HDFS集群整合Kerberos配置步骤

最新推荐文章于 2023-06-14 11:31:00 发布
最新推荐文章于 2023-06-14 11:31:00 发布
阅读量4.7k 收藏 10
点赞数 1
分类专栏: Hadoop Kerberos 文章标签: Hadoop Kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gangchengzhong/article/details/80452903
版权
本文档详细介绍了如何将HDFS集群整合Kerberos进行安全配置,包括Kerberos环境搭建、配置文件修改、用户及keytab创建、服务验证等步骤,确保集群在Kerberos环境下安全运行。
摘要由CSDN通过智能技术生成
1 概述

本文档用于HDFS集群整合Kerberos配置的详细步骤说明,版本分别为2.7.3和1.16。

2 前提条件

假设已有安装配置好的HDFS集群和YARN,本文使用4台服务器,角色分别为:

192.168.1.10:NameNode、SecondaryNameNode、ResourceManager
192.168.1.11:DataNode、NodeManager
192.168.1.12:DataNode、NodeManager
192.168.1.13:DataNode、NodeManager

3 安装与配置kerberos

3.1 新增kerberos用户

在需要安装kerberos的服务器(本文使用192.168.1.14)执行以下命令新增用户,用于启动kerberos服务: 

# useradd kerberos
3.2 编译安装kerberos

下载kerberos的源码压缩包(https://kerberos.org/dist/krb5/1.16/krb5-1.16.tar.gz),保存在/opt/kerberos-1.16.tar.gz,执行以下命令解压: 

# cd /opt/
# tar xvf kerberos-1.16.tar.gz
# cd krb5-1.16/src/
# ./configure  --prefix=/opt/kerberos-1.16  && make && make install
安装过程中可能会出现缺失yacc命令,这需要提前编译安装好bison-3.0.4.tar.gz 

# chown -R kerberos:kerberos /opt/kerberos-1.16
3.3 修改环境变量

修改/etc/profile文件,新增以下kerberos的变量并保存: 

# vi /etc/profile
export KRB5_CONFIG=/opt/kerberos-1.16/conf/krb5.conf
export KRB5_KDC_PROFILE=/opt/kerberos-1.16/conf/kdc.conf
export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/opt/kerberos-1.16/lib
3.4 修改配置文件

3.4.1 kdc.conf 

[kdcdefaults]
    # 默认端口为88,修改为1088
    kdc_listen = 1088
    kdc_tcp_listen = 1088

[realms]
BDP.DOMAIN = {
    # 默认端口为749,修改为1749
    kadmind_port = 1749
    max_life = 12h 0m 0s
    max_renewable_life = 7d 0h 0m 0s
    master_key_type = aes256-cts
    supported_enctypes = aes256-cts:normal aes128-cts:normal
    # 根据实际安装目录修改以下路径
    database_name = /opt/kerberos-1.16/var/krb5kdc/principal
    key_stash_file = /opt/kerberos-1.16/var/krb5kdc/.k5.BDP.DOMAIN
    acl_file = /opt/kerberos-1.16/var/krb5kdc/kadm5.acl
    dict_file = /opt/kerberos-1.16/var/krb5kdc/dict
    default_principal_flags = +forwardable,+renewable
}

[logging]
    # 修改日志输出路径
    kdc = FILE:/opt/kerberos-1.16/log/krb5kdc.log
    admin_server = FILE:/opt/kerberos-1.16/log/kadmin.log
    default = FILE:/opt/kerberos-1.16/log/krb5lib.log
3.4.2 krb5.conf 

[logging]
 # 修改日志输出路径
 kdc = FILE:/opt/kerberos-1.16/log/krb5kdc.log
 admin_server = FILE:/opt/kerberos-1.16/log/kadmin.log
 default = FILE:/opt/kerberos-1.16/log/krb5lib.log

[libdefaults]
 # 域和票据的有效期
 default_realm = BDP.DOMAIN
 dns_lookup_realm = false
 dns_lookup_kdc = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true
 renewable = true

[realms]
 # 配置的kdc服务器地址和端口,这里因为修改了默认的端口所以要指定
 BDP.DOMAIN = {
  kdc = kerberos:1088
  admin_server = kerberos:1749
 }

[domain_realm]
 # 配置的域信息,要和kdc.conf一致
 .bdp.domain = BDP.DOMAIN
 bdp.domain = BDP.DOMAIN
3.5 修改hosts文件

因5台服务器需要使用域名访问,所以需要配置服务器ip和hostname对应关系。在命令行输入以下命令: 

# vi /etc/hosts
按Insert键进入编辑模式,输入以下对应关系: 

192.168.1.10  hadoop0  hadoop0.bdp.domain
192.168.1.11  hadoop1  hadoop1.bdp
最低0.47元/天 解锁文章
煉心_
关注
专栏目录
HDFS集群版本升级执行步骤
煉心的博客
05-31 2105
1 概述本文档用于没有配置高可用的HDFS集群版本升级执行的详细步骤说明,版本由2.7.3升级到2.9.0。2 前提条件假设已有安装配置整合KerberosHDFS集群和YARN,本文使用5台服务器,角色分别为:hadoop0:NameNode、SecondaryNameNode、ResourceManagerhadoop1:DataNode、NodeManagerhadoop2:DataN...
Hadoop krb5.conf 配置详解
最新发布
qq_43071699的博客
10-02 1055
krb5.conf文件是Kerberos认证系统中的一个关键配置文件,它包含了Kerberos配置信息,如KDC(Key Distribution Centers)和Kerberos相关域的管理员服务器位置、当前域和Kerberos应用的默认设置、以及主机名与Kerberos域的映射等。以下是对Hadoop环境中krb5.conf。
hdfs配置kerberos
10-27
本文档记录了为hadoophdfs配置kerberos的过程,hadoop用的版本是2.4.1。其中有一些作者的个人经验,希望对读者有帮助。
HDFS配置kerberos
qq_25617289的博客
05-11 717
1:在hadoop01机器上添加其他节点的3个认证 t添加对hdfs的认证: kadmin.local -q "addprinc -randkey hdfs/hadoop01@DYLAN.COM" kadmin.local -q "addprinc -randkey hdfs/hadoop02@DYLAN.COM" kadmin.local -q "addprinc -randkey...
hdfs集群kerberos互信配置
snail_bing的博客
09-13 3265
1.修改hdfs配置 在两个集群hdfs-site.xml中添加以下内容: <property> <name>dfs.namenode.rpc-bind-host</name> <value>0.0.0.0</value> <description></description> </property> <property> <name>dfs.namenode.servic
[ HDFS 3.1.x ] 开启Kerberos配置&使用
张伯毅的专栏
03-28 5749
.一 .前言1.1. 环境说明1.2. 服务规划二 .安装HDFS2.1. 添加用户2.2. 配置HDFS相关的Kerberos账户2.2.1. 创建keytab存放目录2.2.2. 配置master01上面运行的服务对应的Kerberos账户2.2.3. 权限设置2.2.4. 编译源码构建Linux-Container-executor2.2.5. 设置 hadoop 需要使用的各个目录的权限2.3. 配置hadoop的 lib/native(本地运行库)2.4. 设置 HDFS配置文件2.4.2.
【安全】Apache HDFS配置 kerberos
九师兄
11-02 1917
4.1 创建认证规则 在 Kerberos 安全机制里,一个 principal 就是 realm 里的一个对象,一个 principal 总是和一个密钥(secret key)成对出现的。 这个 principal 的对应物可以是 service,可以是 host,也可以是 user,对于 Kerberos 来说,都没有区别。 Kdc(Key distribute center) 知道所有 pr...
HDFS HA与Kerberos安全集成】:实现安全访问控制的Kerberos整合方案
[【HDFS HA与Kerberos安全集成】:实现安全访问控制的Kerberos整合方案](https://img-blog.csdnimg.cn/2018112818021273.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9...
java整合spring和hadoop HDFS全部jar
12-12
通过以上步骤,你可以成功地将Java、Spring和Hadoop HDFS整合在一起,构建出能够高效处理大数据的应用。这只是一个基础框架,实际应用中可能还需要根据具体业务需求,如数据处理逻辑、集群规模、性能需求等进行更...
HadoopKerberos安全集成:从入门到实战
通过这一系列的步骤,学员将能够完成一个完整的Hadoop集群安全配置,并通过最终的集成测试来验证配置的正确性和有效性。这门课程不仅适用于在校生和应届毕业生,也适合已经在Hadoop领域工作的专业人士,帮助他们提升...
HDFS配置Kerberos
学亮编程手记
06-07 589
官网文档关于kerberos介绍很少 添加用户 配置HDFS相关的Kerberos账户 每个节点根据运行的不同组件创建不同的principl及keytab 创建数据目录 每个节点都要创建 设置HDFS配置文件 hadoop-env.sh core-site.xml hdfs-site.xml 启动HDFS测试 使用普通用户来管理Hadoop node1 kadmin princ addprinc nn/node1@HADOOP.COM addprin
Hadoop部署和配置Kerberos安全认证
05-17
Hadoop部署和配置Kerberos安全认证全套流程。已经过实测并部署与生产环境。
HDFS配置Kerberos认证
热门推荐
wulantian的专栏
12-26 4万+
HDFS配置Kerberos认证 2014.11.04 本文主要记录 CDH Hadoop 集群配置 HDFS 集成 Kerberos 的过程,包括 Kerberos 的安装和 Hadoop 相关配置修改说明。 注意: 下面第一、二部分内容,摘抄自《Hadoopkerberos的实践部署》,主要是为了对 Hadoop 的认证机制和 Kerberos 认证协议做个简单
HDFS_Kerberos
slyang的博客
07-09 610
1 pom.xml &lt;dependencies&gt; &lt;!-- 这里的dependency可以只引用 `hadoop-client`,或者同时引用`hadoop-common`和`hadoop-hdfs` --&gt; &lt;dependency&gt; &lt;groupId&gt;org.apache.hadoop&lt;/...
hdfs-原生hdfs开启kerberos
DCHAO的博客
11-19 478
简介 本文档描述如何在安全模式下配置Hadoop的身份验证。 默认情况下,Hadoop以非安全模式运行,在这种模式下不需要实际的身份验证。通过配置Hadoop在安全模式下运行,每个用户和服务都需要通过Kerberos身份验证才能使用Hadoop服务。 Hadoop的安全特性包括身份验证、服务级授权、Web控制台身份验证和数据保密。 认证 终端用户账户 当启用服务级别身份验证时,在安全模式下使用Hadoop的最终用户需要使用Kerberos身份验证。进行身份验证的最简单方法是使用Kerberos的kinit命
HDFS使用Kerberos
一只刚刚上路的猿
02-17 2万+
转载自:http://www.datastart.cn/tech/2016/06/07/kerberos-1.html 本文尝试记录HDFS各服务配置使用kerberos的过程,配置的东西比较多,一定会有疏漏。 我的环境: 三台服务器,分别命名为zelda1、zelda2、zelda3ubuntu 14.04hadoop 2.7.2spark 2.0/1.6.1
HDFS 集成 Kerberos
mnasd的博客
09-20 2671
本文主要记录 CDH Hadoop 集群配置 HDFS 集成 Kerberos 的过程,包括 Kerberos 的安装和 Hadoop 相关配置修改说明。注意:下面第一、二部分内容,摘抄自《》,主要是为了对 Hadoop 的认证机制和 Kerberos 认证协议做个简单介绍。
通过Kerberos 连接 HDFS 基础工具
也曾北风温柔以待
06-10 635
public class HdfsUtil { private FileSystem hdfs; public HdfsUtil() { this.hdfs = getFileSystem(); } public static Configuration authKerberos() { //用户principal String USER_KEY = "nn/hadoop02@FEILONG.COM"; S.
怎样配置HDFS相关的Kerberos账户?
zy1992As的博客
06-14 269
Hadoop需要Kerberos来进行认证,以启动服务来说,在后面配置 hadoop 的时候我们会给 对应服务指定一个Kerberos的账户,比如 namenode 运行在cdh0机器上,我们可能将 namenode 指定给了 nn/cdh0.itcast.cn@ITCAST.CN 这个账户, 那么 想要启动 namenode 就必须认证 这个账户才可以。1. 在每个节点执行 mkdir /etc/security/keytabs。2. 配置cdh0上面运行的服务对应的Kerberos账户。
HDFS集群间高效数据交换解决方案
虽然Sqoop主要用于数据库与HDFS之间的数据导入导出,但它也可以配置为在两个HDFS集群之间传输数据。通过Sqoop的导入和导出功能,可以将数据从一个集群导入数据库,然后再从数据库导出到另一个集群。 3. 使用Flume和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值