Java访问Kerberos认证的HDFS文件系统

最新推荐文章于 2023-04-25 15:47:10 发布
最新推荐文章于 2023-04-25 15:47:10 发布
阅读量3.7k 收藏 15
点赞数 1
分类专栏: Java 文章标签: hdfs java hadoop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/miaoge_miaoge/article/details/121755002
版权

Java访问Kerberos认证的HDFS文件系统

前几天搭建了Kerberos认证的HDFS文件系统,今天打算写文章来介绍一下,用Java来访问经过Kerberos加密的HDFS文件系统,在这之前,需要在KDC生成keytab文件,然后把/etc/krb5.conf文件下载,并且放到项目中。

一、项目pom依赖配置

<dependency>
	<groupId>org.apache.hadoop</groupId>
	<artifactId>hadoop-common</artifactId>
	<version>2.6.0</version>
</dependency>
<dependency>
	<groupId>org.apache.hadoop</groupId>
	<artifactId>hadoop-hdfs</artifactId>
	<version>2.6.0</version>
</dependency>

二、Java访问代码

import java.security.PrivilegedExceptionAction;
import org.apache.hadoop.conf.Configuration;
import org.apache.hadoop.fs.FileStatus;
import org.apache.hadoop.fs.FileSystem;
import org.apache.hadoop.fs.Path;
import org.apache.hadoop.security.UserGroupInformation;

public class HDFSKerberos {

	public static void main(String[] args) throws Exception {

		String principal = "hdfs";  //Kerberos Principal,如果不然REALM,则使用krb5.conf默认的
		String keytabFile = "src/main/resources/hdfs.keytab";   //KDC生成的keytab文件

		Configuration conf = new Configuration();
		conf.set("fs.hdfs.impl", "org.apache.hadoop.hdfs.DistributedFileSystem");
		conf.set("fs.defaultFS", "hdfs://hadoop60:8020");  //HDFS地址

		//需要设置krb5.conf文件
		System.setProperty("java.security.krb5.conf", "src/main/resources/krb5.conf");

		UserGroupInformation.loginUserFromKeytab(principal, keytabFile);
		UserGroupInformation ugi = UserGroupInformation.getLoginUser();

		//使用UserGroupInformation来获FileSystem
		FileSystem fs = ugi.doAs(new PrivilegedExceptionAction<FileSystem>() {
			@Override
			public FileSystem run() throws Exception {
				return FileSystem.get(conf);
			}
		});

		FileStatus[] fileStatus = fs.listStatus(new Path("/"));
		for (FileStatus fst : fileStatus) {
			System.out.println(fst.getPath());
		}
	}
}

三、实现截图

实现截图

四、遇到错误

1.Can't get Kerberos realm

这是因为没有加载Kerberos的配置文件引起的,解决方法,把KDC服务器的/etc/krb5.conf下载配置即可

五、总结

Java在访问Kerberos认证系统的HDFS时,需要用principal,和生成的keytab文件,然后生成UserGroupInformation对象,保存生成的Ticket,但是每次登陆的时候需要用到UserGroupInformation,但有时不需要也可以,因为UserGroupInformation中的Subject对象是绑定在当前的线程中,若不是同一个线程,则每次都需要重新登陆,但是通过UserGroupInformation.doAs方法,它在验证的时候,会切换线判断是否登陆。

班班v
关注
  • 1
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
flink写入带kerberos认证的kudu connector
03-24
flink写入带kerberos认证的kudu connector
kerberos认证hive连接代码
12-05
kerberos认证hive连接代码,springmvc配置加上java触发认证kerberos认证
java实现flink订阅Kerberos认证的Kafka消息示例源码
04-16
java实现flink订阅Kerberos认证的Kafka消息源码
hdfs配置kerberos
10-27
本文档记录了为hadoophdfs配置kerberos的过程,hadoop用的版本是2.4.1。其中有一些作者的个人经验,希望对读者有帮助。
python3.6.5基于kerberos认证的hive和hdfs连接调用方式
09-16
主要介绍了python3.6.5基于kerberos认证的hive和hdfs连接调用方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
kerberosjava实现
06-07
java语言实现的简单的kerberos,可以对客户端进行AS,tgs的认证
异常解决:java.lang.IllegalArgumentException: Can't get Kerberos realm
热门推荐
BlackC16的博客
03-01 2万+
问题描述:java连接hbase通过kerberos认证过程中,出现异常java.lang.IllegalArgumentException: Can't get Kerberos realm,具体异常的原因为Caused by: KrbException: Cannot locate default realm 解决过程: 项目环境:使用的是jdk1.8,hadoop-commo...
Hadoop UserGroupInformation详解
gezooo的专栏
04-03 6440
hadoop UserGroupInformation研究了很多次,每次都是朦朦胧胧,这一次花了一些力气,终于是搞明白了。 下面大概了解下面Java认证相关框架 JAAS 认证和授权框架,只要负责用户的认证和权限。 SASL client 和 server之间认证的框架 GSS 是sasl的一个provider,也就是实现了sasl框架 参考JAAS/GSS-API/SASL/Kerberos简介 | NoSQL漫谈 网上关于high level介绍的还比较多,可以搜索一些,但是要真正理解Us
Can't get Kerberos realm
weixin_33827965的博客
01-19 4459
1. Can't get Kerberos realm 原因分析: 原始代码为: org.apache.hadoop.security.UserGroupInformation.setConfiguration(conf) sun.security.krb5.Config.refresh()    首先根据传进来的Hadoop配置conf,去设置UserGroupInfo...
flume系列之:java.lang.IllegalArgumentException: Can‘t get Kerberos realm
zhengzaifeidelushang的博客
09-01 1543
flume系列之:java.lang.IllegalArgumentException: Can't get Kerberos realm
Hadoop认证Kerberos--UserGroupInformation.doAs
Alecor的博客
07-29 2861
如果你只是单纯地使用 Hadoop 的 MapReduce, 也许压根就不需要了解还有个 UserGroupInformation. 当你需要在 Yarn 上做些其它工作时,就必须与 UserGroupInformation 打交道。 UserGroupInformation保存hadoop用户及组信息 此类包装JAAS Subject,并提供确定用户的用户名和组的方法。它支持Windows,Unix和Kerberos登录模块。 常用代码 String userCode="user1"; String ke
Hadoop几点总结
几钱清风
07-25 323
1、需要连接HDFS NN主机,如果连接其他DN的话,会报Connection refused 2、需使用8020端口,如果使用9000端口,会报Protocol message end-group tag did not match expected tag 3、在定义一个FileSystem变量的时候分布式和单机版的方法是不一样的,单机版使用的是FileSystem类的静态函数     Fil...
UserGroupInformation Source Code Analysis
houzhizhen的专栏
03-17 610
UserGroupInformation is used in the following way.final UserGroupInformation loginUgi = UserGroupInformation.getLoginUser();The getLoginUser method is simple. public synchronized static UserGroupIn
Yarn-cluster模式下,can‘t get Kerberos realm
weixin_42635649的博客
09-03 1715
can't get kerberos realm解决
关于华为FusionInsight Manager安全模式下执行spark任务的一个坑--记录
qq_41768325的博客
07-27 1377
在使用FI的过程中确实有着很多的坑,而且加上FI的产品文档说明又不是很完善,这就给我们开发人员造成了很大的误区,所以不能用常规的思维去解决问题。这里我还是想说,华为的产品有待提高,太坑了。我们公司在客户那里做spark大数据开发服务,但是客户那面使用FI集群是安全模式,并且版本还跟我们开发的项目版本不一致。版本不一致这个好解决,,但是安全模式这一块确实给我卡主了,整了大概半个月才整好。难得不是技术上,也不是安全模式上面,难的是人上面。连华为内部的工作人员都没搞明白安全模式到底是什么东西还来指导我该怎么做,就
踩坑——Doris,Can‘t get Kerberos realm, cause by: Can‘t get Kerberos realm
@羲凡—只为更好的活着
11-03 1937
踩坑——Doris,Can't get Kerberos realm, cause by: Can't get Kerberos realm
java通过kerberos权限认证集成hdfs
qq_37928228的博客
04-25 1356
java通过kerberos权限认证集成hdfs,并操作hdfs实现增删查、赋权、目录配额等功能
Client 和 NN 创建Connection的详解(二)UserGroupInformation是如何传递的
gezooo的专栏
04-03 307
Client.Connection.setupIOStreams() --->发送连接上下文 writeConnectionContext(remoteId, authMethod); 发送的 IpcConnectionContextProto 里包含了UserGroupInformation /** * Spec for UserInformationProto is specified in ProtoUtil#makeIpcConnectionContext */ m
Kerberos认证报错:can’t get kerberos realm
hyv5478的博客
05-28 1万+
1.确定下加载user.keytab的路径位置 2.确定调用位置
spark-sql 操作 hdfs文件,服务器有kerberos安全认证
最新发布
06-28
### 回答1: 您好, 如果您的服务器有kerberos安全认证,那么在使用spark-sql操作hdfs文件时,需要进行以下步骤: 1. 配置kerberos认证信息:在spark的配置文件中,需要配置kerberos认证信息,包括krb5.conf文件路径、keytab文件路径、principal等信息。 2. 启用kerberos认证:在spark-submit或spark-shell命令中,需要添加--principal和--keytab参数,指定使用哪个principal和keytab文件进行认证。 3. 配置hdfs认证信息:在hdfs-site.xml文件中,需要配置hadoop.security.authentication为kerberos,并配置hadoop.security.authorization为true。 4. 配置hdfs权限:在hdfs中,需要为spark用户授权,使其能够访问hdfs文件。 完成以上步骤后,您就可以使用spark-sql操作hdfs文件了。如果您还有其他问题,请随时联系我。 ### 回答2: Spark SQL是一种可以结合HDFS文件进行操作的处理引擎,它可以很好地支持Kerberos认证,在保证数据安全的同时,可以使用HDFS文件进行处理和分析。 首先,如果服务器上安装了Kerberos安全认证,那么我们需要先在Spark SQL中配置Kerberos认证,以保证Spark SQL能够正常访问HDFS文件。具体的配置步骤如下: 1. 在Spark的conf目录下找到spark-defaults.conf文件,添加以下配置: spark.hadoop.fs.defaultFS hdfs://namenode:8020 spark.hadoop.hadoop.security.authentication kerberos spark.hadoop.hadoop.security.authorization true spark.hadoop.hadoop.security.auth_to_local "DEFAULT" spark.hadoop.hadoop.security.auth_to_local.rules "RULE:[1:$1@$0](.*@MYREALM.COM)s/@.*//DEFAULT\nRULE:[2:$1@$0](.*@MYREALM.COM)s/@.*//DEFAULT" 2.将Kerberos配置文件krb5.conf放到Spark conf目录下,并且保持与Hadoop配置文件相同。 3.将spark-submit命令添加以下参数: --jars $KRB5_LIB_PATH/krb5-1.13.2.jar,$KRB5_LIB_PATH/javax.security.auth.jar \ --principal ${kinit-user}@${REALM} --keytab ${keytab-file}.keytab 其中,$KRB5_LIB_PATH是Kerberos安装路径,${kinit-user}是Kerberos用户,${REALM}是域名称,${keytab-file}是keytab文件名称。 以上配置完成后,就可以使用Spark SQL对HDFS文件进行处理和分析了。具体的操作步骤如下: 1.创建SparkSession连接: val spark = SparkSession .builder() .appName("Spark SQL Kerberos Demo") .config("spark.sql.warehouse.dir", "$HIVE_HOME/warehouse") .enableHiveSupport() .getOrCreate() 2.加载HDFS文件: val data = spark.read.format("csv") .option("header", "true") .option("inferSchema", "true") .load("hdfs://namenode:8020/user/data/file.csv") 其中,文件路径为HDFS的绝对路径。 3.对数据进行处理: data.createOrReplaceTempView("temp_table") val result = spark.sql("SELECT COUNT(*) FROM temp_table") 其中,将数据加载到临时表中,使用SQL语句对数据进行统计处理。 4.输出结果: result.show() 以上就是使用Spark SQL操作HDFS文件的步骤和方法,并且在Kerberos认证的环境下实现数据的安全处理。通过以上的配置和步骤,我们可以很好地利用Spark SQL来分析和处理大数据,提高数据分析的效率和精度。 ### 回答3: Apache Spark是一种大数据处理框架,它可以快速高效地处理数据,包括从hdfs文件中读取和写入数据。在使用Spark进行数据处理时,很可能需要在kerberos安全认证的服务器上访问hdfs文件,因此需要进行相应的操作。 首先,要在Spark中配置kerberos认证信息。这可以通过在spark-env.sh文件中设置相关的环境变量来实现。以下是一个示例: export HADOOP_CONF_DIR=/etc/hadoop/conf export KRB5_CONF=/etc/krb5.conf export SPARK_OPTS="--driver-java-options=-Djava.security.auth.login.config=/etc/hadoop/conf/kafka_client_jaas.conf" 这里,HADOOP_CONF_DIR指定了hadoop配置文件的路径,KRB5_CONF指定了krb5.conf的路径,SPARK_OPTS指定了Java选项的设置,通过这些设置,Spark将可以访问kerberos下的hdfs文件。 接下来,可以使用Spark SQL来读取和写入hdfs文件。在Spark中,可以使用SparkSession创建一个SQLContext对象,该对象允许使用Spark SQL来查询和处理数据。以下是一个简单的例子: from pyspark.sql import SparkSession spark = SparkSession.builder \ .appName("Read and Write from kerberos") \ .getOrCreate() # 读取hdfs文件 data = spark.read.parquet("hdfs://<namenode>/<file-path>") # 进行数据处理和转换 # 写入hdfs文件 data.write.parquet("hdfs://<namenode>/<file-path>") 这里,`SparkSession.builder`用于创建一个SparkSession对象,并指定应用程序名称。使用`spark.read`方法可以让SparkSQL从hdfs中读取数据,使用`data.write`方法可以将处理后的数据写回到hdfs中。 总的来说,通过Spark SQL,我们可以方便地操作hdfs文件,而通过设置kerberos认证信息,我们可以在安全的环境下进行数据处理和存储。这使得Spark在大数据处理方面具有非常广泛的应用前景。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值