Alluxio、Presto 集成Kerberos

最新推荐文章于 2023-04-28 17:00:05 发布
最新推荐文章于 2023-04-28 17:00:05 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: 大数据 -----Hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxhandlbb/article/details/103326263
版权

一、Kerberos安装与配置

kerberos简介:
Kerberos 是一个安全的网络认证协议,支持客户端和服务端不需要在网络上传输密码就可以进行认证。Kerberos 采用通过对称加密算法生成时间敏感的票据。
在安全范式中Kerberos 的三个脑袋是指:
尝试认证的用户是谁。
客户端要认证哪个服务。
Kerberos 安全服务中心作为密钥分发中心(Key Distribution Center,KDC),值得用户和服务信赖。KDC存储用户和服务用于通信的密钥。
KDC 提供两大主要功能:
认证服务(Authentication Service,AS)
票据授权服务(Ticket Granting Service,TGS)
服务器配置:

10.25.169.115 p1
10.26.21.193 p2
10.25.1.170 p3

安装kdc 与 Kerberos客户端
在p1上安装kdc

yum install krb5-server krb5-libs krb5-auth-dialog

在p2和p3上安装client

yum -y install krb5-auth-dialog krb5-workstation

修改三个配置文件:
[root@p1 ~]# vim /var/kerberos/krb5kdc/kdc.conf

[kdcdefaults]
kdc_ports = 88
kdc_tcp_ports = 88
[realms]
HADOOP.COM = {
 #master_key_type = aes256-cts
 acl_file = /var/kerberos/krb5kdc/kadm5.acl
 dict_file = /usr/share/dict/words
 max_renewable_life = 7d
 admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
 supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
}

[root@p1 ~]# vim /etc/krb5.conf

# Configuration snippets may be placed in this directory as well
includedir /etc/krb5.conf.d/
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
default_realm = HADOOP.COM
dns_lookup_kdc = false
dns_lookup_realm = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
rdns = false
pkinit_anchors = /etc/pki/tls/certs/ca-bundle.crt
# default_realm = EXAMPLE.COM
default_ccache_name = KEYRING:persistent:%{uid}
[realms]
HADOOP.COM = {
 kdc = p1
 admin_server = p1
}
[domain_realm]
.hadoop.com = HADOOP.COM
hadoop.com = HADOOP.COM

vi /var/kerberos/krb5kdc/kadm5.acl

*/admin@HADOOP.COM	*

将客户端配置同步到另外两台机器上
[root@p1 ~]# scp /etc/krb5.conf root@p2:/etc/krb5.conf
krb5.conf 100% 644 702.9KB/s 00:00
[root@p1 ~]# scp /etc/krb5.conf root@p3:/etc/krb5.conf
krb5.conf 100% 644 464.3KB/s 00:00
初始化管理员
[root@p1 ~]# /usr/sbin/kdb5_util create -s -r HADOOP.COMLoading random data
Initializing database ‘/var/kerberos/krb5kdc/principal’ for realm ‘HADOOP.COM’,
master key name ‘K/M@HADOOP.COM’
You will be prompted for the database Master Password.
It is important that you NOT FORGET this password.
Enter KDC database master key: 【密码】
Re-enter KDC database master key to verify:
创建admin princ
[root@p1 krb5kdc]# /usr/sbin/kadmin.local -q “addprinc admin/admin”
Authenticating as principal root/admin@HADOOP.COM with password.
WARNING: no policy specified for admin/admin@HADOOP.COM; defaulting to no policy
Enter password for principal “admin/admin@HADOOP.COM”: dtwave@2019
Re-enter password for principal “admin/admin@HADOOP.COM”:
Principal “admin/admin@HADOOP.COM” created.

二、测试: 创建一个test princ 并使用

[root@p1 ~]# kadmin.local
kadmin.local: addprinc test
WARNING: no policy specified for test@HADOOP.COM; defaulting to no policy
Enter password for principal “test@HADOOP.COM”:
Re-enter password for principal “test@HADOOP.COM”:dtwave@2019
Principal “test@HADOOP.COM” created.
admin.local: list_principals
K/M@HADOOP.COM
admin/admin@HADOOP.COM
kadmin/admin@HADOOP.COM
kadmin/changepw@HADOOP.COM
kadmin/p1@HADOOP.COM
kiprop/p1@HADOOP.COM
krbtgt/HADOOP.COM@HADOOP.COM
test@HADOOP.COM
kadmin.local: addprinc -randkey test@HADOOP.COM
WARNING: no policy specified for test@HADOOP.COM; defaulting to no policy
add_principal: Principal or policy already exists while creating “test@HADOOP.COM”.
kadmin.local: xst -k service.keytab test
Entry for principal test with kvno 2, encryption type aes256-cts-hmac-sha1-96 added to keytab WRFILE:service.keytab.
Entry for principal test with kvno 2, encryption type aes128-cts-hmac-sha1-96 added to keytab WRFILE:service.keytab.
Entry for principal test with kvno 2, encryption type des3-cbc-sha1 added to keytab WRFILE:service.keytab.
Entry for principal test with kvno 2, encryption type arcfour-hmac added to keytab WRFILE:service.keytab.
Entry for principal test with kvno 2, encryption type camellia256-cts-cmac added to keytab WRFILE:service.keytab.
Entry for principal test with kvno 2, encryption type camellia128-cts-cmac added to keytab WRFILE:service.keytab.
Entry for principal test with kvno 2, encryption type des-hmac-sha1 added to keytab WRFILE:service.keytab.
Entry for principal test with kvno 2, encryption type des-cbc-md5 added to keytab WRFILE:service.keytab.
查看keytab内容
[root@p1 ~]# klist -k -t service.keytab
Keytab name: FILE:service.keytab
KVNO Timestamp Principal

2 11/27/2019 17:18:25 test@HADOOP.COM
2 11/27/2019 17:18:25 test@HADOOP.COM
2 11/27/2019 17:18:25 test@HADOOP.COM
2 11/27/2019 17:18:25 test@HADOOP.COM
2 11/27/2019 17:18:25 test@HADOOP.COM
2 11/27/2019 17:18:25 test@HADOOP.COM
2 11/27/2019 17:18:25 test@HADOOP.COM
2 11/27/2019 17:18:25 test@HADOOP.COM
[root@p1 ~]# kinit -kt service.keytab test@HADOOP.COM
[root@p1 ~]#

二、CDH集群开启Kerberos

需要配置的:
需要一个有创建princ的账号时:
使用admin/admin@HADOOP.com
输入密码【密码】
继续点击下一步检查通过后, 即可启动Kerberos。

三、启动Kerberos后的操作

3.1 验证hdfs

再次进行hdfs 操作
[root@p1 ~]# hdfs dfs -ls /
19/11/29 09:42:18 WARN security.UserGroupInformation: PriviledgedActionException as:admin/admin@HADOOP.COM (auth:KERBEROS) cause:javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Generic error (description in e-text) (60) - PROCESS_TGS)]
查找一个keytab文件。
find /opt/ |grep keytab

3.2 找一个有权限的keytab文件,执行kinit

find /opt/ | grep keytab
kinit -kt /opt/cloudera-manager/cm-5.15.2/run/cloudera-scm-agent/process/250-hue-HUE_SERVER/hue.keytab hue/p1@HADOOP.COM
再次执行hdfs命令,权限认证通过。

四、Presto 集成Kerberos

[root@p1 opt]# ./presto --server localhost:8080 --catalog hive
presto> show SCHEMAS;
Query 20191129_020656_00149_jutv4 failed: p1:9083: null
查询报错
[root@p1 catalog]# pwd
/opt/presto-server-0.228/etc/catalog
[root@p1 catalog]# vim hive.properties
直接使用hive的keytab文件
#配置Presto访问HiveMetastore服务的Kerberos信息,该段配置可以只存在Presto的Coordinator节点
hive.metastore.authentication.type=KERBEROS
hive.metastore.service.principal=hive/p1@HADOOP.COM
hive.metastore.client.principal=hive/p1@HADOOP.COM
hive.metastore.client.keytab=/opt/presto-server-0.228/etc/hive.keytab
#配置Presto访问HiveMetastore服务的Kerberos信息,该段配置可以只存在Presto的Worker节点(worker节点直接访问hdfs数据)
hive.hdfs.authentication.type=KERBEROS
hive.hdfs.impersonation.enabled=false
hive.hdfs.presto.principal=hive/p1@HADOOP.COM
hive.hdfs.presto.keytab=/opt/presto-server-0.228/etc/hive.keytab
配置完后,重启presto集群各个节点
./lanucher restart

五、Alluxio集成Kerberos

5.1 将keytab文件分发到各个机器上。

并保证拥有相应的权限。

5.2 添加配置文件

修改Alluxio 的Alluxio-site文件
alluxio.master.keytab.file=/opt/alluxio/conf/hive.keytab
alluxio.master.principal=hive/p1@HADOOP.COM
alluxio.worker.keytab.file=/opt/alluxio/conf/hive.keytab
alluxio.worker.principal=hive/p1@HADOOP.COM

5.3 重新启动Alluxio集群

./alluxio-stop.sh all
./alluxio-start.sh all

唐予之_
关注
专栏目录
presto集成Kerberos的hive
duanbaba的博客
06-23 599
目录 安装 下载安装包 解压presto-server包 创建etc目录 在etc目录创建需要配置文件 1. 创建config.propertie 2. 创建jvm.config 3. 创建log.properties 4. 创建node.properties 在etc目录下创建catlog目录 在catalog目录下配置数据源 1. 配置mysql数据源 2. 配置hive数据源(没权限) 客户端配置 测试 集成kerberos 生成persto主体
presto-kerberos
08-14
presto-kerberos配置参数设置,presto-kerberos配置参数设置。
presto集群安装以及集成kerberos
帆了个帆的专栏
08-01 6072
博客地址:http://www.fanlegefan.com 文章地址:http://www.fanlegefan.com/index.php/2017/07/31/prestokerberos/ presto集群安装安装包下载地址https://repo1.maven.org/maven2/com/facebook/presto/presto-server/0.181/presto-server-
presto安装集成kerberos
Mrerlou的博客
03-29 783
安装 下载安装包 presto官网:https://prestodb.io/ presto-server下载连接:https://repo1.maven.org/maven2/com/facebook/presto/presto-server/0.248/presto-server-0.248.tar.gz presto-cli客户端下载连接:https://repo1.maven.org/maven2/com/facebook/presto/presto-cli/0.248/presto-cli-0.2
Alluxio - 为机器学习和统计分析而生的数据编排工具
专注数据库、大数据领域干货分享,用严谨的数据技术广交天下朋友。
12-23 1222
今天给大家分享一款数据编排工具,名字叫做Alluxio,不知道大家有没有听过? 说句实话,我还是第一次听说有这款软件存在,虽然这款软件,早在2014年,就有人在开源中国中提交了。 Alluxio基于Apache License 2.0开源,当前代码放在Github上。从Github上的star和fork数量来看,也算是一款比较热门的软件了。不知道大家的公司有没有尝试过这款产品?(欢迎用过的小伙伴在评论区留言讨论) 最初的Alluxio项目,起源于UC Berkeley AMPLab,他被作为B
认识一下MRS里的“中间人”Alluxio
华为云官方博客
08-05 948
Alluxio在mrs的数据处理生态中处于计算和存储之间,为上层spark、presto、mapredue、hive计算框架提供了数据抽象层,计算框架可以通过统一的客户端api和全局命名空间访问底层的存储系统,并切提供内存级的I/O吞吐率。...
presto集成tachyon(alluxio
11-21
### Presto集成Alluxio详解 #### 一、概述 Presto是一款开源的大规模分布式SQL查询引擎,它被设计用于处理多种数据源,并能够快速分析海量数据集。Alluxio(原名Tachyon)则是一种通用的内存数据层,能够提供高速...
presto集成到ambari
02-23
### Presto集成到Ambari的关键步骤及详细解析 #### 一、背景介绍 Presto是一款开源的大规模数据查询引擎,它支持多种数据源,能够实现跨数据源的高效查询,非常适合处理大规模数据分析场景。而Apache Ambari则是一...
【华为云技术分享】使用Python连接KerberosPresto
华为云官方博客
06-04 3328
Python连接presto开源提供了以下两个库可以使用 presto-python-client:https://github.com/prestodb/presto-python-client pyhive:https://github.com/dropbox/PyHive 接下来就来分别实践一下,这两种客户端。 环境准备 1.创建一台Ubuntu的ECS,VPC选择和MRS集群一致 2.下载安装apt-get,pip3,python3 3....
Kerberos 的安装和使用
u011250186的博客
11-25 3853
Kerberos 的安装和使用
Alluxio安装部署
weixin_47924795的博客
11-11 2226
Alluxio 是世界上第一个虚拟的分布式存储系统,以内存速度统一了数据访问。它为计算框架和存储系统构建了桥梁,使应用程序能够通过一个公共接口连接到许多存储系统。Alluxio以内存为中心的架构使得数据的访问速度能比现有方案快几个数量级。简单来说,Alluxio是一个分布式文件系统,是数据驱动框架或应用如Apache Spark、Presto、Tensorflow、Apache HBase、Apache Hive 或 Apache。
【大数据安全】Apache Kylin 安全配置(Kerberos)
Mantou的博客
09-14 1220
1. 概述 本文首先会简单介绍Kylin的安装配置,然后介绍启用Kerberos的CDH集群中如何部署及使用Kylin。 Apache Kylin™是一个开源的分布式分析引擎,提供Hadoop/Spark之上的SQL查询接口及多维分析(OLAP)能力以支持超大规模数据,最初由eBay Inc. 开发并贡献至开源社区。它能在亚秒内查询巨大的Hive表。 1.2 环境说明 CDH版本:5...
kerberos常用操作命令
qq_37928228的博客
04-28 841
kerberos常用操作命令
安装基于HA模式的ALLUXIO(HDP版本)
jayjwes190的专栏
10-12 450
1. 编译打包hdp版本的alluxio mvn -T 8 install -Phadoop-3 -Dhadoop.version=3.1.1.3.1.0.0-78...
alluxio的适用场景
wjqwinn的专栏
11-23 5597
最近一直在研究alluxio,希望其能够和hive,spark,hbase集成在一起,达到更快的运行速度,提高性能;但从目前看来看,想用alluxio来提升某个具体应用的性能,不大现实。从网上查找资料来看,应用比较广泛的几家大公司比如:百度,去哪儿--都是建立在多个数据中心提取数据的前提下提升的性能。    参考文章如下,mark下,免得忘记。  alluxio的应用场景---(参考文
使用 Alluxio 统一结构化大数据
mc的博客
02-26 405
转载: 作者:Hadoop技术博文 地址:https://www.sohu.com/a/240684406_315839 理解在分析存储于数据仓库的结构化大数据时Alluxio所带来的益处。 使用配置来整合数据存储,而不是ETL 在文件系统和对象存储之间统一大数据文件 对重要和经常使用的数据提供按需快速本地访问,不保留永久副本 通...
Alluxio HA 写入文件失败
weixin_33754065的博客
07-25 386
Alluxio HA环境,今天发生,用户无法写入文件的情况. 创建文件夹,是正常的.但是最后copyFromLocal 文件的时候,就没有任何反应.最后可以看到这个新建的文件.但是文件size是0.alluxio fs copyFromLocal test.txt /user/mytest/prefix2最后决定重启一下master看看结果.然后重启,然后...就没有然后了.....Master起...
alluxio运行presto如何配置
最新发布
06-09
Alluxio 是一种开源的内存分布式存储系统,而 Presto 是一种开源的分布式 SQL 查询引擎,可以与 Alluxio 集成,以加速查询速度。下面是在 Alluxio 上运行 Presto 的配置步骤: 1. 首先,需要将 Alluxio 的 JAR 包添加到 Presto 的 classpath 中。可以将 Alluxio JAR 包复制到 Presto 的 lib 目录下,或者在 Presto 的配置文件中添加以下内容: ``` class-path=<alluxio-jar-path> ``` 其中,`<alluxio-jar-path>` 是 Alluxio JAR 包的路径。 2. 接下来,需要在 Presto 的配置文件中添加 Alluxio 的连接信息。可以在 Presto 的配置文件 `etc/config.properties` 中添加以下内容: ``` connector.name=alluxio alluxio.config.path=<alluxio-site-properties-path> ``` 其中,`<alluxio-site-properties-path>` 是 Alluxio 的配置文件 `alluxio-site.properties` 的路径。 3. 在 Alluxio 的配置文件 `alluxio-site.properties` 中,需要添加 Presto 的连接信息。可以在其中添加以下内容: ``` alluxio.user.metadata.cache.enabled=true alluxio.user.metadata.cache.timeout=1m alluxio.user.remote.read.buffer.size=8MB ``` 其中,`alluxio.user.metadata.cache.enabled` 表示启用用户元数据缓存,`alluxio.user.metadata.cache.timeout` 表示缓存超时时间,`alluxio.user.remote.read.buffer.size` 表示远程读取缓存的大小。 4. 最后,需要在 Presto 的配置文件中添加 Alluxio 的数据源。可以在 Presto 的配置文件 `etc/catalog` 中添加以下内容: ``` connector.name=alluxio ``` 至此,Alluxio 就成功地集成Presto 中了,您可以使用 Presto 查询 Alluxio 存储的数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值