OushuDB连接带kerberos的HDFS

最新推荐文章于 2023-09-01 18:54:27 发布
最新推荐文章于 2023-09-01 18:54:27 发布
阅读量166 收藏
点赞数
分类专栏: OushuDB介绍
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fangmiao_haha/article/details/118371064
版权

一.  KDC上的操作

1. 登录KDC server,将Kerberos配置文件/etc/krb5.conf分发至KDW每个节点:

scp /etc/krb5.conf 10.0.5.58:/etc/

scp /etc/krb5.conf 10.0.5.146:/etc/

scp /etc/krb5.conf 10.0.5.239:/etc/

2. 创建KDW的principal

kadmin.local -q "addprinc -randkey postgres@HADOOP.COM"

kadmin.local -q "xst -k /etc/security/keytabs/hawq.keytab postgres@HADOOP.COM"

3. 将keytab文件分发至OushuDB Master节点

scp /etc/security/keytabs/hawq.keytab 10.0.5.58:/home/gpadmin/hawq.keytab 

4.     外部HDFS集群,/etc/hadoop/conf/core-site.xml把这个entity改一下:

 <property>

      <name>hadoop.rpc.protection</name>

      <value>authentication,privacy</value>

    </property>

改成:

<value>authentication</value>

二.  OushuDB上的操作

1. 登录OushuDB Master更改keytab文件的用户权限

chown gpadmin:gpadmin /home/gpadmin/hawq.keytab

更改keytab文件的用户权限

chmod 400 /home/gpadmin/hawq.keytab 

2. 修改hawq-site.xml,添加如下内容

        <property>

                <name>enable_secure_filesystem</name>

                <value>ON</value>

        </property>

        <property>

                <name>krb_server_keyfile</name>

                <value>/home/gpadmin/keys/hawq.keytab</value>

        </property>

              <!—如果principal配置的是postgres用户,那么不用添加,但是hdfs也要改成postgres权限

        <property>

                <name>krb_srvname</name>

                <value>postgres</value>

        </property>

3. 修改hdfs-client.xml,添加如下内容

        <property>

                <name>hadoop.security.authentication</name>

                <value>kerberos</value>

        </property>

        <property>

                <name>hadoop.rpc.protection</name>

                <value>authentication</value>

        </property>

4. 分发至OushuDB各个节点

      

5. 将HDFS上OushuDB数据目录属主改为postgres用户

sudo -u hdfs hadoop fs -chown -R postgres:gpadmin /<dfs_url>

三.  验证

1. 创建外部表

CREATE  EXTERNAL TABLE t_ext (a1 varchar) LOCATION ('hdfs://xxxx:8020/tmp/test') format 'csv';

2. 查询

select * from t_ext;

fangmiao_haha
关注
专栏目录
Java系列:登陆Kerberos认证的HDFS集群,并查看HDFS特定目录
zhengzaifeidelushang的博客
01-21 909
Hadoop集群采用了Kerberos认证,要使用Java访问HDFS、Hive或其他组件时,需要先进行认证登陆,才可以访问hdfs或者hive。 一、application.properties中指名登陆Kerberos认证的HDFS集群所需的信息 Hadoop集群名称 hadoop集群的core-site.xml配置文件 hadoop集群的hdfs-site.xml配置文件 Kerberos配置文件krb5.conf 指定kerberos认证过的用户 指定用户使用的keytab文件名,用户使用keyt
Java系列:登陆Kerberos认证的HDFS集群,并实现往hdfs指定目录写入文件
zhengzaifeidelushang的博客
01-22 779
Java系列:登陆Kerberos认证的HDFS集群,并实现往hdfs指定目录写入文件一、application.properties中指定登陆Kerberos认证的HDFS集群所需的信息二、配置Hadoop集群配置信息和kerberos用户认证信息1.读取application.properties获取配置文件2.设置Kerberos登陆信息3.设置hadoop集群信息三、写文件到HDFS指定目录四、详细注释登陆Kerberos认证的HDFS集群并写文件到HDFS特定目录的完整代码 Hadoop集群采用了
HdfsClient-在本地开发环境使用Java远程连接操作HDFS
super_man_1995的博客
06-30 1443
一、pom.xml配置 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apac
ClickHouse配置Hdfs存储数据
博客
09-01 1219
ClickHouse使用Hdfs作为外部存储
clickhouse安装与使用中的问题
qq_40520385的博客
11-13 486
clickhouse安装与使用中的问题 1启动clickhouse失败: 查看日志信息,日志路径一般是:/var/log/click house-server,报错一般是数据目录权限不够,修改数据目录权限为777 chmod 777 -R +数据目录 2 使用hdfs引擎报错没有找到dfs配置: 需要将hadoop配置文件hdfs-site.xml文件复制到安装目录/etc/clickhouse-server/下,并修改名称为hdfs-client.xml 然后在启动文件里添加:export LIBHD
hadoop配置文件详解系列(二)-hdfs-site.xml
bingque6535的博客
01-07 5506
属性名称 属性值 描述 hadoop.hdfs.configuration.version 1 配置文件的版本 dfs.namenode.rpc-address   处理所有客户端请求的RPC地址,若在HA场景中, 可能有多个namenode,就把名称ID添加到进来。 该属性的格式为...
hdfs源码分析第一弹
08-31 199
1. hdfs定义 HDFS is the primary distributed storage used by Hadoop applications. A HDFS cluster primarily consists of a NameNode that manages the file system metadata and DataNodes that store th...
Java连接kerberos认证hdfs集群
学习笔记
01-11 4323
Java连接kerberos认证hdfs集群代码展示 代码展示 package com.geotmt.ai.core.util; import com.geotmt.ai.core.common.exception.ServiceException; import org.apache.commons.lang3.StringUtils; import org.apache.hadoop.con...
Ambari Hue接入安全认证Kerberos连接HDFS,报错 Cannot access: /.
周源的专栏
11-15 1899
Hue开始在python源码中添加打印出异常信息: [15/Nov/2018 08:56:56] "GET /hbase/api/getTableList/Cluster1?_=1542242641611 HTTP/1.1" 200 9292 ----------message:500 Server Error: Internal Server Error for url: http://138...
flink配置之:standalone配置Hadoop、HDFS、Fs状态后端,Hadoopkerberos认证
weixin_42217030的博客
09-28 2897
一、背景 最近在尝试使用Flink,由于不太懂,所以找了几台测试机器搭了个集群,准备等熟悉了再用On Yarn,主要是Hadoop现在不是我负责管理,用起来不太方便。 在开发了作业运行起来过后,就出现了一个问题,就是状态后端放在哪里。In Memory可定时不行的,这个时候我已经准备把这个作业用到生产中了,要是作业足够稳定的话。为什么需要用到状态后端内,一个是因为有部分数据加载到DataStream需要较长的时间,而在这个加载的时间中,会导致作业的输出完全是错误的(其实就是有用到两张Fl...
client 操作hdfs
张斌斌的博客
07-18 3507
1.构建环境 去除编译文件share目录下所有xxxsources.jar和xxxtests.jar,将剩下的jar copy到eclispe中 2.配置hadoop环境变量 注:测试hadoop-version报错,jdk为默认路径下,需修改hadoop-env.cmd下 set JAVA_HOME=C:\PROGRA~1\Java\jdk1.8...
Hadoop配置项整理(hdfs-site.xml)
weixin_33713350的博客
12-26 1399
续上篇整理一下hdfs相关的配置项      name  value Description  dfs.default.chunk.view.size 32768 ...
Hadoop2.7.7 API: hdfs-site.xml 解析
张伯毅的专栏
08-13 3102
name description value 备注 hadoop.hdfs.configuration.version 配置文件版本 1   dfs.namenode.rpc-address 处理所有客户端请求的RPC地址,若在HA场景中,可能有多个namenode,就把名称ID添加到进来。该属性的格式为nn-host1:rpc-port。 ...
各种函数声明和定义模块
最新发布
09-16
各种函数声明和定义模块
湖北工业大学在河南2021-2024各专业最低录取分数及位次表.pdf
09-16
全国各大学在河北2021-2024年各专业最低录取分数及录取位次数据,高考志愿必备参考数据
1805.06605v2 DEFENSE-GAN.pdf
09-16
1805.06605v2 DEFENSE-GAN.pdf
【语音去噪】FIR和IIR低通+通+高通语音信号滤波(含时域频域分析)【含Matlab源码 4943期】.mp4
09-16
Matlab领域上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 语音处理系列程序定制或科研合作方向:语音隐藏、语音压缩、语音识别、语音去噪、语音评价、语音加密、语音合成、语音分析、语音分离、语音处理、语音编码、音乐检索、特征提取、声源定位、情感识别、语音采集播放变速等;
java-ssm+jsp幼儿园管理系统实现源码(项目源码-说明文档)
09-16
管理员成功登录后台管理界面,选择“教师管理”,出现教师列表。在教师管理页面,管理员可以添加、修改、查询及删除教师信息。 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:ssm 前端技术:jsp 关键技术:jsp、spring、ssm、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
连接kerberos的phoenix 代码
05-31
连接 kerberos 认证的 Phoenix 数据库需要使用相应的 JDBC 驱动程序,并在连接字符串中指定 Kerberos 相关的属性。 以下是一个连接 Kerberos 认证的 Phoenix 数据库的 Java 代码示例: ```java import java....
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值