基於Hadoop HA 在kerberos中配置datax

于 2023-06-22 10:46:24 发布
阅读量997 收藏
点赞数
分类专栏: kerberos配置大數據環境 文章标签: hadoop hdfs 大数据 kerberos datax
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37759590/article/details/131338653
版权
文章介绍了如何在HADOOPHA集群上配置DataX,并在Kerberos环境中进行身份验证。配置过程包括将Hadoop的配置文件引入DataX,以及两种在DataX中添加Kerberos认证的方法:直接在配置文件中添加信息或在shell脚本中使用kinit。推荐使用在shell脚本中添加认证语句的方式,因为它简便且有效。
摘要由CSDN通过智能技术生成

概要

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档

文章目录

前言

基於Hadoop HA 在kerberos中配置datax

目的是基於HAODOP HA集群在kerberos中配置datax,配置分為兩個步驟進行:
1.基於HADOOP HA 搭建datax
2.在1的基礎上,在kerberos中配置datax

一、基於HADOOP HA 搭建datax

1.解壓官網下載的datax
2.將hadoop中的配置文件:core-site.xml hdfs-site.xml 和hive中的hive-site.xml這個三個文件放入到datax中的hdfswriter和hdfsreader中

在这里插入图片描述

二、基於HADOOP HA 配置好的datax去配置kerberos

這裡有兩種方案:

1.在datax的配置文件中進行配置

在datax的配置文件中,添加如下內容,這裡添加的是hdfs的kerberos認證

"haveKerberos": true,
"kerberosKeytabFilePath": "/etc/security/keytab/hdfs.keytab",
"kerberosPrincipal": "hdfs/hadoop@EXAMPLE.COM"

2.在shell腳本中加入認證語句

1.在各节点创建hive用户,如已存在则跳过

[root@hadoop102 ~]# useradd hive -g hadoop
[root@hadoop102 ~]# echo hive | passwd --stdin hive

2.为hive用户创建Keberos主体
1)创建主体

[root@hadoop102 ~]# kadmin -padmin/admin -wNTVfPQY9kNs6  -q"addprinc -randkey hive"

2)生成keytab文件

[root@hadoop102 ~]# kadmin -padmin/admin -wNTVfPQY9kNs6  -q"xst -k /etc/security/keytab/hive.keytab hive"

3)修改keytab文件所有者和访问权限

[root@hadoop102 ~]# chown hive:hadoop /etc/security/keytab/hive.keytab
[root@hadoop102 ~]# chmod 440 /etc/security/keytab/hive.keytab

4)分发keytab文件

[root@hadoop102 ~]# xsync /etc/security/keytab/hive.keytab

5)修改datax每日同步脚本,在顶部增加如下认证语句

kinit -kt /etc/security/keytab/hive.keytab hive

总结

推薦第二種方式,非常的簡便,也非常的好用

ysksolution
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【总结】Datax 同步数据到有kerberos认证的集群hdfs相关问题简单记录
weixin_42130167的博客
01-18 1762
参考链接: 1、(2条消息) 记一次datax hdfswriter的踩坑记(上传文件到hdfs的坑)_果汁华的博客-CSDN博客_datax hdfswrite 2、HdfsWriter写文件报错 · Issue #54 · alibaba/DataX (github.com) 背景:需要使用Datax把业务数据从MySQL同步到hadoop集群 1、json文件增加Kerberos认证的相关属性: 查看$HADOOP_HOME/etc/hadoop/hdfs-site.xml,找到认证的相关.
Hadoop部署和配置Kerberos安全认证
05-17
通过本文介绍的方法,可以在Hadoop集群上成功部署并配置Kerberos安全认证。Kerberos的引入显著提高了Hadoop集群的安全性,特别是在多租户环境。此外,通过Cloudera Manager进行管理大大简化了配置过程,降低了出错...
DataX】windows下本地DataX同步hive到mysql,hive带Kerberos认证
最新发布
airyv的博客
05-01 624
修改job文件keytab与conf文件的路径为本地路径,这两个文件有hosts修改过的地址,所以需要将linux下的hosts复制到win下的hosts。windows下本地debug运行同步,hive到mysql,其hive带Kerveros认证的方法如下。下载https://github.com/steveloughran/winutils。解决方法:拷贝hive.keytab和krb5.conf文件到win系统。下载对应版本到本地,设置环境变量。修改datax.py路径。
Datax支持kerberos认证
只看代码
05-04 4516
一、DataX很好用 https://github.com/alibaba/DataX 看到本篇之前,本都从其他blog了解过datax(此处轻吹千字...) 二、DataX不支持Kerberos 由于阿里内部讨论过hdfs使用kerberos认证弊大于利,故不提供Kerberos认证能力。 三、着手改造DataX 由于我等厂商使用的是CDH组件,所以Hadoop都开启了Kerber...
DataX-MySQL-to-Hive之Hadoop HA
docsz的博客
02-22 251
1、脚本 { "setting": {}, "job": { "setting": { "speed": { "channel": 2 } }, "content": [ { "reader": { "name": "mysqlreader", "para
Hadoop安全之Kerberos
S1124654的博客
01-30 3630
Hadoop安全之Kerberos
HadoopHA集群配置文件
11-28
在分布式计算领域,...在实际操作,还需要关注其他配置,比如Zookeeper的设置(用于协调NN的故障切换),以及安全性相关的配置,如kerberos认证。正确配置和管理这些文件是构建和维护高可用Hadoop集群的关键步骤。
HadoopHA配置文件.rar
05-12
本文件"**HadoopHA配置文件.rar**"包含了实现Hadoop HA所需的一些核心配置,主要包括`core-site.xml`、`hdfs-site.xml`、`mapred-site.xml`和`yarn-site.xml`,以及`slaves`文件。以下将详细解析这些配置文件的...
hadoop_HA版本的配置
04-11
在本文,我们将详细讨论如何配置Hadoop HA版本,特别是使用Quorum Journal Manager (QJM) 实现HDFSHA。 首先,我们需要理解Hadoop HA本架构。Hadoop HA主要涉及两个关键组件:NameNode和ResourceManager。...
hadoop快速集成kerberos认证
01-13
Kerberos环境,这个配置文件也需要适当地配置,以允许Container在安全模式下运行。 `start-kerberos-zk.sh`和`stop-all.sh`是脚本文件,分别用于启动Kerberos认证的ZooKeeper和停止所有Hadoop相关服务,它们...
DataX:通用数据采集工具,源自阿里巴巴DataX,增加了更多的读写插件,HDFS读写功能增强,支持Cassandra,ClickHouse,DBF,Hive,InfluxDB,Kudu,MySQL,Oracle,Presto(Trino),PostgreSQL ,SQL Server等数据源
02-03
DataX是一个支持主流数据库的通用数据采集工具 详细描述了如何安装部署和每个采集插件的使用方法 该项目从阿里的而来,经过了精简和改造,说明如下 功能差异说明 精简 删除了仅在阿里内部的数据库,这些数据库在非阿里集团无法使用,因此直接删除,包括: 美国存托凭证 DRDS OCS ODPS 开源软件 OTS 增加 增加了部分插件,目前包括 阅读器插件 clickhousereader dbffilereader hbase20xreader jsonfilereader Kudureader influxdbreader httpreader 作家插件 dbffilewrite 青梅作家 库杜作家 Influxdbwriter 部分插件增强功能,罗列如下 关系型数据库增加了几乎所有本数据类型和部分复杂类型的支持 hdfswriter增加了对十进制数据类型格式的支持 hdfswriter增加了对Parquet文件格式的支持 hdfswrite增加了目录覆盖模式 hdfswriter增加了更多的文件压缩格式支持 hdfswriter的临时目录位置放入为当前写入目录下的
Hadoop权限管理使用什么组件(HA + Kerberos)
Wxh_bai的博客
04-21 487
综上所述,Hadoop 权限管理主要使用 Hadoop Authorization (HA) 和 Apache Ranger 两个组件,它们分别提供了于权限的访问控制和细粒度的权限管理功能,可以保护 Hadoop 的数据安全。是 Hadoop 的一种于权限的访问控制机制,通过 HA,可以将用户和用户组与 Hadoop 文件系统的权限进行映射,从而对其访问进行限制。来管理 Hadoop 文件系统的权限,支持于用户、用户组和访问类型(如读、写、执行等)的权限控制。
hadoop HA + kerberos HA集群搭建问题和测试总结
anxia5150的博客
09-04 333
1. 常见问题   (1)hostname设置问题。vi /etc/sysconfig/network   (2)集群/etc/hosts没有统一。   (3)yarn slave需要单独启动。./sbin/yarn-daemon.sh start resourcemanager   (4)namenode格式化需要逐个先启动journalnode。   (5)kerber...
Datax从入门到精通03--Kerberos认证问题处理
欲望以提升热忱 毅力以磨平高山
09-03 6463
文章目录前言一、Kerberos认证问题二、解决方案一1.修改Json文件2. 配置文件3. 重新编译打包三、解决方案二总结 前言 如果没有使用kerberos认证的Hadoop集群直接参照官方文档就好了,但是如果使用了kerberos安全认证的,那么接下来是一个比较值得推荐的做法。 一、Kerberos认证问题 有关Kerberos认证相关的问题这里不展开讲,有需要的小伙伴可以自行百度,这里主要讲下使用datax抽数从个MySQL到Hive的kerberos认证问题处理解决办法。 二、解决方案一
kerbors安全模式下使用开源datax
qq_44003428的博客
03-05 618
一.开源版本的datax目前仅支持hdfswriter与kerbors的集成 二.kerbors下使用datax进行数据导出到hdfs有以下几种方式 1.(此法以测通)找到三个xml文件,core-site.xml hive-site.xml hdfs-site.xml 将这三个文件放到hdfswriter-0.0.1-SNAPSHOT.jar 该jar包位于/opt/datax/plugin/writer/hdfswriter下 jar -ur hdfswriter-0.0.1-SNAPSHOT.j
大数据系列二:Hadoop HA
dustzhu的博客
06-25 321
一.前言 Hadoop HA主要解决HDFS NameCode&YARN ResourceManager单点故障问题,通过引入备用资源,在主资源发生故障时通过zk切换到备用资源。 二.配置 2.1 HDFS HA 注意:主备切换主要依赖两项配置: 1.能相互免密登录 2.dfs.ha.fencing.methods 2.1.1 vi hadoop-env.sh ################# #added for HDFS ha export HDFS_JOURNALNODE_USER=root
kerberos+ladp+hadoop-ha 安全认证部署配置
ddo99962的博客
06-19 243
随着hadoop集群里的数据量越来越大,各业务数据都集了里面,自然要为各业务都要提供数据支持,又希望各业务数据是相对独立安全的,这最时候就需要做安全认证了 hadoop ha 测试集群部署规划 hadoop ha 各服务器角色如下: 192.168.36.135 hadoopnn135.hadoop.com 192.168.36.137 hadoopsn137.ha...
hadoop安全机制Kerberos详细介绍
idebian的专栏
11-05 789
1、Kerberos是一个于共享密钥对称加密的安全网络认证系统,它避免了将密码(包括密码hash)在网上传输,而是将密码作为对称加密的密钥,通过能不能解密来验证用户的身份;   2、Kerberos在验证完用户身份后会发给用户Ticket,这个Ticket包含了用户的授权,用户拿着这个Ticket去享受各种服务,所以在Kerberos管理的范围内用户只需要登录一次就可以享用所有的服务;   
大数据Hadoop之——数据同步工具DataX
匠人精神,持之以恒!
05-12 2461
文章目录一、概述二、DataX3.0框架设计三、DataX3.0架构1)核心模块介绍2)DataX调度流程四、环境部署1)下载2)设置环境变量3)官方示例五、实战示例1)MYSQL to HDFS1、准备好库表数据2、配置json文件3、执行4、验证1)MYSQL to Hive1、准备好hive库表数据2、配置json文件3、执行4、验证3)HDFS to MYSQL1、准备好HDFS文件数据2、准备好MySQL表3、配置json文件4、执行5、验证六、DataX-WEB 安装部署1)下载2)解压3)配置
CentOS6.5HadoopKerberos安全集成配置详解
"Hadoop安全验证涉及集成Kerberos配置,包括Kerberos的安装、Hadoop配置,以及在CentOS 6.5环境下进行的集群设置。" 在Hadoop环境,安全验证是非常关键的一环,特别是对于大型分布式系统来说,确保数据的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ysksolution

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值