CDH hbase 开启kerberos

最新推荐文章于 2024-07-11 00:31:05 发布
最新推荐文章于 2024-07-11 00:31:05 发布
阅读量4.6k 收藏 6
点赞数
分类专栏: hbase 文章标签: hbase kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hopeatme/article/details/68086253
版权
本文详细介绍了如何在CDH环境下开启HBase和Zookeeper的Kerberos认证。首先,更新JAVA_HOME的安全jar文件,然后配置Zookeeper的SASL认证,包括生成keytab文件,修改zoo.cfg,jaas.conf,java.env,并重启服务。接着,为HBase生成kerberos keytab文件,修改hbase-site.xml,并配置zookeeper的jaas.conf。最后,重启服务并进行测试验证。
摘要由CSDN通过智能技术生成
1  CDH 开启kerberos 认证 ,详见: CDH官方文档
注意需要更新  $JAVA_HOME/jre/lib/security/ 下 local_policy.jar , US_export_policy.jar
2 注意到hbase 需要访问zookeeper ,因此依赖于zookeeper 的sasl认证, 下面需要配置zookeeper 


2.1  生成keytab 文件
登陆到KDC主机, cd /etc/security/kerberos 目录 , 使用命令 kadmin.local
xst -norandkey -k zookeeper.keytab zookeeper/quickstart.cloudera@CLOUDERA.COM
在当前目录下可以看到zookeeper.keytab 文件,修改相就权限为400 

2.2 修改zoo.cfg 文件,让zookeeper服务端支持SASL 
添加 
authProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider
jaasLoginRenew=3600000
2.3 生成 jaas.conf 
cd $ZOOKEEPER_HOME/conf 下 vim jaas.conf , 添加以下内容
Server {
  com.sun.security.auth.module.Krb5LoginModule required
  useKeyTab=true
  keyTab="/etc/security/kerberos/zookeeper.keytab"  <-- zookeeper.keytab 文件目录
  storeKey=true
  useTicketCache=false
  principal="zookeeper/fully.qualified.domain.name@<YOUR-REALM>"; <-- zookeeper/quickstart.clouodera@CLOUDERA.COM 
};
2.4 开启 java security 特性 
cd $ZOOKEEPER_HOME/conf ,编辑 java.env 文件,添加以下内容:
最低0.47元/天 解锁文章
hopeatme
关注
专栏目录
hbase 安全管理(kerberos)配置完成启动方式
小白菜
03-14 4255
如若启动方式采用如下形式:# start-hbase.sh发现master和region都起来了,但master中日志中一直打印如下日志:2017-03-13 17:00:39,368 INFO [d721:60000.activeMasterManager] master.ServerManager: Waiting for region servers count to settle; cur
Ambari学习笔记-配置Hbase权限(开启Kerberos
snipercai的博客
04-28 1827
Ambari学习笔记-配置Hbase权限,开启Kerberos
05、Kerberos安全认证之配置和访问Kerberos安全认证的HBase集群学习笔记
最新发布
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
07-11 984
05、Kerberos安全认证之配置和访问Kerberos安全认证的HBase集群学习笔记
在Hadoop集群部署Hbase开启kerberos
笔尖的痕的专栏
09-28 2391
系统: LXC - CentOS6.3 x86_64 Hadoop版本: cdh5.0.1(manmual安装,未安装cloudera-manager相关) 集群现有环境:node*6;jdk1.7.0_55;已安装zookeeper、hdfs(HA)、yarn、historyserver和httpfs并已开启kerberos(kdc部署在cluster的一个节点上)。 所需安装
hbase kerberos
leveretz的博客
10-27 1059
原文链接:HBase ThriftServer Kerberos认证 - 程序员大本营 1.前置 用户可以通过ThriftServer来访问HBase服务,它的特点如下: ThriftServer代理用户访问HBase服务返回操作结果,用户客户端不需要直接跟HBase进行通信 用户可以使用java/python/php/c++等语言的Thrift客户端代码访问HBase服务(HBase本身客户端只支持java语言) 2. Kerberos下的ThriftServer使用 如果HBase集群开启
java cdh hbase_CDH开启kerberos,Java连接Hbase
weixin_30260191的博客
02-23 429
在使用CDH过程中,按照要求开启Kerberos安全认证权限,使用java的api连接hbase的方法。首先需要在CDH中添加认证的用户,获取此用户的.keytab文件,从集群上拷贝krb5.conf文件到需要连接集群的客户机。然后将hbase-site.xm文件拷贝下来,需要用到里面配置信息。下面贴出了连接的测试代码;import java.io.IOException;import java...
CDH_5.15.1开启kerberos认证.docx
04-17
CDH(Cloudera Distribution Including Apache Hadoop)环境中,开启Kerberos认证能够增强数据安全性,防止未授权的访问。本文将详细阐述如何在CDH 5.15.1上配置并启用Kerberos,以及Kafka在Kerberos环境下的配置...
CDH6 开启kerberos Hive的Sentry 用户权限分配
萌兔兔MMQ!!
04-16 157
Apache Sentry是Cloudera公司发布的一个Hadoop开源组件,截止目前还是Apache的孵化项目,它提供了细粒度级、基于角色的授权以及多租户的管理模式。Sentry当前可以和Hive/Hcatalog、Apache Solr 和Cloudera Impala集成,未来会扩展到其他的Hadoop组件,例如HDFS和HBase。 安全授权:Sentry可以控制数据访问,并对已通过验证的用户提供数据访问特权。 细粒度访问控制:Sentry支持细粒度的Hadoop数据和元数据访问控制。在Hive和
python连接hbasekerberos_配置kerberosHbase连接以及出现的GSSException
weixin_39608063的博客
12-16 927
与hive类似,Hbase的连接可以使用命令行和Java API,另外Hbase还可以使用thrift和rest进行连接。命令行在使用hbase shell命令打开hbase交互界面之前使用kinit命令进行认证即可。HBase native APIs同hive连接一样,http://192.168.2.206:8090/x/ZIAU,需添加hadoop.security.authenticati...
CDH 集群启用 Kerberos认证
jaysen1005的博客
03-04 1127
Kerberos原理介绍 kerberos主要是用来做网络通信时候的身份认证,最主要的特点就是“复杂”。所以在入坑kerberos之前,最好先熟悉一下其原理。这里推荐一些别人写的文章内容来进行简单汇总: 1.链接: kerberos认证原理 用对话场景来解释kerbeors的设计过程 Kerberos的组件和术语(翻译和注解) 2.Kerberos认证流程: KDC...
CDH开启Kerberos+Sentry权限控制-实施配置指南
12-02
CDH开启Kerberos+Sentry权限控制-实施配置指南,完整的详细教程
在hadoop集群部署hbase开启kerberos
weixin_34362875的博客
09-04 426
系统: LXC - CentOS6.3 x86_64hadoop版本: cdh5.0.1(manmual安装,未安装cloudera-manager相关)集群现有环境:node*6;jdk1.7.0_55;已安装zookeeper、hdfs(HA)、yarn、historyserver和httpfs并已开启kerberos(kdc部署在cluster的一个节点上)。所需安装的...
Kerberos安全认证-连载11-HBase Kerberos安全配置及访问
qq_32020645的博客
06-22 3700
技术连载系列,前面内容请参考前面连载10内容:​​​​​​​​​​​​​​大数据组件HBase也可以通过Kerberos进行安全认证,由于HBase中需要zookeeper进行元数据管理、主节点选举、故障恢复,所以这里对HBase进行Kerberos安全认证时,建议也对Zookeeper进行安全认证。
CDH中连接hbase时出现kerberos问题
weixin_42965737的博客
03-07 2109
CDH中连接hbase时出现上图的错误 上面的提示涉及到了kerberos 在项目的pom.xml文件中添加如下依赖: org.apache.hadoop hadoop-auth 3.1.3 ![在这里插入图片描述](https://img-blog.csdnimg.cn/34098301970e4367bc2974b993851a52.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1N
hbase1.2配置(带kerberos认证)
manweizhizhuxia的博客
08-09 1354
hbase配置
java kerberos hbase_java应用访问开启kerberos验证的Hbase集群
weixin_35798118的博客
03-04 401
一般情况下,java客户端访问hbase集群,都是指定zk地址和端口后即可与hbase建立连接了,但是如果hbase集群开启kerberos验证,那么就不能直接建立连接了,需要使用验证实体(principal)和其对应的keytab向hbase集群进行kerberos验证,验证通过后才能建立连接。我创建的是maven项目,pom.xml文件的内容如下:xmlns:xsi="http://www....
hadoop、hbase、zookeeper集成kerberos认证
qq_50835054的博客
09-21 3194
完整的kerberos认证过程!
Kerberos安全认证-连载11-HBase Kerberos安全配置及访问_kerberos hbase(1)
sahtk89452的博客
04-07 1303
这里需要将该值设置为false,否则Hadoop HA 不能正常启动。跳过Zookeeper 访问控制列表(ACL)验证,允许连接zookeper后进行读取和写入。这里建议跳过,否则配置HBase 启动后不能向Zookeeper中写入数据。这里在node3节点进行zoo.cfg文件的配置,配置完成后,将zoo.cfg文件分发到node4、node5 zookeeper节点上。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值