开启kerberos后,hue管理hbase

最新推荐文章于 2024-07-11 00:31:05 发布
最新推荐文章于 2024-07-11 00:31:05 发布
阅读量4.4k 收藏 2
点赞数 1
文章标签: hbase thrift hue kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hao119119/article/details/51621951
版权
本文档详细介绍了在启用Kerberos后,如何解决Hue管理HBase Thrift时遇到的权限和认证问题。主要涵盖代理权限设置、认证过程中的票据错误,以及源码分析,特别是发现Hue在认证时默认使用HTTP服务名称,导致认证失败。通过深入分析源码,揭示了问题的根本原因,并指出了官方文档中可能存在的误导。
摘要由CSDN通过智能技术生成
在部署hue+hbase thrift的过程中,遇到问题很多,主要做以下总结.
1. 代理权限问题:
    代理过程中必须保证hue票据用户和hbase thrift票据用户都具有代理权限.
     如果hue票据用户缺少代理权限, thrift日志会提示如*** can not do as ***
     如果thrift票据用户缺少代理权限, thrift日志会提示重试超时, 并不会有明显的错误提示.
2. 认证及票据设置问题:
    这是hue+hbase thrift最难调试的问题, 相关文档对该问题的描述也不清楚.
    一般按照官方文档部署,在通过hue访问hbase表时,可能会遇到以下几个问题
          1. 缺少tgt票据, 这个时候一般是hue票据指定的用户有误, 需要仔细检查hue用户
          2. 页面提示401, 查看thrift日志,提示Caused by: KrbException: Specified version of key is not available.这个错误是因为在认证过程中发           生错误, 如果hue的日志中打印出authenticate_user(): Authorization header: Negotiate **** 这样的字样,说明client的认证是正确的, 则很             可能说明client在申请服务票据时,指定的服务名称有误. 在实际部署过程中反复的对相关配置做了检查, 没有发现错误, 所以尝试对hue的源码做分析.

源码分析
    hue代码结构
          apps          各个组件的操作函数
          desktop    界面相关功能, 同时包含部分基础依赖

    hbase组件代码入口为apps/hbase/src/hbase/api.py, 该文件包括获取集群信息, 安全设置, 提供抽象操作接口, 并通过调用apps/hbase/gen-py     下的thrift接口进行实际操作. 以getTableList为例
最低0.47元/天 解锁文章
hao119119
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
开启kerberoshbase连接
warrah 南极狼
01-30 432
开启kerberos之后,hbase连接就没有之前那么顺利。 下面的异常说明没有创建hbase-test_data,在服务器上创建,并在ranger中赋予它hbase访问权限即可 2021-01-26 19:03:38,899 INFO [pool-2-thread-3] thrift2.ThriftServer: Effective user: hbase-test_data 2021-01-26 19:03:38,899 ERROR [pool-2-thread-3] server.TThreadPo
hbase kerberos
leveretz的博客
10-27 1048
原文链接:HBase ThriftServer Kerberos认证 - 程序员大本营 1.前置 用户可以通过ThriftServer来访问HBase服务,它的特点如下: ThriftServer代理用户访问HBase服务返回操作结果,用户客户端不需要直接跟HBase进行通信 用户可以使用java/python/php/c++等语言的Thrift客户端代码访问HBase服务(HBase本身客户端只支持java语言) 2. Kerberos下的ThriftServer使用 如果HBase集群开启
05、Kerberos安全认证之配置和访问Kerberos安全认证的HBase集群学习笔记
最新发布
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
07-11 857
05、Kerberos安全认证之配置和访问Kerberos安全认证的HBase集群学习笔记
hue配置HBase
热门推荐
大数据记录
12-11 1万+
1.修改HBase配置 cd /export/servers/hbase-1.2.0-cdh5.14.0/conf/ im hbase-site.xml <property> <name>hbase.thrift.support.proxyuser</name> <value>true</value> </prop...
Kerberos安全认证-连载11-HBase Kerberos安全配置及访问
qq_32020645的博客
06-22 3500
技术连载系列,前面内容请参考前面连载10内容:​​​​​​​​​​​​​​大数据组件HBase也可以通过Kerberos进行安全认证,由于HBase中需要zookeeper进行元数据管理、主节点选举、故障恢复,所以这里对HBase进行Kerberos安全认证时,建议也对Zookeeper进行安全认证。
Hbase+kerberos 工具类
m0_50243963的博客
07-06 171
##Hbase+kerberos 工具类 import java.util import org.apache.hadoop.conf.Configuration import org.apache.hadoop.hbase.{HBaseConfiguration, HColumnDescriptor, HTableDescriptor, TableName, TableNotFoundException} import org.apache.hadoop.hbase.client.{Admin, Con
hue-3.7.0-cdh5.3.6
06-26
HueHBase组件允许用户通过Web界面创建表、插入数据、查询和管理HBase集群。 `about` 文件可能包含有关Hue的基本信息,如版本、版权和许可信息,这对于用户了解软件的授权和版本历史是很有帮助的。 `metastore` ...
hbase2.2安装文件
10-24
6. **监控与管理**:通过HBase的Web UI(默认端口16010)监控HBase集群的状态,包括Region分布、Master状态、RegionServer状态等。 7. **安全配置**:在生产环境中,可能需要配置HBase以支持安全性,如Kerberos认证...
hue-cdh版本
05-04
4. 使用Kerberos配置安全环境,设置`hue.keytab`和`hue.principal`。 5. 启动Hue服务,执行`build/env/bin/hue runserver`。 6. 访问http://<HUE_SERVER_IP>:8888,完成初次登录和设置。 在日常使用和维护中,需要...
hue搭建收集的文档
01-21
它支持包括文件浏览(File Browser)、SQL查询(Beeswax/Sqoop2)、工作流设计(Oozie)、HBase管理HBase Browser)以及更多功能。 2. **系统需求**:在搭建Hue之前,你需要一个运行Hadoop、HBase等组件的环境。...
HUE简介及编译安装
11-22
2. **Hue主界面**:登录后显示主界面,展示可用的服务和功能。 3. **Hue相关组件界面及使用** - **Hive界面及使用**:可以编写和执行HiveQL查询。 - **Impala界面及使用**:可以编写和执行Impala SQL查询。 - **...
CDH5.17版本Hue接入HBase步骤.pdf
11-28
CDH5.17版本Hue接入HBase步骤.pdfC
CDH 6.3.2 在hue中集成HBASE
Qiniin的博客
06-14 377
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考。
HBase(使用kerberos)服务请求客户端程序
wk022的专栏
03-21 3653
public class TestHbaseKerberos { private static final String HBASE_MASTER_PRINCIPAL = "hbase/_HOST@EXAMPLE.COM"; private static final String HBASE_RS_PRINCIPAL = "hbase/_HOST@EXAMPLE.COM"; public
Ubuntu下使用Hue查看HBase数据
ECNU_sei_mfj的博客
12-07 667
1.准备工作 1.1 安装依赖 由于我使用的是Ubuntu所以就只粘贴Ubuntu系统的所需要的依赖,如果是其他系统,可以去官网查看所需依赖 Ubuntu ant gcc g++ libffi-dev libkrb5-dev libmysqlclient-dev libsasl2-dev libsasl2-modules-gssapi-mit libsqlite3-dev libssl-dev libtidy-0.99-0 libxml2-dev libxslt-dev make libldap2-dev
Kerberos安全认证-连载11-HBase Kerberos安全配置及访问_kerberos hbase(1)
sahtk89452的博客
04-07 1228
这里需要将该值设置为false,否则Hadoop HA 不能正常启动。跳过Zookeeper 访问控制列表(ACL)验证,允许连接zookeper后进行读取和写入。这里建议跳过,否则配置HBase 启动后不能向Zookeeper中写入数据。这里在node3节点进行zoo.cfg文件的配置,配置完成后,将zoo.cfg文件分发到node4、node5 zookeeper节点上。
Kerberos安全认证-连载6-大数据技术组件之搭建HBase集群
qq_32020645的博客
06-07 373
手动创建$HBASE_HOME/conf/backup-masters文件,指定备用的HMaster,需要手动创建文件,这里写入node5,在HBase任意节点都可以启动HMaster,都可以成为备用Master ,可以使用命令:hbase-daemon.sh start master启动。#Hbase中的jar包和HDFS中的jar包有冲突,以下配置设置为true,启动hbase不加载HDFS jar包。#创建 $HBASE_HOME/conf/backup-masters 文件,写入node5。
HUE安装及集成mysql,hive,zookeeper,hbase
weixin_47340211的博客
06-06 501
大数据可视化工具hue的安装及集成过程
HBase安全策略:Kerberos与访问控制
禅与计算机程序设计艺术
02-18 101
1.背景介绍 在大数据领域,HBase是一种非常重要的NoSQL数据库,它是Apache Hadoop生态系统的一部分,用于存储大量的非结构化数据。然而,随着数据量的增长,数据安全问题也日益突出。为了解决这个问题,HBase提供了一种基于Kerberos的安全策略,以及一种基于访问控制的安全策略。 Kerberos是一种网络认证协议,它可
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值