使用Spark/Java读取已开启Kerberos认证的HBase

最新推荐文章于 2024-04-26 19:50:49 发布
最新推荐文章于 2024-04-26 19:50:49 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: Hbase spark
spark 同时被 2 个专栏收录
127 篇文章 14 订阅
订阅专栏
Hbase
45 篇文章 1 订阅
订阅专栏

1.赋予drguo用户相应的权限
2.KDC中创建drguo用户并导出相应的keytab文件
[root@bigdata28 ~]# kadmin.local 
Authenticating as principal drguo/admin@AISINO.COM with password.
kadmin.local:  addprinc drguo/bigdata28
WARNING: no policy specified for drguo/bigdata28@AISINO.COM; defaulting to no policy
Enter password for principal "drguo/bigdata28@AISINO.COM": 
Re-enter password for principal "drguo/bigdata28@AISINO.COM": 
Principal "drguo/bigdata28@AISINO.COM" created.
kadmin.local:  xst -norandkey -k /home/drguo/drguo_bigdata28.keytab drguo/bigdata28@AISINO.COM
Entry for principal drguo/bigdata28@AISINO.COM with kvno 1, encryption type aes256-cts-hmac-sha1-96 added to keytab WRFILE:/home/drguo/drguo_bigdata28.keytab.
Entry for principal drguo/bigdata28@AISINO.COM with kvno 1, encryption type aes128-cts-hmac-sha1-96 added to keytab WRFILE:/home/drguo/drguo_bigdata28.keytab.
Entry for principal drguo/bigdata28@AISINO.COM with kvno 1, encryption type des3-cbc-sha1 added to keytab WRFILE:/home/drguo/drguo_bigdata28.keytab.
Entry for principal drguo/bigdata28@AISINO.COM with kvno 1, encryption type arcfour-hmac added to keytab WRFILE:/home/drguo/drguo_bigdata28.keytab.
Entry for principal drguo/bigdata28@AISINO.COM with kvno 1, encryption type des-hmac-sha1 added to keytab WRFILE:/home/drguo/drguo_bigdata28.keytab.
Entry for principal drguo/bigdata28@AISINO.COM with kvno 1, encryption type des-cbc-md5 added to keytab WRFILE:/home/drguo/drguo_bigdata28.keytab.
kadmin.local:  q

3.将krb5.conf与keytab文件拷到本地,方便测试
4.使用Spark读取HBase
package drguo.test

import java.io.IOException

import com.google.protobuf.ServiceException
import dguo.test.HBaseKerb
import org.apache.hadoop.hbase.HBaseConfiguration
import org.apache.hadoop.hbase.client.{HBaseAdmin, HTable}
import org.apache.hadoop.hbase.mapreduce.{TableInputFormat}
import org.apache.hadoop.hbase.util.Bytes
import org.apache.hadoop.security.UserGroupInformation
import org.apache.spark.{SparkConf, SparkContext}

/**
  * Created by drguo on 2018/7/18.
  */
object SparkExecHBase {


  def main(args: Array[String]): Unit = {
//    HBaseKerb.getAllRows("XMJZ")
    System.setProperty("java.security.krb5.conf", "d:/krb5.conf")
    val sparkConf = new SparkConf().setAppName("SparkExecHBase").setMaster("local")
    val sc = new SparkContext(sparkConf)

    val conf = HBaseConfiguration.create()
    conf.set(TableInputFormat.INPUT_TABLE, "XMJZ")
    conf.set("hbase.zookeeper.quorum","172.19.6.28,172.19.6.29,172.19.6.30")
    conf.set("hbase.zookeeper.property.clientPort", "2181")
    conf.set("hadoop.security.authentication", "Kerberos")

    UserGroupInformation.setConfiguration(conf)
    try {
      UserGroupInformation.loginUserFromKeytab("drguo/bigdata28@AISINO.COM", "d:/drguo_bigdata28.keytab")
      HBaseAdmin.checkHBaseAvailable(conf)
    } catch {
      case e: IOException =>
        e.printStackTrace()
      case e: ServiceException =>
        e.printStackTrace()
    }

    val hbaseRdd = sc.newAPIHadoopRDD(conf, classOf[TableInputFormat], classOf[org.apache.hadoop.hbase.io.ImmutableBytesWritable], classOf[org.apache.hadoop.hbase.client.Result])
//    println(hbaseRdd.toString())
    hbaseRdd.map( x=>x._2).map{result => (result.getRow,result.getValue(Bytes.toBytes("Info"),Bytes.toBytes("ADDTIME")))}.map(row => (new String(row._1),new String(row._2))).collect.foreach(r => (println(r._1+":"+r._2)))

  }

}

5.使用Java读取(网上也有不少例子,但大部分都有一些重复、多余的代码)
package dguo.test;

import com.google.protobuf.ServiceException;
import org.apache.hadoop.conf.Configuration;
import org.apache.hadoop.hbase.Cell;
import org.apache.hadoop.hbase.CellUtil;
import org.apache.hadoop.hbase.HBaseConfiguration;
import org.apache.hadoop.hbase.client.*;
import org.apache.hadoop.hbase.util.Bytes;
import org.apache.hadoop.security.UserGroupInformation;

import java.io.IOException;

/**
 * Created by drguo on 2018/7/18.
 */
public class HBaseKerb {

    private static Configuration conf = null;
    static {
        System.setProperty("java.security.krb5.conf", "d:/krb5.conf" );
        //使用HBaseConfiguration的单例方法实例化
        conf = HBaseConfiguration.create();
        conf.set("hbase.zookeeper.quorum", "172.19.6.28,172.19.6.29,172.19.6.30");
        conf.set("hbase.zookeeper.property.clientPort", "2181");
        conf.set("hadoop.security.authentication" , "Kerberos" );

        UserGroupInformation.setConfiguration(conf);

        try {
            UserGroupInformation.loginUserFromKeytab("drguo/bigdata28@AISINO.COM", "d:/drguo_bigdata28.keytab");
            HBaseAdmin.checkHBaseAvailable(conf);
        } catch (IOException e) {
            e.printStackTrace();
        } catch (ServiceException e) {
            e.printStackTrace();
        }

    }

    public static void getAllRows(String tableName) throws IOException{
        HTable hTable = new HTable(conf, tableName);
        //得到用于扫描region的对象
        Scan scan = new Scan();
        //使用HTable得到resultcanner实现类的对象
        ResultScanner resultScanner = hTable.getScanner(scan);
        for(Result result : resultScanner){
            Cell[] cells = result.rawCells();
            for(Cell cell : cells){
                //得到rowkey
                System.out.println("行键:" + Bytes.toString(CellUtil.cloneRow(cell)));
                //得到列族
                System.out.println("列族" + Bytes.toString(CellUtil.cloneFamily(cell)));
                System.out.println("列:" + Bytes.toString(CellUtil.cloneQualifier(cell)));
                System.out.println("值:" + Bytes.toString(CellUtil.cloneValue(cell)));
            }
        }
    }

    public static void main(String[] args) throws IOException{
        getAllRows("XMJZ");
    }
}

PS:
出现下述错误往往是因为System.setProperty(“java.security.krb5.conf”, “d:/krb5.conf”)中的krb5.conf文件没有找到(比如路径错误)或是里面配置的kdc、admin_server地址错误。

Exception in thread “main” java.lang.IllegalArgumentException: Can’t get Kerberos realm 
at org.apache.hadoop.security.HadoopKerberosName.setConfiguration(HadoopKerberosName.java:65) 
at org.apache.hadoop.security.UserGroupInformation.initialize(UserGroupInformation.java:319) 
at org.apache.hadoop.security.UserGroupInformation.setConfiguration(UserGroupInformation.java:374) 
at drguo.test.SparkExecHBase$.main(SparkExecHBase.scala:32) 
at drguo.test.SparkExecHBase.main(SparkExecHBase.scala) 
Caused by: java.lang.reflect.InvocationTargetException 
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) 
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62) 
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) 
at java.lang.reflect.Method.invoke(Method.java:498) 
at org.apache.hadoop.security.authentication.util.KerberosUtil.getDefaultRealm(KerberosUtil.java:84) 
at org.apache.hadoop.security.HadoopKerberosName.setConfiguration(HadoopKerberosName.java:63) 
… 4 more 
Caused by: KrbException: Cannot locate default realm 
at sun.security.krb5.Config.getDefaultRealm(Config.java:1029) 
… 10 more
--------------------- 
作者:光于前裕于后 
来源:CSDN 
原文:https://blog.csdn.net/Dr_Guo/article/details/81097197 
版权声明:本文为博主原创文章,转载请附上博文链接!

hellozhxy
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Spark读取HBase内容_Java
sundujing的博客
05-12 6698
Spark读取Hbase中表名为bi_coupon,列簇(column family)为a,column为a,这样对Hbase中数据操作,可通过myRDD来进行,表结构如下: /** * 文件名:Hbase.java * * 创建人:Sundujing - 2393772045@qq.com * * 创建时间:2016年5月12日 下午4:32:03 * * 版权所有:Sunduji
win10下Spark java读取Hbase数据
Incy_1218的专栏
05-09 2779
本文采用spark2.1+hadoop2.7.3+Hbase1.3.0的配置,在hbase shell中插入数据,然后用java把这些数据读入到spark rdd中
Spark的安全与权限管理
最新发布
qq_53058639的博客
04-26 800
Spark是一个快速、易用、高吞吐量和广度的大数据处理框架。它广泛应用于数据处理、机器学习、图像处理等领域。随着Spark的广泛应用,数据安全和权限管理变得越来越重要。Spark的安全与权限管理背景Spark的核心概念与联系Spark的核心算法原理和具体操作步骤以及数学模型公式详细讲解Spark的具体代码实例和详细解释说明Spark的未来发展趋势与挑战Spark常见问题与解答。
Spark如何读取Hbase特定查询的数据
三劫散仙
06-29 557
最近工作需要使用Spark操作Hbase,上篇文章已经写了如何使用Spark读写Hbase全量表的数据做处理,但这次有所不同,这次的需求是Scan特定的Hbase的数据然后转换成RDD做后续处理,简单的使用Google查询了一下,发现实现方式还是比较简单的,用的还是Hbase的TableInputFormat相关的API。 基础软件版本如下: [code="java"] H...
Spark读取Hbase数据转DataFrame(Java API)
qq_40298867的博客
07-10 859
Spark读取Hbase数据转DataFrame(Java API) 最近刚开始学习Spark,没接触过Scala,发现网上Java的资料比Scala少很多,一边学习一边实现功能很多遇到的问题列在最后做个笔记。初学者,有理解错误还请指正。   环境 Hadoop2.7.7+Hbase1.3.5+Spark2.2.0 项目Maven管理 完整代码在github:https://github.com/823319298/SparkUse 帮到您的话可以去打个星!   过程 pom文件引入相应
Spark(Scala)连接带Kerberos认证Hbase
热门推荐
17611119847
07-22 4万+
参数 zookeeperQuorum:zookeeper主机名/IP clientPort:zookeeper端口 znodeParent:Hbase在zookeeper中的元数据节点(可在Hbase配置文件中或者ZkCli中查看该配置) kerberosConfPath:krb5.conf路径(可放在项目的resurces目录下) principal:具有访问权限的Kerberos票据 keytabPath:Kerberos票据对应的keytab路径 Java版代码 连接代码 import org.a
kafka2hbase.zip|kafka2hbase.zip
11-09
Kafka、SparkHBase都提供了相应的安全机制,如SSL加密、Kerberos认证等,需要根据具体需求配置。 9. **优化策略**: 为了提高性能,可能需要对Kafka的分区策略、Spark的并行度、HBase的表设计等进行优化。例如,...
spark-demos:Spark(多种版本)+ StreamingHiveSQLUDF演示
05-18
支持Kerberos/非Kerberos环境下操作HBase/Kafka/HDFS/Spark; 支持Spark Streaming实时读取Kafka; 支持Kafka/HBase相关可配置; 支持Yarn/local环境下操作; 支持Java/Scala两种语言编写Spark相关代码; 只支持Spark ...
hbase维护操作手册.zip
03-12
- **安全性**:设置HBase的权限控制,如ACL,以及集成Kerberos实现认证。 - **数据备份与恢复**:了解HBase的备份策略,如使用HBase的Snapshot功能,以及数据恢复的方法。 6. **扩展与高级特性** - **...
在python中使用pyspark读写Hive数据操作
12-17
pyspark读取hive数据非常简单,因为它有专门的接口来读取,完全不需要像hbase那样,需要做很多配置,pyspark提供的操作hive的接口,使得程序可以直接使用SQL语句从hive里面查询需要的数据,代码如下: from pyspark...
藏经阁-HBase at ChinaTelecom.pdf
08-26
例如,HBase 集群使用 Kerberos 进行身份验证,并使用 Zookeeper 进行集群管理。HBase 集群还使用Spark Streaming 进行实时数据处理和批处理。 HBase in China Telecom 中国电信的 HBase 平台已经广泛应用于大...
使用Spark读取开启Kerberos认证HBase并注册临时表
weixin_44455388的博客
12-22 5517
1、首先获取相应的krb5.conf与keytab文件 2、代码示例: package com.zhbr.hbase.test import java.io.IOException import com.google.protobuf.ServiceException import org.apache.hadoop.hbase.HBaseConfiguration import org.apa...
kerberos-04.spark连接kerberos认证的hive
github_39319229的博客
05-08 1014
在服务器下载配置文件放在本地项目resources目录下 定义好kerberos认证方法,先进行认证再执行其他代码即可,示例代码如下 import org.apache.spark.SparkConf import org.apache.spark.sql.SparkSession import org.apache.hadoop.security.UserGroupInformation object day03 { def main(args: Array[String]): Unit = .
Spark连接ES实现kerberos认证
dkjhl的博客
09-15 2400
Mechanism level: Server not found in Kerberos database (7) - LOOKING_UP_SERVER spark连接ES,kerberos认证 Missing required negotiation token Mechanism level: Request is a replay (34)
Sparkspark使用jdbc连接带有kerberos认证的hive jdbc
善皮之的博客
03-12 1664
使用spark jdbc API 访问带有kerberos的hive jdbc获取数据
关于Java连接Hive,Spark等服务的Kerberos工具类封装
m0_46168848的博客
03-04 1386
关于Java连接Hive,Spark等服务的Kerberos工具类封装
Spark 本地连接远程服务器上带有kerberos认证的Hive
主要分享大数据相关的知识,如Spark、Hudi
11-01 4721
前言 因为公司的测试环境带有kerberos,而我经常需要本地连接测试集群上的hive,以进行源码调试。而本地认证远程集群的kerberos,并访问hive,和在服务器上提交Spark程序代码有些不同,所以专门研究了一下 并进行总结。 服务器上 在服务器上提交Spark程序认证kerberos比较简单,有两种方法: 使用kinit 缓存票据 kinit -kt /etc/security/keytabs/hive.service.keytab hive/indata-192-168-44-128.inda
Spark On kubernetes连接kerberos认证的hive
im_cheer的博客
05-15 642
Spark通过yarn、kubernetes连接kerberos 认证的Hive
Spark——Spark读写Phoenix
aof
07-20 725
文章目录1. Spark加载Phoenix表2. Spark持久化数据到Phoenix保存RDD到Phoenix保存DataFrame到Phoenix   Phoenix为NoSQL数据库HBase提供了标准SQL和JDBC API的强大功能,且具备完整的ACID事务处理能力。对于小数据量的查询,其性能可以达到毫秒级别;对于数千万行的数据,其性能也可以达到秒级。 要使用phoenix-spark插件,需要在项目中添加如下依赖: <dependency> <groupId>
spark整合hive并进行kerberos认证
03-16
例如,可以使用以下代码启动Spark并进行Kerberos认证: ``` val conf = new SparkConf() .setAppName("Spark Hive Kerberos") .setMaster("yarn") .set("spark.authenticate.enableSasl", "true") .set("spark....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值