与NM通信分配Container启...
hadoopYARN 应用安全 YARN Application Security
九师兄
06-11 704
翻译:YARN Application Security任何编写 YARN 应用程序的人都需要了解该过程,以便编写短期应用程序或长期服务。他们还需要在早期开发阶段开始在安全集群上进行测试,以便编写真正有效的代码。YARN 资源管理器 (RM) 和节点管理器 (NM) 合作以使用该用户的身份和访问权限来执行用户的应用程序。(活动的)资源管理器:在集群中找到空间来部署应用程序的核心,即应用程序主控 (AM)。请求该节点上的 NM 分配一个容器并在其中启动 AM。与 AM 通信,以便 AM 可以请求新容器并操作/
Yarn实现的Hadoop集群高可用
Lockey23的博客
10-25 1505
Yarn实现的Hadoop集群高可用;hadoop ResourceManger;Hadoop集群资源管理系统
Hadoop YARN HA 集群安装部署详细图文教程
Stars.Sky 的博客
09-05 3280
Hadoop YARN HA 集群安装部署详细图文教程
Hadoop大数据开发__Spark on YARN模式分布式集群安装部署
玩火的稻草人的博客
06-23 319
1、下载解压spark 2、修改spark-env.sh 3、测试运行
YARN && Hadoop 集群环境准备
oMaFei的博客
12-10 753
准备搞一个Flink 集群计算环境,顺手记一下过程,Flink和Spark一样有三种部署模式,分别是Local,Standalone Cluster和Yarn Cluster。本文主要是介绍在Yarn Cluster模式下的环境搭建,最终先跑一个简单的计算文件中单词出现次数的demo,证明YARN集群是没问题...
Yarn 安装与配置
chinusyan的专栏
10-20 5279
yarn 基础
Hadoop基础 Yarn的基本配置详细过程
Ammo_smartisan的博客
05-09 6447
** 准备工作**:HDFS的安装配置及常见问题 ** 配置Yarn的信息 **,步骤如下: 1、修改hadoop中etc/hadoop目录下mapred-site.xml文件 ,在标签中添加以下配置(略): 修改后的配置信息如下图所示: 2、修改hadoop中etc/hadoop/目录下的yarn-site.xml文件,在标签中添加以下配置: 3,、启动HDFSYARN进行测试配置情况。 $HADOOP_HOME/sbin/start-dfs.sh ; $HADOOP_HOME/sbin/sta
Hadoop HA集群yarn-site.xml中关键配置详解
Hadoop High Availability ...`yarn-site.xml` 文件在Hadoop HA环境中扮演着至关重要的角色,通过细致配置,可以实现YARN集群的高可用性和可靠性,确保任务调度和资源管理在主节点失效时能够无缝地过渡到备用节点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值