CDH禁用kerberos

最新推荐文章于 2023-02-02 21:35:42 发布
最新推荐文章于 2023-02-02 21:35:42 发布
阅读量3.9k 收藏 1
点赞数
分类专栏: Hbase 文章标签: cdhHbase
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lvtula/article/details/88844774
版权

参考:

https://blog.csdn.net/weixin_38367214/article/details/84970258

http://blog.sina.com.cn/s/blog_6dd718930102xqa2.html

https://blog.csdn.net/lvtula/article/details/89021036(为重新启用kerberos认证,除了配置之外最关键一步)

 

之前在集群中配置了kerberos认证,组内同事不习惯,权限管控太严了,操作hbase等都需要进行kinit认证,而他们并不会。是故,我把CDH 集群 上的kerberos进行禁用处理。主要有以下几个步骤

 

1、zookeeper enableSecurity 设置为false。配置kerberos时候是需要勾选该选项的


CDH禁用kerberos

2、hbase 设置 hbase.security.authentication 为false

CDH禁用kerberos

取消勾选 hbase.security.authorizatio

CDH禁用kerberos
3、hdfs 

设置 hadoop.security.authentication 为simple

CDH禁用kerberos

取消勾选 hadoop.security.authorization

CDH禁用kerberos
重置dn address 端口为50010

dfs.datanode.address = 50010

CDH禁用kerberos
 

重置 dn http端口为 50075

dfs.datanode.http.address 修改为50075

CDH禁用kerberos
4、hue

Hue实例中删除Kerberos Ticket Renewer

CDH禁用kerberos
 

5、重启集群前,删除zk 下的/hbase 节点

(1)Zookeeper添加参数(跳过zk目录权限检查): java Configuration Options for Zookeeper Server : 

-Dzookeeper.skipACL=yes 

(2)删除zk元数据目录:hbase zkcli;rmr /hbase  或者直接 zookeeper-client ; rmr /hbase

CDH禁用kerberos
如果不执行以上操作,将会执行以下错误:

org.apache.zookeeper.KeeperException$NoAuthException: KeeperErrorCode = NoAuth for /hbase/running

    at org.apache.zookeeper.KeeperException.create(KeeperException.

    at org.apache.zookeeper.KeeperException.create(KeeperException.

    at org.apache.zookeeper.ZooKeeper.getData(ZooKeeper.

    at org.apache.hadoop.hbase.zookeeper.RecoverableZooKeeper.getData(RecoverableZooKeeper.

    at org.apache.hadoop.hbase.zookeeper.ZKUtil.getDataInternal(ZKUtil.

    at org.apache.hadoop.hbase.zookeeper.ZKUtil.getDataAndWatch(ZKUtil.

    at org.apache.hadoop.hbase.zookeeper.ZooKeeperNodeTracker.start(ZooKeeperNodeTracker.

    at org.apache.hadoop.hbase.regionserver.HRegionServer.(HRegionServer.

    at org.apache.hadoop.hbase.master.HMaster.(HMaster.

    at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)

    at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.

    at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.

    at

    at org.apache.hadoop.hbase.master.HMaster.constructMaster(HMaster.

    at org.apache.hadoop.hbase.master.HMasterCommandLine.startMaster(HMasterCommandLine.

    at org.apache.hadoop.hbase.master.HMasterCommandLine.run(HMasterCommandLine.

    at org.apache.hadoop.util.ToolRunner.run(ToolRunner.

    at org.apache.hadoop.hbase.util.ServerCommandLine.doMain(ServerCommandLine.

    at org.apache.hadoop.hbase.master.HMaster.main(HMaster.

2018-06-15 03:04:47,499 FATAL org.apache.hadoop.hbase.master.HMaster: Unexpected exception during initialization, aborting

org.apache.zookeeper.KeeperException$NoAuthException: KeeperErrorCode = NoAuth for /hbase/running

    at org.apache.zookeeper.KeeperException.create(KeeperException.

    at org.apache.zookeeper.KeeperException.create(KeeperException.

    at org.apache.zookeeper.ZooKeeper.getData(ZooKeeper.

    at org.apache.hadoop.hbase.zookeeper.RecoverableZooKeeper.getData(RecoverableZooKeeper.

    at org.apache.hadoop.hbase.zookeeper.ZKUtil.getDataInternal(ZKUtil.

    at org.apache.hadoop.hbase.zookeeper.ZKUtil.getDataAndWatch(ZKUtil.

    at org.apache.hadoop.hbase.zookeeper.ZooKeeperNodeTracker.start(ZooKeeperNodeTracker.

    at org.apache.hadoop.hbase.regionserver.HRegionServer.(HRegionServer.

    at org.apache.hadoop.hbase.master.HMaster.(HMaster.

    at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)

    at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.

    at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.

    at

    at org.apache.hadoop.hbase.master.HMaster.constructMaster(HMaster.

    at org.apache.hadoop.hbase.master.HMasterCommandLine.startMaster(HMasterCommandLine.

    at org.apache.hadoop.hbase.master.HMasterCommandLine.run(HMasterCommandLine.

    at org.apache.hadoop.util.ToolRunner.run(ToolRunner.

    at org.apache.hadoop.hbase.util.ServerCommandLine.doMain(ServerCommandLine.

    at org.apache.hadoop.hbase.master.HMaster.main(HMaster.

 

抛出以上错误的原因是:

zookeeper和hbase启用kerberos后,/hbase目录权限属于hbase。

getAcl /hbase/table

'world,'anyone

: r

'sasl,'hbase

: cdrwa

网上参考的解决方案:

重新启用kerberos,然后手动将zookeeper中/hbase下所有znode权限设置为world:anyone:cdrwa。

使用hbase账号,然后在hbase zkcli中进行修改。如果启动zkcli时报jline相关错误,只需将zookeeper/lib目录下0.9版本删除,然后拷贝1.1.2版本到此目录即可解决。

---

某并未使用以上方案解决,只用了之上的第一个方案,在zk server中添加跳过ACL检查的代码,然后删除/hbase节点.

重启集群 !

CDH禁用kerberos
 

 

   参考 :

https://www.jianshu.com/p/9aef0be5cc43

http://wzktravel.github.io/2016/03/05/Disable-kerberos-in-CDH/

https://blog.csdn.net/xiao_jun_0820/article/details/39375819

 

lvtula
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
CDH集群关闭Kerberos验证
sharkdoodoo
04-24 1406
说明:在CDH开启Kerberos(参见我之前写的CDH集群开启Kerberos安全认证 )之后可能会由于某些情况再次关闭,在关闭的需要注意一些地方,具体如下 HBase关闭: 修改hbase.security.authentication为simple 取消勾选hbase.security.authorization HDFS关闭和修改配置: 修改hadoop.security...
CDH6.3生产环境中禁用Kerberos
h952520296的博客
01-16 1097
修改了网上相关文档的一些缺陷,在生产环境中实际使用过通过CM停止集群的所有服务服务停止成功修改Zookeeper的enableSecurity为false(取消勾选)将这项配置取消勾选修改HDFS配置修改Hadoop的安全身份验证第一个选为simple,第二个取消勾选修改DataNode的数据目录权限为755改DataNode服务的端口号,分别修改为50010和50075进入HBase服务修改配置修改HBase的身份验证第一个修改为simple,第二个取消勾选,第三个修改为none4。
CDH数仓项目(三) —— Kerberos安全认证和Sentry权限管理
不以物喜的博客
02-02 2583
CDH数仓项目基于Kerberos安全认证和Sentry权限管理详细说明
华为hbase集群执行hbase hbck 命令 hbase hbck NoAuth for /hbase/table-lock
weixin_43697701的博客
12-14 1266
华为C651集群hbase 执行hbase hbck报错 ERROR [main] master.TableLockManager: Unexpected ZooKeeper error when listing children org.apache.zookeeper.KeeperException$NoAuthException: KeeperErrorCode = NoAuth for /hbase/table-lock 原因是因为用户认证的问题,需要用hbase的认证文件 /opt/huawei/
cdh启用kerberos后yarn logs命令查不出日志
wflh323的专栏
03-28 1096
最使用的堡垒机出现问题,操作都切换到新堡垒机上。新堡垒机无法跳转页面,用户无法在yarn webui 上查看任务日志,在客户机上使用 yarn logs -applicationId 命令无法查出日志。 用户执行 yarn logs -applicationId xxx 日志如下: 在未启用kerberos时我们可以使用任何用户查看任何用户跑的任务,启用kerbe...
CDH开启Kerberos+Sentry权限控制-实施配置指南
12-02
CDH开启Kerberos+Sentry权限控制-实施配置指南,完整的详细教程
CDH_5.15.1开启kerberos认证.docx
04-17
本文将详细阐述如何在CDH 5.15.1上配置并启用Kerberos,以及Kafka在Kerberos环境下的配置和操作。 首先,我们需要安装和配置Kerberos分布式认证服务(KDC)。这涉及以下几个步骤: 1. 在服务器上通过`yum install`...
CDH5.15启用kerberos+Sentry手册_v1.0.docx
04-10
CDH5.15启用kerberos+Sentry手册》详细解读 在大数据处理环境中,确保数据的安全性至关重要。CDH(Cloudera Distribution Including Apache Hadoop)作为一款流行的大数据平台,提供了强大的安全机制,包括...
CDH集群手动安装Kerberos完整流程
11-13
CDH集群手动安装Kerberos的详细指南》 在大数据和云计算领域,安全是至关重要的环节,而Kerberos作为一种广泛使用的网络身份验证协议,为数据平台提供了强大的安全保障。在CDH(Cloudera Data Hub)集群中集成...
卸载kerberos
IT晓白
01-01 3571
1. 关闭KDC服务 systemctl stop krb5kdc systemctl stop kadmin 2卸载(所有节点) 注意:版本信息根据实际情况修改 rpm -e krb5-devel-1.15.1-18.el7.x86_64 --nodeps rpm -e krb5-libs-1.15.1-18.el7.x86_64 --nodeps rpm -e krb5-workstation-1.15.1-18.el7.x86_64 --nodeps rpm -e libkadm5-1.15.1-1
CDH禁用Kerberos
chanyue123的博客
09-22 1700
禁用Kerberos,由于没有按钮可以直接操作,需要我们手动一个个修改开启了Kerberos的组件的配置。修改步骤按以下来: 1.先关闭集群(如果yarn上有任务则等待停止,或手动停止)。 2.修改zookeeper的配置 enableSecurity取消勾选,Enable Kerberos Authentication取消勾选,在zoo.cfg 的Server 高级配置代码段(安全阀)写入skipACL: yes 如下图: 3.修改HDFS配置 修改hadoop.security.authentic
ambari关闭kerberos
warrah 南极狼
07-09 1196
Ambari+HDP集群关闭kerberos认证后遇到的问题 先关闭kerberos。 有一台机器关掉有问题, Traceback (most recent call last): File "/var/lib/ambari-agent/cache/stacks/HDP/3.0/services/SPARK2/package/scripts/job_history_server.py", line 102, in <module> JobHistoryServer().execut
CDH6.0 取消KERBEROS认证
theminer的博客
12-24 1883
CDH6.0 取消KERBEROS认证 标签:CDHkerberos 首先停止集群所有服务。 1 zookeeper 1.1 enableSecurity取消勾选。 1.2 取消勾选sasl 2HDFS 修改Hadoop的安全身份验证 第一个选为simple,第二个取消勾选 修改DataNode的数据目录权限为755(原值为700) 修改DataNode服务的端口号,分别修改为9866和9864(原值为1004 1006) ...
Hbase报错解决方法ERROR: KeeperErrorCode = NoNode for /hbase/master
小五的博客
11-08 8378
原因:断电(包括电脑睡眠等)导致Hmaster连不上,zookeeper中找不到master节点 解决方法:删除zookeeper中的hbase节点,开启hbase会自动建立这个节点 1)登陆zookeeper客户端:zkCli.sh 2)删除hbase节点:deleteall /hbase 最关键的一步:重启hbase、重启zookeeper 1)关闭zookeeper:my_zk.sh stop 这是我的开启zk的脚本,别抄 2)关闭hbase:stop-hbase.sh无效,使用jps命..
CDH 禁用Kerberos配置详解
叁木大数据
07-26 1025
CDH 禁用Kerberos hue配置: Kerberos Ticket Renewer Process Health Test:false Zookeeper配置: enableSecurity (Enable Kerberos Authentication):false zoo.cfg配置:skipACL: yes HDFS配置: hadoop.security.authenticatio...
[CDH5] Disable Kerberos
Cindy的博客
05-05 779
操作系统:CentOS7.3Cloudera Manager: 5.13.1CDH: 5.13.1CDH5.13禁用Kerberos1. 停止集群2. 修改配置参数HDFShadoop.security.authentication -&gt; simple hadoop.security.authorization -&gt; 取消勾选 dfs.datanode.address -&gt; 改成...
cdh集成Kerberos
最新发布
08-25
CDH中集成Kerberos是相对容易的,你需要先了解Kerberos的基本概念,然后准备一个可用的Kerberos服务器。在CDH的集群管理界面中选择启用Kerberos,然后按照向导的步骤进行配置即可。集成完成后,你需要进行Kerberos...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值