【Kerberos】开启了kerberos的ambari中组件shell访问

最新推荐文章于 2023-12-27 15:31:08 发布
最新推荐文章于 2023-12-27 15:31:08 发布
阅读量984 收藏 1
点赞数
分类专栏: Ambari Kerberos 文章标签: kerberos kerberosshell ambari
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiajane/article/details/104626704
版权
本文介绍了在启用了Kerberos的Ambari环境中,如何处理组件如HBase Shell的访问。Ambari会为各Service创建Principal和Keytab文件。开启Kerberos后,服务需使用Keytab验证权限,例如HBase访问HDFS。通过kinit进行身份验证可以简化组件间的权限切换。
摘要由CSDN通过智能技术生成

文章目录

Ambari 与 Kerberos

在 Ambari 环境中,Kerberos 本身是作为 Ambari 的一个 Service 而存在。当用户通过 Ambari 的 Automated Kerberization 机制启用 Kerberos 认证的时候,Ambari 会为各个 Service 创建对应的 Principal 以及 Keytab 文件。在 Linux Redhat6(CentOS 6)上,Ambari 默认的会使用 Kerberos1.10.3 的版本,而在 Redhat7(CentOS 7)上,则默认使用 Kerberos1.13.2。因此,需要启用 Kerberos 认证的集群,需要注意 Kerberos 版本的兼容性问题。Ambari、Stack、Service 以及 KDC 的关系大致如下图所示:
在这里插入图片描述
我们再看一下开启了kerberos的一些配置信息
在这里插入图片描述
从配置中我们知道keytabs信息存储在/etc/security/keytabs目录下:

[root@10.211.55.60 keytabs]# ll /etc/security/keytabs
total 116
-r-------- 1 root      root   368 Mar  2 19:04 ambari.server.keytab
-r-------- 1 ams       hadoop 383 Mar  2 19:04 ams.collector.keytab
-r-------- 1 ams       hadoop 383 Mar  2 19:04 ams-hbase.master.keytab
-r-------- 1 ams       hadoop 383 Mar  2 19:04 ams-hbase.regionserver.keytab
-r-------- 1 ams       hadoop 373 Mar  2 19:04 ams-monitor.keytab
-r-------- 1 ams       hadoop 368 Mar  2 19:04 ams-zk.service.keytab
-r-------- 1 hdfs      hadoop 353 Mar  2 19:04 dn.service.keytab
-r--r----- 1 hbase     hadoop 328 Mar  2 19:04 hbase.headless.keytab
-r-------- 1 hbase     hadoop 368 Mar  2 19:04 hbase.service.keytab
-r-------- 1 hdfs      hadoop 323 Mar  2 19:04 hdfs.headless.keytab
-r--r----
最低0.47元/天 解锁文章
时间的美景
关注
专栏目录
【Kafka-Kerberos下执行shell命令】Kafka在Kerberos环境下如何操作shell命令
weixin_53543905的博客
04-12 674
当大数据集群部署了 Kerberos 认证操作之后,在服务器上操作 kafka shell 命令就会出现认证相关的异常,如:未配置 jaas.conf 导致的异常:未指定 client.properties 配置文件导致的超时:所以需要我们进行相关认证操作才可以正常执行 kafka shell。【Kafka-Kerberos下执行shell命令】Kafka在Kerberos环境下如何操作shell命令
Kerberos环境下Oozie使用Shell方式调度Spark程序WordCount
TT-Learning
05-22 415
问题 集群环境:Ambari2.7.3 + HDP3.0.1.0-187 使用Oozie调度,使用jar的时候,有两种jar包,一种是项目打包,包含依赖的jar包,包比较大,一种是项目打包,不包含依赖的jar包,包比较小。 在使用Oozie调度项目jar包时,发现,调度包含依赖的jar包,报错:java.lang.NumberFormatException: For input string: "30s" 在使用Oozie调度项目jar包时,发现,调度不包含依赖的jar包,成功。 这就很难受,那么有没有
shell脚本 集群批量创建、删除 Linux用户、kerberos实体、hdfs用户并校验的脚本
不二先生的笔记
07-31 706
1.创建脚本 #! /bin/bash # 参数判断,参数要等于3,否则退出,参数依次为 组名、用户名、密码 if [ $# -ne 3 ] then echo "ABNORMAL NUMBER OF PARAMETERS" exit 1 fi # Linux 用户和Kerberos 实体都存在则退出 A=`grep -w $2 /etc/passwd | wc -l` B=`kadmin.local -q "list_principals" | grep -w $2
kerberos
chunguo.wang
09-21 137
 kerberos是由MIT开发的提供网络认证服务的系统,很早就听说过它的大名,但一直没有使用过它。它可用来为网络上的各种server提供认证服务,使得口令不再是以明文方式在网络上传输,并且联接之间通讯是加密的;它和PKI认证的原理不一样,PKI使用公钥体制(不对称密码体制),kerberos基于私钥体制(对称密码体制)。   本篇文章不打算详细讲解kerberos的工作原理,而是侧重介绍在...
hbase之hbase常用shell命令
测试0901-1
02-21 958
1、普通操作 进入shell [qiqi@c1 ~]$ hbase shell 查看当前用户 hbase(main):001:0> whoami (如果有 kerberos 认证,需要事先使用相应的 keytab 进行一下认证(使用 kinit 命令), 认证成功之后再使用 hbase shell 进入可以使用 whoami 命令可查看当前用户) ...
LogAnalyzer:分析大数据组件的客户日志,例如HDFS,Hive,HBase,Yarn,MapReduce,Storm,Spark,Spark 2,Knox,Ambari Metrics,Nifi,Accumulo,Kafka,Flume,Oozie,Falcon,Atlas和Zookeeper
05-12
日志分析器-分析大数据组件的客户日志,例如HDFS,Hive,HBase,Yarn,MapReduce,Storm,Spark,Spark 2,Knox,Ambari Metrics,Nifi,Accumulo,Kafka,Flume,Oozie,Falcon,Atlas和Zookeeper。 内部架构 分析...
ansible-playbook+shell实现自动化部署ambari(纯离线)
weixin_44742962的博客
05-21 6931
文章目录一、业务场景二、选用技术三、准备四、服务器准备五、配置步骤1、配置网卡(所有节点)2、配置hosts映射(主节点)3、配置主节点到各个机器的ssh(主节点)4、安装ansible5、配置ansible的hosts(ansible使用的ip和定义主机组的映射)六、编写playbook七、附件-脚本1.closeTHP.sh2.modifyLimits.sh3.modifyNtpMaster.sh4.modifyNtpSlave.sh5.installJdk.sh6. closeSelinux.sh7.
带有Kerberos认证的Kafka
weixin_45759901的博客
04-12 650
带有Kerberos认证的Kafka 对topic的增删查,生产者消费者的命令 1.需要刷新为Kafka用户进行Kerberos认证 cd /etc/security/keytabs/ [root@bigdata-hadoop-data--1 keytabs]# klist -kt kafka.service.keytab Keytab name: FILE:kafka.service.keytab KVNO Timestamp Principal ---- -----------
Ambari 2.7.3配置指南
DAweibeke的博客
01-27 1073
Ambari 配置指南 文章目录Ambari 配置指南一、目的:二、hortonworks简介三、准备工作:3.1、Ambari、HDP版本介绍3.2、工具包下载:3.3、服务器防火墙关闭3.3.1、关闭掉linux防火墙3.4、修改主机名及机器隐射(hosts)3.4.1、通过vi /etc/hostname 进行修改3.4.2、修改/etc/hosts文件(所有机器)3.4.3、修改主机为英文,如果是因为则不需要处理3.4.4、修改固定IP(所有机器)3.4.5、重启电脑3.5、服务器的免登陆(所有机器
ambari集群Kerberos服务异常
qq_29989725的博客
08-14 617
异常现象 组件列表里面没有kerberos组件,安全认证页面显示已经开启Kerberos服务。主机组件列表里面也没有Kerberos-client组件。kdc服务正常。怀疑有人禁用Kerberos服务失败了,但是没有查到日志记录。 问题排查 ambari.cluster表: ambari根据clusters表security_type的状态(KERBEROS/NONE)显示是否开启Kerberos服务了 如果为NONE:则下面的页面会显示:启用Kerberos安全 如果为KERBERO:则显示如
Kerberos安装教程与命令详解(超详细)
最新发布
zcs2312852665的博客
12-27 4147
本教程介绍了如何安装和配置Kerberos身份验证系统。首先,我们搭建了一个集群,并介绍了所需的软件包。然后,我们提供了一个一键安装脚本,可以自动下载、安装和配置Kerberos服务器及客户端组件。接下来,我们详细解释了kdb5_util、kadmin、kinit和klist等常用命令的用法。:这个软件包提供了运行 Kerberos 服务器所需的组件。它包含了 KDC(Key Distribution Center)和其他必要的工具,用于管理用户凭证、颁发票据以及处理身份验证请求等。通过安装。
基于 ambari 安装 Kerberos 问题总结
dymkkj的专栏
03-26 2517
更多问题解决来源 https://steveloughran.gitbooks.io/kerberos_and_hadoop/content/sections/errors.html(包含大部分Kerberos问题,票据,server) https://www.bbsmax.com/A/rV574Yk9dP/ 1.问题: 2019-03-22 20:53:01 WARN ScriptBa...
Client cannot authenticate via:[TOKEN, KERBEROS]
tutouxiaocaiji的博客
10-26 4307
尝试把用户kdestroy然后再kinit。 https://blog.csdn.net/zhanglong_4444/article/details/115287040
【hadoop】Client cannot authenticate via:[TOKEN, KERBEROS] 的错误 protocol doesn‘t use kerberos
九师兄
07-02 2054
我远程访问kerberos认证的集群。在进行yarn认证的时候报错。大概这样,然后拷贝对方的文件,只拷贝了一台机器的然后认证的时候如下 这是Hdfs认证经过测试发现,没有问题然后紧接着操作yarn 想获取执行的任务信息 直接不认证获取yarn客户端和,这样认证的客户端都无法,获取yarn信息报错信息如下根据博客:hadoop kerberos java客户端报错背景使用hadoop java客户端访问带有kerberos认证的hadoop集群时,出现了的错误。输出日志 分析上面的日志有一句可以说明它是已
Hadoop集成Kerberos出现的问题
qq_40348184的博客
03-13 1606
出错信息 [root@hadoop102 ~]# hadoop fs -ls / 2022-03-13 18:37:38,562 WARN ipc.Client: Exception encountered while connecting to the server : org.apache.hadoop.security.AccessControlException: Client cannot authenticate via:[TOKEN, KERBEROS] ls: DestHost:destPo
kerberos 基本简单命令汇总
weixin_38655836的博客
06-14 1968
创建kerberos用户 kadmin.local addprinc -pw 123456 sensen 刷新票据 echo “123456” | kinit sensen 3.删除kerberos用户 kadmin.local delete_principal sensen 4.下载keytab文件,不影响密码 echo -e “addent -password -p sensen-...
Impala配置Kerberos认证和Sentry权限控制
qq_30982323的博客
06-21 5651
集群说明: 集群有wlint01、wlnamenode01、wldatanode001~wldatanode018一共20个节点, 对应ip地址192.168.32.9~192.168.32.28 1.生成keytab文件 生成http.keytab文件 [wlbd@wlint01 keytabFile]$ sudo kadmin.local -q "xst -norandkey -k ...
Kerberos的基本命令操作
qq_43688472的博客
12-08 2599
Kerberos 基本命令 授权添加yarn账户 [root@xxx ~]# kadmin.local Authenticating as principal cloudera-scm/admin@JAST.COM with password. kadmin.local: addprinc yarn@JAST.COM WARNING: no policy specified for yarn@JAST.COM; defaulting to no policy Enter password for pri
大数据集群部署:Kerberos安全组件安装与配置详解
在大数据集群环境,安装和配置Kerberos安全组件是一个关键步骤,它确保了数据传输的安全性和认证过程的可靠性。Kerberos是一种集式身份验证协议,由美国洛斯阿拉莫斯国家实验室开发,主要用于网络环境的单点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值