cdh5.7.1如何开启kerberos

最新推荐文章于 2024-06-12 15:24:38 发布
最新推荐文章于 2024-06-12 15:24:38 发布
阅读量5.8k 收藏 5
点赞数 1
分类专栏: hadoop kerberos 大数据+机器学习+oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haoxiaoyan/article/details/53726240
版权

 最近因为项目需要,需要对用户权限做限制,最终选择了kerberos+sentry+hue模式来管理用户,但是这个kerberos实在搞得我头大的不行,在网上找各种资料,怎么配置都不行,后来索性静下心来研究官方文档,在经历3天的痛苦折腾之后,终于实现了成功启动kerberos,为了各位能少走弯路我把我的经验写出来,供有缘人借鉴并少走弯路。

其实自己走了一遍后,真的是很简单,只是我自己当初想的太复杂,没有搞清楚cdh的原理,cdh自己都配置好的,我自己只需保证整个集群KDC组是通的即可,其他都不需要自己手动操作,现在终于明白了网上那些博客都是自己手动安装kerberos才需要大量的配置密钥和创建规则,言归正传。

我的环境很简单10个节点,我的配置是1个节点做cdh的server+CDH的server是单独存放监听的东西,上面hadoop的什么服务都不放,2个节点做namenode 其余7个节点是namenode


配置kdc集群的先解决条件

server 主机配置如下

1.主配hosts置文件如下(所有机器)

cat /etc/hosts

192.168.237.230  masternode01

192.168.237.231  masternode02

192.168.237.232  slavenode02

192.168.237.233  slavenode03

192.168.237.234  slavenode04

192.168.237.235 slavenode05

192.168.237.236  slavenode06

192.168.237.237  slavenode07

192.168.237.238  slavenode08

192.168.237.239  slavenode09

 

2.server 安装kerberos相关软件

install the kerberos components

yum install -y krb5-server openldap-clients krb5-workstation

[root@masternode01 jce]#yum install -y krb5-server  openldap-clients krb5-workstation

3.修改/etc/krb5.conf配置文件

[root@masternode01 jce]#sed -i.orig 's/HADOOP.COM/HADOOP.COM/g' /etc/krb5.conf

[root@masternode01 jce]#sed -i.m1 's/kerberos.example.com/masternode01/g' /etc/krb5.conf

[root@masternode01 jce]#sed -i.m2 's/example.com/hadoop.com/g' /etc/krb5.conf

sed -i.m3 '/supported_enctypes/a default_principal_flags = +renewable, +forwardable' /var/kerberos/krb5kdc/kdc.conf

sed -i.m4 's/^default_principal_flags/  default_principal_flags/' /var/kerberos/krb5kdc/kdc.conf

 

[root@masternode01 ~]# cat /var/kerberos/krb5kdc/kdc.conf

[kdcdefaults]

 kdc_ports = 88</

最低0.47元/天 解锁文章
蘑菇丁
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oozie-4.1.0-cdh5.7.0安装教程
qq_36693260的博客
02-16 825
oozie-4.1.0-cdh5.7.0安装教程 1、解压安装包: [root@on1 local]# tar -zxvf oozie-hadooplibs-4.1.0-cdh5.7.0.tar.gz 2、进入解压好的oozie里 [root@on1 local]# cd oozie-4.1.0-cdh5.7.0/ 2.1、ls查看里面的文件 [root@on1 oozie-4.1.0-cd...
cdh5.7.1kerberos + livy server v0.2.0 安装测试步骤
我想静静
12-20 3781
Livy 是一个开源的 REST接口,负责和Apache Spark进行交互。 支持执行片段代码和程序在一个Spark context 里面,可以运行在locally 或者 Apache Hadoop Yarn 模式。 交付式 Scala、Python和R shell 批量提交 Scala、java、Python 多用户可以共享一个server(模拟支持) 可以在任何地方使用REST
CDH详解(史上最全)
最新发布
weixin_45424111的博客
06-12 1732
CDH详解,从小白到精通
手把手教CDH
wnm23的专栏
04-04 720
使用 LXC 的优点就是不需要安装太多的软件包,使用过程也不会占用太多的资源,LXC 是在 Linux 平台上基于容器的虚拟化技术的未来标准,最初的 LXC 技术是由 IBM 研发的,目前已经进入 Linux 内核主线,这意味着 LXC 技术将是目前最有竞争力的轻量级虚拟容器技术。增加的节点功能可以分为边缘节点,计算节点,主节点等,同样功能的节点也会因为服务器配置不同而需要采用不同的配置,例如不同大小的内存,硬盘等。1. Object,实体,常见的例如,server,database,table,URL。
0009-如何升级Cloudera Manager和CDH
Hadoop_SC的博客
11-15 1005
温馨提示:要看高清无码套,请使用手机打开并单击片放大查看。 1.文档编写目的 本文档讲述如何升级Cloudera Manager和CDH,通过本文档,您将学习到以下知识: 1.如何对Cloudera Manager进行停机升级 2.如何对CDH进行停机升级 3.如何在不影响集群作业的情况下进行CDH滚动升级 文档主要分为以下几步: 1.Cloudera升级概述 2.Minor版本Cloud...
CDH5.7安装部署之一 <MYSQL 安装>
weixin_43700889的博客
04-28 170
1.Download#选择win7的mysql软件包删除MySQL命令:find / -name mysql (找到的相关东西 rm 掉)rpm -qa|grep mysql (查询到的东西yum remove 掉)生产环境: 给你的用户肯定不是root,给jepson/123456 (sudo/不带sudo)sudo: 创建一个mysql服务的管理的用户不 sudo: IT 给你的用户开启sudo权限为什么要创建mysqladmin/dba?
使用cloudera manager 安装CDH5
lt89102476的博客
06-13 2960
[size=small]使用cloudera manager安装cdh5 [root@hadoopone ~]# cat /etc/issue CentOS release 6.5 (Final) Kernel \r on an \m [root@master01 .ssh]# getconf LONG_BIT 64 [root@master01 .ssh]# 1.修改主机名 ...
[CDH安装]--CDH5和Cloudera Manager 5要求和支持的版本
欢迎来到我的博客,一起探索代码里的世界!
09-29 9007
原文:https://www.cloudera.com/documentation/enterprise/release-notes/topics/rn_consolidated_pcm.html#os510CDH 5和Cloudera Manager 5要求和支持的版本在企业数据中心中,Cloudera Manager和CDH与Apache Accumulo,Apache Impala(孵化),...
BDD1.4安装全记录,真的很全了
wonder的地下室
02-28 7539
1.安装OEL7.2 64bit版,创建用户bdd2.各个主机之间建立互信,无密码登陆3.找一个主机安装mysqlsudo rpm -Uvh http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpmsudo yum -y install mysql-community-serversudo /usr/bin/systemct
flume 一级配置和多级配置详解
倪默遥
06-07 3746
    个人不太喜欢过多的介绍理论,理论在任何一个博客中都能查到,如果下个了解flume 的工作原理,请到别处寻找,如果子昂要找到方案的解决办法,恭喜你找对了。同时本人不喜欢专门排版,太浪费时间,还不如利用时间,多研究一下干货。望谅解。    在实际应用中,主要多级flume搭建比较常用,在此仅仅以多级 flume 为例,进行配置和研究。1 Flume的安装1.1 安装JDK具体方法略。网上很多,...
CDH5.7.1-install-MAC.zip
07-02
CDH5.7.1在Mac上的安装与配置指南》 CDH(Cloudera's Distribution Including Apache Hadoop)是Cloudera公司提供的一款基于Apache Hadoop的开源大数据平台,它包含了多个组件,如Hadoop、HBase、Hive、ZooKeeper...
hue-3.9.0-cdh5.7.1
05-28
"hue-3.9.0-cdh5.7.1"是Hue的一个特定版本,专为Cloudera Data Hub (CDH) 5.7.1构建。这个版本提供了许多功能和改进,以优化在CDH环境中的使用体验。 Hue 3.9.0主要特性包括: 1. **SQL编辑器**:支持多种SQL方言...
CDH_5.15.1开启kerberos认证.docx
04-17
CDH(Cloudera Distribution Including Apache Hadoop)环境中,开启Kerberos认证能够增强数据安全性,防止未授权的访问。本文将详细阐述如何在CDH 5.15.1上配置并启用Kerberos,以及Kafka在Kerberos环境下的配置...
hadoop-2.6.0-cdh5.7.1.tar.gz(编译版)
05-10
编译环境如下: jdk1.7 apache-maven-3 protobuf-2.5.0 findbugs-1.3.9 gcc gcc-c++ make cmake openssl zlib ncurses snappy bzip2 lzo lzop autoconf automake
CDH开启Kerberos+Sentry权限控制-实施配置指南
12-02
CDH开启Kerberos+Sentry权限控制-实施配置指南,完整的详细教程
elasticsearch磁盘空间满了故障处理思路
热门推荐
蘑菇丁的专栏
03-24 2万+
昨天接到客户投诉说ES数据目录已达到100%了,当时第一想法监控组怎么监控的80%报警为什么没有监控出啦,经问,监测组是几天前接到报警,并忽略了,我当时那个崩溃,并有想骂人的冲动,这是现网,不是测试时环境,竟然有这么不负责的同事我也是醉的,我登录服务器一看磁盘空间最糟的100%,另几个99%,刚搭建两个月的集群出现空间不足,当时说没有这么大的数据量,我自己给自己挖了一个大坑,把数据存在一个磁盘上。
ambari 离线安装
蘑菇丁的专栏
05-25 1万+
先明确几个概念: 1. Ambari只能安装Hortonworks Data Platform,即Hortonworks的开源Hadoop,不支持Apach的Hadoop平台; 2. 对于已经安装了Apach Hadoop或者其他Hadoop平台的,不能使用Ambari来管理;   再说几个注意事项: 1. Ambari默认的安装方式是使用yum,从远程下载HDP组件安装,而HDP平台安
spark2如何集成到cdh
蘑菇丁的专栏
06-14 6975
最近做性能测试需要spark2测试下和spark1.6性能有多大差别,官方文档里写着可以集成,但是自己怎么搞都不行,折磨了3天的时间,目前终于把spark2集成到集群里了 我安装的是最新版本的 下载spark2安装包 wget http://archive.cloudera.com/beta/spark2/parcels/latest/SPARK2-2.0.0.cloudera.beta
CentOS 7下无防火墙及SELinux限制安装CDH5.7.1
"在本篇指南中,我们将详细阐述如何在CentOS 7环境中安装CDH5.7.1版本,同时强调使用系统自带数据库,并对系统服务进行必要的配置以确保顺利安装。首先,我们将学习如何关闭系统防火墙,以确保无阻碍的网络访问。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值