CDH开启kerberos后,HDFS连接的Java——API参数配置

最新推荐文章于 2022-01-15 19:06:41 发布
最新推荐文章于 2022-01-15 19:06:41 发布
阅读量3.5k 收藏 2
点赞数 1
分类专栏: hadoop 文章标签: hdfs kerberos java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gabele/article/details/54176953
版权

    大数据平台的安全认证Kerberos是一个比较麻烦的东西,但往往为了平台的安全需要开启,开启后使用JavaAPI操作HDFS,需要进行用户登陆认证。

   1. 首先需要开启CDH的kerberos,开启Kerberos可以参考_CDH配置kerberos_

   2.开启后,下载 krb5.conf、hdfs-site.xml(hdfs的配置文件)和认证用户的.keytab文件

   3.下面贴出来测试使用的代码

import org.apache.commons.io.filefilter.FileFileFilter;
import org.apache.hadoop.conf.Configuration;
import org.apache.hadoop.fs.FSDataOutputStream;
import org.apache.hadoop.fs.FileStatus;
import org.apache.hadoop.fs.FileSystem;
import org.apache.hadoop.fs.LocatedFileStatus;
import org.apache.hadoop.fs.Path;
import org.apache.hadoop.fs.RemoteIterator;
import org.apache.hadoop.hdfs.DistributedFileSystem;
import org.apache.hadoop.hdfs.HdfsConfiguration;
import org.apache.hadoop.hdfs.protocol.DatanodeInfo;
import org.apache.hadoop.io.IOUtils;
import org.apache.hadoop.security.SecurityUtil;
import org.apache.hadoop.security.UserGroupInformation;
import org.apache.log4j.Logger;

/**
 * @Description: HDFS的操作类
 * @author: WH
 * @date: 2016-8-8 下午7:13:11
 */
public class HdfsService {

	// 日志
	private static Logger log =Logger.getLogger(HdfsService.class);
	private static Configuration conf = null;

	public String defaultAddress = "webhdfs://10.134.161.108:50070/";//设置hdfs的连接方式为webhdfs,通过HTTP访问hdfs
	
	
	private HdfsService() {
		// TODO Auto-generated method stub
		conf = new Configuration();
		System.setProperty("java.security.krb5.conf","C:/Users/user/Desktop/pwmx/krb5.conf");//设置kerberos配置信息
		conf.set("fs.defaultFS", defaultAddress);//namenode地址
		conf.set("fs.hdfs.impl",org.apache.hadoop.hdfs.DistributedFileSystem.class.getName());
		conf.set("fs.file.impl",org.apache.hadoop.fs.LocalFileSystem.class.getName());
		conf.set("fs.webhdfs.impl",org.apache.hadoop.hdfs.web.WebHdfsFileSystem.class.getName());
		conf.setBoolean("hadoop.security.authentication",true);
		conf.set("hadoop.security.authentication","kerberos");
		conf.set("dfs.namenode.kerberos.principal","hdfs/_HOST@TEST.COM");//hdfs-site.xml中配置信息
		conf.set("dfs.datanode.kerberos.principal","hdfs/_HOST@TEST.COM");//hdfs-site.xml中配置信息
		UserGroupInformation.setConfiguration(conf);
		try {
			UserGroupInformation.loginUserFromKeytab("YJ100001","C:/Users/user/Desktop/pwmx/YJ100001.keytab");//kerberos 认证
			UserGroupInformation.getLoginUser();
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}

	}
	/**
	 * @param path
	 * @return
	 * @throws IOException
	 */
	public boolean exits(String path) throws Exception {
		
		FileSystem fs = FileSystem.get(conf);
		return fs.exists(new Path(path));
	}

	

	public static void main(String[] args){
		HdfsService hd = new HdfsService();
		try {
			System.out.println(hd.exits("/"));
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
	}



}


















                

        

        

    




    

      

        

            

              
                
                  gabele
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    1
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    2
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
快速搭建kerberos认证的HDFS环境

				
			

			

				

					qq_39522120的博客
				

				

					03-12
					
					894
					
				

			

		

		

			
				
快速搭建kerberos认证的HDFS环境

			
		

	



                

              
                



	

		

			

				
					
ZOOKEEPER、HDFS、YARN、HBASE配置Kerberos认证

				
			

			

				

					程序猿丶HLK
				

				

					02-28
					
					4995
					
				

			

		

		

			
				
注:在配置kerberos认证之前,必须先确保成功安装kerberos集群

 安装教程:Centos7安装大数据安全认证组件Kerberos。

一、环境说明

环境说明
	         系统环境
			                集群节点分布
		   名称
			   版本
			    IP地址
		...

			
		

	



                


  
              

                


	

		

			

				
					
java 连接 kerberos 认证的 HBase 和 HDFS

				
			

			

				

					weixin_30241919的博客
				

				

					08-30
					
					611
					
				

			

		

		

			
				
这是两个功能,都很简单就写一块了。。
简单到什么程度呢,简单到只贴代码就可以了。。。
HBase

package com.miras.data;

import org.apache.hadoop.conf.Configuration;
import org.apache.hadoop.hbase.HBaseConfiguration;
import org.apache.had...

			
		

	





	

		

			

				
					
Java 数据以追加方式保存HDFS  ,含kerberos 认证配置

				
			

			

				

					jast
				

				

					08-12
					
					593
					
				

			

		

		

			
				
package com.jast.hdfs;

import org.apache.hadoop.conf.Configuration;
import org.apache.hadoop.fs.FSDataOutputStream;
import org.apache.hadoop.fs.FileSystem;
import org.apache.hadoop.fs.Path;
import o...

			
		

	



		

			
		



	

		

			

				
					
HDFSjava api操作hdfskerberos认证)

				
			

			

				

					依旧的博客
				

				

					08-17
					
					591
					
				

			

		

		

			
				
https://blog.csdn.net/lhxsir/article/details/80363278


			
		

	





	

		

			

				
					
Java代码通过Kerberos连接HDFS

				
			

			

				

					qq_32486597的博客
				

				

					01-15
					
					3248
					
				

			

		

		

			
				
Java代码通过Kerberos连接hdfs

			
		

	





	

		

			

				
					
Java 访问kerberos认证的HDFS文件

				
			

			

				

					杜海的博客
				

				

					09-17
					
					2410
					
				

			

		

		

			
				
1、创建Maven项目,导入以下依赖,必须:


  <dependency>
                <groupId>org.apache.hadoop</groupId>
                <artifactId>hadoop-common</artifactId>
                <ve...

			
		

	





	

		

			

				
					
CDH开启Kerberos+Sentry权限控制-实施配置指南

				
			

			

				

					12-02
				

			

		

		

			
				
CDH开启Kerberos+Sentry权限控制-实施配置指南,完整的详细教程

			
		

	





	

		

			

				
					
熟练掌握HDFSJava API接口访问

				
			

			

				

					07-04
				

			

		

		

			
				
熟练掌握HDFSJava API接口访问

			
		

	





	

		

			

				
					
HDFS文件系统JAVA api访问接口(基于hadoop大数据平台)

				
			

			

				

					06-11
				

			

		

		

			
				
在搭建完hadoop大数据系统(CDH5.16.1)后,如何访问hdfs文件系统上的数据呢?那当然是通过构建maven项目 使用java api接口进行文件了。为此,特别进行了hdfs文件系统java api访问的整理。

			
		

	





	

		

			

				
					
CDH_5.15.1开启kerberos认证.docx

				
			

			

				

					04-17
				

			

		

		

			
				
CDH5.15.1开启kerberos开启kerberos之后kafka的配置及命令操作。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。...

			
		

	





	

		

			

				
					
Hadoop CDH5.5.0 配置Hdfs/Yarn HA)

				
			

			

				

					12-18
				

			

		

		

			
				
之前一直在网上找社区版hadoop的配置,发现CDH安装直接界面搞定,自动生成配置。供检查学习。

			
		

	





	

		

			

				
					
java hdfs kerberos_从Windows使用JavaKerberos Keytab访问Cloudera上的HDFS

				
			

			

				

					weixin_31107269的博客
				

				

					02-16
					
					387
					
				

			

		

		

			
				
我正在尝试连接到在Cloudera上运行的HDFS实例。我的第一个步骤启用Kerberos和创建Keytabs(如图所示这里)。在下一步中,我想使用密钥表进行身份验证。Configuration conf = new Configuration();conf.set("fs.defaultFS", "hdfs://cloudera:8020");conf.set("hadoop.security....

			
		

	





	

		

			

				
					
java操作HDFS相关demo(TDH,kerberos认证)

				
			

			

				

					weixin_30372371的博客
				

				

					03-06
					
					309
					
				

			

		

		

			
				
public class Test {
 private static Configuration conf;
 private static FileSystem fs;
 //开启kerberos认证
 static {
  System.setProperty("java.security.krb5.conf", "D:\\HDFS-test\\...

			
		

	





	

		

			

				
					
Java api读取kerberos模式HDFS

				
			

			

				

					weixin_42473019的博客
				

				

					04-16
					
					248
					
				

			

		

		

			
				
maven依赖
		<!-- https://mvnrepository.com/artifact/org.apache.hadoop/hadoop-common -->
        <dependency>
            <groupId>org.apache.hadoop</groupId>
            <artifactId>hadoop-common</artifactId>
            &

			
		

	





	

		

			

				
					
java api 访问 HDFS HA(高可用)配置文件配置方法

				
			

			

				

					m18738102014的博客
				

				

					08-14
					
					1131
					
				

			

		

		

			
				
private static Configuration getHdfsConf() {
    String userKeytabPath = PropertiesUtil.getProperty("hive.user.keytab.path");
    String userPrincipal = PropertiesUtil.getProperty("hive.us...

			
		

	





	

		

			

				
					
快看 | Java连接集成Kerberos的HA HDFS方案

				
			

			

				

					微信搜:import_bigdata,大数据领域硬核原创作者
				

				

					08-13
					
					646
					
				

			

		

		

			
				
点击上方蓝色字体,选择“设为星标”回复”资源“获取更多资源来源:http://suo.im/5SGnSD大数据技术与架构点击右侧关注,大数据开发领域最强公众号!暴走大数据点击右侧关注,暴...

			
		

	





	

		

			

				
					
Java访问kerberos认证的HDFS文件

				
			

			

				

					IBoyMan
				

				

					01-15
					
					2265
					
				

			

		

		

			
				
Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。

具体HADOOP的访问HDFS使用Kerberos的作用和原理请自己查阅相关文档。

之前做项目时第一次使用Kbs访问HDFS,当时不了解,翻阅资料搞了好久,也入了不少坑,现分享出来,方便大家。

下面代码在项目亲测过,可用

代码如下:


package zqmKerberos;

impor...

			
		

	





	

		

			

				
					
java hdfs kerberos_java操作HDFS相关demo(TDH,kerberos认证)

				
			

			

				

					weixin_33258222的博客
				

				

					02-13
					
					248
					
				

			

		

		

			
				
public class Test {private static Configuration conf;private static FileSystem fs;//开启kerberos认证static {System.setProperty("java.security.krb5.conf", "D:\\HDFS-test\\krb5.conf");conf=new Configuration...

			
		

	





	

		

			

				
					
使用CDH Manager 安装Kerberos服务——之初始化失败

					
最新发布

				
			

			

				

					05-24
				

			

		

		

			
				
如果在使用CDH Manager安装Kerberos服务时,初始化失败,可能是由于以下原因:  1. 主机名不正确:请确保您的主机名正确,并且在所有节点上正确配置了/etc/hosts文件。 2. 时间不同步:Kerberos需要确保所有节点的...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值