ambari启用kerberos

最新推荐文章于 2024-07-03 07:50:12 发布
最新推荐文章于 2024-07-03 07:50:12 发布
阅读量2.6k 收藏 3
点赞数
分类专栏: AMBARI 大数据 hdfs 文章标签: ambari 大数据 hive
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jzy3711/article/details/127149196
版权
大数据 同时被 3 个专栏收录
40 篇文章 1 订阅
订阅专栏
AMBARI
11 篇文章 0 订阅
订阅专栏
hdfs
10 篇文章 0 订阅
订阅专栏

文章目录

ambari启用kerberos

背景

公司的测试集群是amabri安装的,HDP3.1.4版本,前面已经安装好了kerberos主从,现在要在集群上开启kerberos认证

通过ambari界面开启集群kerberos

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
如果看到上面界面,说明kerberos开启成功,接下来测试一下各个服务是否能正常访问,对异常的服务针对进行修复。

开启kerberos后各个组件的访问

  1. 默认集群管理员用户(root)拥有访问集群的权限。
  2. kinit test/host@root这种初始化方式是需要输入密码的,仅限于集群管理员使用。
    3.集群租户使用如下方式初始化(不需要密码):
    kinit -k -t test.keytab test/host@root
    keytab 文件如下方式生成:
    kadmin.local -q "addprinc -randkey test/host@root "
    kadmin.local -q “xst -k test-unmerged.keytab test/host@root”
    ktutil
    rkt test-unmerged.keytab
    wkt test.keytab
    exit
    hdfs使用
    执行相关命令前需要使用kinit初始化keytab
    hive使用:
    beeline -u “jdbc:hive2://ochadoop10:10000/default;principal=hive/ochadoop10@root” -n test/host@root -p test
    beeline -u “jdbc:hive2://ochadoop10:10000/default;principal=hive/ochadoop10@root” -n yinkp/ochadoop09@root -p yinkp
    keytab形式需要先进行kinit keytab,再进行beeline连接。
    beeline -u “jdbc:hive2://host-10-1-236-51:10000/default;principal=hive/host-10-1-236-51@root”

我这边的kinit 的test2用户,由于test2用户没有库权限,所以报没有权限。但是访问kerberos OK。
Hbase使用:
进入Hbase shell 前需要执行相关命令前需要使用kinit初始化keytab
Phoenix使用:
进入Hbase shell 前需要执行相关命令前需要使用kinit初始化keytab
./sqlline.py 10.1.236.51:2181:/hbase-secure
集成kerberos后,kafka访问方式:(必须使用主机名,如果是ip会报错)
keytab初始化:
kinit -kt root.keytab root@root

创建topic:
/usr/hdp/current/kafka-broker/bin/kafka-topics.sh --zookeeper host-10-1-236-52:2181 --create --topic yinkp2 --replication-factor 1 --partitions 1

查看topic:
/usr/hdp/current/kafka-broker/bin/kafka-topics.sh --list --zookeeper host-10-1-236-52:2181

创建生产者:
/usr/hdp/current/kafka-broker/bin/kafka-console-producer.sh --broker-list dc-hadoop-dn-7:6667 --topic test --producer.config producer.properties

创建消费者:
/usr/hdp/current/kafka-broker/bin/kafka-console-consumer.sh --topic test --bootstrap-server dc-hadoop-dn-7:6667 --from-beginning --consumer.config consumer.properties

必须使用主机名,如果是ip会报错
ERROR An error: (java.security.PrivilegedActionException: javax.security.sasl.SaslException: GSS initiate failed

注意

我这里测试集群,自定义安装了flink,hue,ES,presto等,应在未安装之前启用kerberos,因为amabri是不支持这个自定义kerberos的,需要自己在自定义是配置,或者后期添加配置,我这里是直接先停停掉,在安装的,但是测试集群很多人再用,停止前要和大家商量好

jzy3711
关注
专栏目录
Ambari集群启用Kerberos安全认证
weixin_43790195的博客
04-26 1163
一、Ambari启用kerberos 1、下载jce并解压至JAVA_HOME/jre/lib/security目录下,AMbari所有节点均需要 网址:http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html cd 到JAVA_HOME/jre/lib/security # unzip -...
ambari开启kerberos
warrah 南极狼
01-23 950
网上一些跟Ambari启用Kerberos,看似很简单,但实际按照这个配置,遇到的问题连解决方案都不好找。启用kerberos,想要也没有那么简单,ambari关闭kerberos大数据集群起都起不来,因为有些内容还得手工删除,真是骑虎难下。我之前开启了ranger,比较简单。后来想着kerberos也一样,于是也起来,结果发现安全模式下,会更改ambari的一些配置,导致一堆报错 Remove ats-hbase before switching between clusters,出了问题找这篇文章,
Ambari开启Kerberos
cz124560的博客
03-18 2983
Ambari 相关文档地址 Ambari 官方资料入口: https://www.cloudera.com/products/open-source/apache-hadoop/apache-ambari.html Ambari 相关 rpm 包: https://docs.cloudera.com/HDPDocuments/Ambari-2.7.3.0/bk_ambari-installation/content/ambari_repositories.html HDP 相关 rpm 包: https:/
Ambari开启Kerberos安全认证
康师傅没有眼泪
05-27 3215
一个 User 或者一个 Service 会用 Principal 到 认证服务器(AS)认证,AS会返回一个用 Principal Key 加密的 TGT(票据授权票据),这时候只有 AS 和 Principal 的使用者可以识别该TGT,User 或者 Service 会使用 Principal 的 Key 来解密 TGT, 并使用解密后的 TGT 去TGS 获取 Service Ticket。在 Kerberos 认证的集群中,只有拿着这个 Service Ticket 才可以访问真正的 Se
Ambari启动kerberos认证
小慌慌的博客
09-08 555
1、在每台服务器上安装Kerberos yum install krb5-server krb5-libs krb5-workstation 2、修改配置文件: (1)vi /etc/krb5.conf(admin_server和kdc要配主机名不能配IP) (2)vi /var/kerberos/krb5kdc/kdc.conf (3)vi /var/kerberos/krb5kdc/kadm5.acl 3、创建kerberos数据库 输入两次密码(自定义) ...
Ambari上添加Kerberos
a13568hki的博客
11-01 886
归作者所有:来自51CTO博客作者一语成谶灬的原创作品,请联系作者获取转载授权,否则将追究法律责任。#以上需要在服务端和客户端都配置,可以在服务端配置好以后使用scp拷贝。10、新增用户(add_principal USER)删除用户(delete_principal)三、 在Ambari上添加kerberos。4.在服务端安装krb5-server。在Ambari上添加Kerberos。1.创建kerberos数据库。4.启动服务和设置开机自启。1.开启Kerberos。1.下载jce并解压。
大数据:基于Docker离线部署2.7.4版本ambari启用kerberos安全认证(物理机同理)
03-17
1.离线部署ambari 2.7.4及HDP大数据组件服务(提供离线wangpan资源) 2.基于Docker部署(物理机部署同理) 3.开启kerberos权限认证服务,并提供相关Demo 4.支持HDFS、Spark、Yarn、MapReduce、Hive、Pig、 HBase、...
Kerberosambari启用kerberos 报错处理
人生所向,皆是美好
03-02 6029
文章目录一、 ambari启用kerberos报错Invalid KDC administrator credentials. Please enter admin principal and password.二、Can not fetch master key (error: No such file or directory). while initializing kadmin.loca...
Ambari中配置启用kerberos
zzzxmfj的博客
11-16 2022
Ambari组件中启用kerberos权限认证 环境:Amabri 2.5.1、HDP 2.5.3、CentOS 6.9 下载JCE并解压 JCE下载地址是: http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html 解压到jdk security unzip -o -j -q jce...
Ambari学习笔记-安装Kerberos
snipercai的博客
04-18 1438
Ambari学习笔记-安装Kerberos
Ambari启用Kerberos向导认证,提示凭据无效Invalid KDC administrator credentials
最新发布
CREATE_17的博客
07-03 492
点击卡片“大数据实战演练”,选择“设为星标”或“置顶”回复“资料”可领取独家整理的大数据学习资料!回复“Ambari知识库”可领取独家整理的Ambari学习资料!大家好,我是create17,见字如面。今天又重温了一下Kerberos,解决了一个问题,特此梳理记录一下,万一有小伙伴遇到也可以参考。那希望我接下来的分享给大家带来一些帮助和启发????一、问题描述Ambari 启动 Kerberos 向导,...
Ambari学习笔记-配置Hbase权限(开启Kerberos
snipercai的博客
04-28 1845
Ambari学习笔记-配置Hbase权限,开启Kerberos
ambari 安装 Kerberos
dingweijson的博客
01-30 1173
kerberos 常用命令: kadmin.local  //以超管身份进入kadmin kadmin    //进入kadmin模式,需输入密码 kdb5_util create -r JENKIN.COM -s    //创建数据库 service krb5kdc start    //启动kdc服务 service kadmin start    //启...
Ambari启用Kerberos
笛安的博客
03-21 4706
一、环境准备1.下载jce并解压至JAVA_HOME/jre/lib/security目录下,AMbari所有节点均需要http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.htmlunzip -o -j -q jce_policy-8.zip -d   $JAVA_HOME/jre/lib/se...
Ambari2.7.3+HDP3.1 开启Kerberos
TT-Learning
04-03 1320
文章目录集群环境搭建KDC Master服务编辑配置文件/etc/krb5.conf编辑配置文件/var/kerberos/krb5kdc/kdc.conf修改配置文件/var/kerberos/krb5kdc/kadm5.acl初始化数据库初始化KDC超级管理员启动KDC服务启动Kerberos服务搭建KDC Slave服务配置文件创建host/_HOST用户在KDC Slave节点上编辑在KD...
Ambari集成Kerberos
kxq的博客
11-12 3777
搭建ambari请参考我的上一篇博客:centos7安装Ambari 2.7.5 + HDP3.1.5 Kerberos搭建 环境: 首先时间一定要同步。 节点 server:hadoop101 client:hadoop102 hadoop103 搭建Kerberos Server kdc服务器包含三个配置文件: # 集群上所有节点都有这个文件而且内容同步 /etc/krb5.conf # 主服务器上的kdc配置 /var/kerberos/krb5kdc/kdc.conf # 能够不直接访问 KDC
Kerberos之使用Ambari启用Kerberos身份验证(三)
m0_48187193的博客
03-16 1241
使用Ambari启用Kerberos身份验证 本节介绍如何在Ambari管理的集群中为Hadoop用户和主机配置Kerberos进行强认证。 检查表:安装和配置KDC Ambari能够在集群中配置Kerberos,使其与现有的MIT KDC或现有的Active Directory安装一起工作。本节描述了准备此集成所需的步骤。 您可以选择让Ambari连接到KDC,并自动创建必要的服务和Ambari主体,生成和分发键选项卡(“自动Kerberos设置”)。Ambari还提供了手动配置Kerberos的高级选
Ambari2.6.2集成Kerberos
weixin_33898233的博客
12-18 157
“坑”说明 如果 HDP 版本是 2.6.5、Ambari 版本是 2.6.2.2 ,切记与 Kerberos 集成时,注意一下 Kerberos 的版本。 Kerberos 版本一定不能是 1.15.1-18,会受伤的。 Kerberos 版本大于 18 这个小版本应该都没有问题,亲测版本 1.15.1-19、1.15.1-34 。 这是本篇文章使用的列表: krb5-libs-1.15.1-3...
ambari卸载kerberos导致tez.am.view-acls参数消失的情况,分析可能的源码
07-11
卸载Kerberos后导致tez.am.view-acls参数消失的情况可能涉及到Ambari的源码。Ambari是一个开源的集群管理工具,用于部署、配置和管理Hadoop生态系统中的各种组件,包括Tez。 在Ambari中,配置参数的管理和持久化是通过Ambari Server和Ambari Agent之间的通信来实现的。当进行Kerberos卸载操作时,可能会触发Ambari相关的源码执行以下步骤: 1. Ambari Server接收到卸载Kerberos的请求。 2. Ambari Server通过与Ambari Agent的通信,将卸载Kerberos的指令发送给对应的主机。 3. Ambari Agent在主机上执行相应的操作,包括修改配置文件、删除相关的Kerberos配置等。 4. 在这个过程中,可能出现了错误或不完整的操作,导致tez.am.view-acls参数被错误地删除或修改。 具体而言,可能涉及到以下源码文件和逻辑: 1. Ambari Server源码:在Ambari Server的源码中,可能涉及到处理卸载Kerberos请求的逻辑。这涉及到与Ambari Agent的通信和指令传递,以及对主机上配置文件的修改等操作。 2. Ambari Agent源码:在Ambari Agent的源码中,可能涉及到接收和执行卸载Kerberos指令的逻辑。这可能包括对tez-site.xml文件进行修改或删除相关配置参数的操作。 3. 相关配置文件:tez-site.xml是Tez的配置文件之一,其中包含了tez.am.view-acls参数的配置。在卸载Kerberos的过程中,Ambari可能会修改或删除这个配置文件中与Kerberos相关的配置,导致tez.am.view-acls参数消失。 需要注意的是,具体的源码实现可能因Ambari版本和定制修改而有所不同。如果遇到该问题,建议参考Ambari官方文档、社区讨论或联系Ambari开发团队以获取更准确的源码分析和解决方案。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值