docker本地构建kerberos单机环境

最新推荐文章于 2024-06-25 09:42:27 发布
最新推荐文章于 2024-06-25 09:42:27 发布
阅读量3.2k 收藏 4
点赞数
分类专栏: 环境搭建 文章标签: kerberos 大数据 docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lo085213/article/details/105057186
版权

kerberos简介

众所周知,kerberos是大数据环境下最常用的安全通信的保障机制,是一种网络协议
本文不涉及kerberos原理,只涉及docker搭建kerberos环境

打包docker镜像

FROM centos:7

RUN yum install -y krb5-server krb5-libs krb5-auth-dialog krb5-workstation

CMD ["/usr/sbin/init"]

将Dockerfile放在任意目录,在该目录下执行:

docker build -t kdc:1.0 .

等待打包构建镜像,因为涉及到kerberos的下载安装,可能会比较慢

使用docker images命令可以看到新生成的docker镜像 在这里插入图片描述

docker启动及初始化

启动

docker run --privileged=true -p 88:88 -p 749:749 -p 750:750 -d  --name="my_kdc" kdc:1.0

使用docker ps命令,已经能够看到容器已经启动起来了
在这里插入图片描述

进行配置

首先进入容器的bash

docker exec -it my_kdc bash
修改/var/kerberos/krb5kdc/kdc.conf文件
cat > /var/kerberos/krb5kdc/kdc.conf << EOF
[kdcdefaults]
 kdc_ports = 88
 kdc_tcp_ports = 88

[realms]
 HADOOP.COM = {
  #master_key_type = aes256-cts
  acl_file = /var/kerberos/krb5kdc/kadm5.acl
  dict_file = /usr/share/dict/words
  admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
  max_renewable_life = 7d
  supported_enctypes = aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
 }
EOF
修改/etc/krb5.conf文件
cat > /etc/krb5.conf << EOF
includedir /etc/krb5.conf.d/

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 dns_lookup_kdc = false
 dns_lookup_realm = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true
 default_realm = HADOOP.COM
 udp_preference_limit = 1
[realms]
 HADOOP.COM = {
  kdc = kdc
  admin_server = kdc
 }

[domain_realm]
 .hadoop.com = HADOOP.COM
 hadoop.com = HADOOP.COM
EOF
配置host与/etc/krb5.conf中的realms中的host保持一致,也可直接给docker增加hostname
cat  >>  /etc/hosts << EOF
127.0.0.1 kdc 
EOF
修改/var/kerberos/krb5kdc/kadm5.acl
cat > /var/kerberos/krb5kdc/kadm5.acl << EOF
*/admin@HADOOP.COM	*
EOF
初始化数据库
kdb5_util create -s -r HADOOP.COM

需要输入数据库密码,如:wentjiang
在这里插入图片描述

启动kdc
systemctl start kadmin krb5kdc

启动之后验证kdc是否运行正常
在这里插入图片描述

权限配置

添加管理权限

进入kadmin交互命令行

kadmin.local

如果要使用kadmin,需要先在kadmin.local中创建出一个principal,有对应的权限之后才能使用
在这里插入图片描述
添加之后记住密码,初始化wentjiang/admin并输入密码之后,即可看到相关的信息

kinit wentjiang/admin
klist

在这里插入图片描述
再使用kadmin即可
在这里插入图片描述

添加其他用户的权限

kerberos提供的功能,只要在两个服务间互相确认,例如向B证明请求他的服务A确实是A,这里的操作就是向KDC注册自己的服务信息,首先还是先进入kadmin

一般添加principle的规则是{组件名}/{hostname}@{域},如alluxio/wentjiang@HADOOP.COM
添加alluxio 的 principle

addprinc -randkey alluxio/wentjiang@HADOOP.COM

生成keytab文件

xst -k alluxio.keytab alluxio/wentjiang@HADOOP.COM

在这里插入图片描述
可以看到已经创建了alluxio.keytab文件
在这里插入图片描述

将该文件copy到本地使用

docker cp my_kdc:/alluxio.keytab ./

修改本地的/etc/krb5.conf

cat > /etc/krb5.conf << EOF
includedir /etc/krb5.conf.d/

[logging]
 default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log

[libdefaults]
 dns_lookup_kdc = false
 dns_lookup_realm = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true
 default_realm = HADOOP.COM
 udp_preference_limit = 1
[realms]
 HADOOP.COM = {
  kdc = kdc
  admin_server = kdc
 }

[domain_realm]
 .hadoop.com = HADOOP.COM
 hadoop.com = HADOOP.COM
EOF

修改本地的hosts

cat  >>  /etc/hosts << EOF
127.0.0.1 kdc 
EOF

使用keytab文件进行认证

kinit -kt /Users/wentao.jiang/Downloads/docker/alluxio.keytab alluxio/wentjiang

klist

在这里插入图片描述
至此,mac本机已经有了alluxio的票据,已经可以方便的在其他组件集成kerberos了

匆匆z2
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
kerberos-docker:用于kerberos服务器的轻量级docker映像
05-09
kerberos-docker 基于Alpine Linux的轻量级Kerberos Server docker映像。 用法 Docker映像根据以下环境变量配置kadmind和krb5kdc服务器并启动服务器。 环境变量 默认值 描述 REALM_NAME Example.COM 领域名称 DOMAIN_NAME example.com 域名 KADMIN_PASS Secure_Password Kadmin密码 MASTER_PASS 主密码 主数据库密码 默认情况下, kadmin在端口749上运行,而krb5kdc在88运行。 要运行kerberos-docker ,请使用以下命令 docker run -d -p 749:749 -p 88:88 staticmukesh/kerberos-docker 贡献 如果您有任何建议,请随时在上提出问题或提出请求
搭建本地docker ChatGPT环境
05-24
搭建本地docker ChatGPT环境
Docker部署hue,连接带kerberos认证的Impala集群
skyyws的博客
03-02 1714
本文主要介绍了在使用docker部署hue的时候,我们该如何配置来连接带kerberos认证的集群
使用Docker创建Kerberos认证中心
杂记
02-28 2059
使用Docker创建Kerberos认证中心使用Docker创建Kerberos认证中心1、构建KDC中心2、创建Kerberos客户端client 使用Docker创建Kerberos认证中心 使用Docker构建Kerberos KDC中心以及客户端。 1、构建KDC中心 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: FROM centos:7 RUN yum install -y krb5-server
docker部署kerberos,群晖nas中nfs开启kerberos校验
Vv的博客
12-01 1529
nas开启nfs存储共享,默认情况下只能给IP/24做限制, 达不到安全效果需要增加kerberos策略校验。
大数据:基于Docker离线部署2.7.4版本ambari及启用kerberos安全认证(物理机同理)
03-17
1.离线部署ambari 2.7.4及HDP大数据组件服务(提供离线wangpan资源) 2.基于Docker部署(物理机部署同理) 3.开启kerberos权限认证服务,并提供相关Demo 4.支持HDFS、Spark、Yarn、MapReduce、Hive、Pig、 HBase、Zookeeper、Sqoop和Hcatalog等 5.很详细的文档,包括各种可能出现的Bug
Docker 安装部署
鱼归不知处
07-03 1090
1) 使用yum 安装yum-utils sudo yum install -y yum-utils 2)增加docker源 sudo yum-config-manager \ --add-repo \ https://download.docker.com/linux/centos/docker-ce.repo 3)查看docker源是否可用 sudo yum-config...
docker构建大数据开发学习环境.zip
04-07
docker构建大数据开发学习环境.zipdocker构建大数据开发学习环境.zipdocker构建大数据开发学习环境.zipdocker构建大数据开发学习环境.zipdocker构建大数据开发学习环境.zipdocker构建大数据开发学习环境.zipdocker...
Docker快速构建LEMP环境的方法示例
09-30
主要介绍了用Docker快速构建LEMP环境的方法示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Docker构建环境无关的系统
02-01
摘要: 很多的工作和软件安装或维护机器有关,这些工作还处理环境的特殊性。这些特殊性作为全局范围的依赖关系(如已知主机...Docker有三个特定的功能,以帮助建立与环境无关的系统:只读文件系统 环境变量注入 存储卷
kerberos 基础知识和安装操作
10-10
kerberos 的基础术语、验证过程讲解、安装步骤及操作使用。
探索KerberosDocker的完美融合 —— Kerberos/Docker项目深度解析
最新发布
gitblog_00097的博客
06-25 399
探索KerberosDocker的完美融合 —— Kerberos/Docker项目深度解析 项目地址:https://gitcode.com/criteo/kerberos-docker ???? 项目介绍 在当今复杂多变的技术环境中,整合多种平台和系统的需求日益增长。在这个背景下,Kerberos/Docker应运而生。这是一个致力于在容器集群中轻松搭建MIT Kerberos V5架构的开源项目...
Docker-hue 缺少 kerberos 依赖解决
康师傅没有眼泪
06-15 533
Docker-hue 缺少 kerberos 依赖解决
Kerberos 安装与配置 (七)
热门推荐
Stay Focused And Work Hard !!!
08-09 1万+
7.1 KDC server的 安装1、安装最新版的KDC server ​ yum install krb5-server krb5-libs krb5-workstation 注:KDC (Key Distribution Center)密匙分配中心, 其在kerberos中通常提供两种服务: 1.Authentication Service (AS):认证服务
Docker--------registry安全认证搭建 [ Https ]
weixin_34233618的博客
11-08 310
1. 背景 docker中要使用镜像,一般会从本地、docker Hup公共仓库和其它第三方公共仓库中下载镜像,一般出于安全和外网(墙)资源下载速率的原因考虑企业级上不会轻易使用。那么有没有一种办法可以存储自己的镜像又有安全认证的仓库呢? ----> 企业级环境中搭建自己的安全认证私有仓库。 由于Docker1.3.X版本之后doc...
kerberos使用中遇到的问题
玩物
03-17 1万+
公司的kerberos认证使用了很久,但是最近新上的一批服务器无法直接免密登录,需要输入密码。此问题查询了将近一个礼拜后,终于得到解决。kerberos的系统组成有至少三部分。1.ServerA (kdc kerberos-admin(kerberos服务端)) 2.ServerB (client(kerberos user),所有用户可以通过这个服务器从服务端索要凭据)。 3.ServerC(服
hadoop 添加kerberos认证
hua840812的专栏
03-21 3982
参考Cloudera官方文档:Configuring Hadoop Security in CDH3 一、部署无kerberos认证的Hadoop环境 参考另一篇笔记:hadoop集群部署 或者按照Cloudera的官方文档:CDH3 Installation Guide. 二、环境说明 1、主机名 之前部署hadoop集群时,没有使
实现kerberos认证的hadoop 3.2 分布式部署docker脚本
黑天的猩猩
11-11 1204
共搭建了DNS Server , NTP Server,Kerberos 5 Server,Hadoop 3.2 HDFS,Haddop 3.2 Yarn,形成了docker file文件,所有资源从网上下载,本地不需要资源即可构建构建后不需要修改即可启动,启动后即是集群,贴出主要内容 Hadoop Base Dockfile 脚本: FROM centos:7 ARG HADOOP_D...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值