HDP3.3.2.0-002实践试范(14)

已于 2023-10-22 14:27:30 修改
阅读量110 收藏
点赞数
文章标签: 服务器 运维 ambari hdfs hadoop zookeeper hive
于 2023-10-18 15:05:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mojiezhongbb/article/details/133900401
版权

概述(感谢hidataplus的共享共建,才有今天的分享_)

本文主要是FreeIPA Kerberos 集成
有了12章的基础,这章只是多几个步骤吧了。	当然还有踩坑!

本文目的:为HDP 3.3.2.0的推广,接个力 FreeIPA Kerberos HA

在这里插入图片描述

接前文总规划HDP3.3.2.0-002实践试范,展开第十四章

十四、集成 FreeIPA Kerberos HA

这个ambari会处理好的。了解即可。
在这里插入图片描述

14.1 Ambari节点集成 FreeIPA

14.1.1 安装 ipa-client

yum install -y ipa-client

14.1.2 更新 nss

yum update nss

14.1.3 配置 /etc/resolv.conf

vim /etc/sysconfig/network-scripts/ifcfg-ens33

DNS1=“192.168.1.113”
DNS2=“192.168.1.114”
DNS3=“8.8.8.8”

systemctl restart network

14.1.4 接入时间服务chronyd

所有ambari节点chronyd 指向 113,114

vim /etc/chrony.conf

server ipa.tssj.com iburst
server ipa2.tssj.com iburst
local stratum 10

systemctl restart chronyd && chronyc sources  -v  && chronyc sourcestats -v

chronyc sources -v // 查看时间同步源
chronyc sourcestats -v // 查看时间同步源状态

14.1.5 成为客户机并注册域

配置 ipa-client-install

ipa-client-install --domain=tssj.com --realm=TSSJ.COM --principal=admin@TSSJ.COM --password=123456.. --enable-dns-updates  --permit --no-ntp --mkhomedir

些时:/etc/krb5.conf
在这里插入图片描述

14.2 Ambari 开启 Kerberos

与mit kerberos 基本相似了

14.2.1 将KDC管理员凭据添加到Ambari凭据存储

ambari-server setup-security --security-option=encrypt-passwords --master-key=123456 --master-key-persist=true
ambari-server restart

从生成凭据存储库:/var/lib/ambari-server/keys/credentials.jceks
查看:

keytool -list -keystore /var/lib/ambari-server/keys/credentials.jceks -storetype JCEKS -storepass 123456

在这里插入图片描述

14.2.2 开启 Kerberos

在这里插入图片描述
主要区别在这里。。。
在这里插入图片描述

直接配置kdc双IP.
ipa.tssj.com,ipa2.tssj.com
TSSJ.COM
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

卡死这里。。。
又有坑了。。。
在这里插入图片描述

14.2.3进入分析状态。。。。。。。。。。。。

分析日志:/var/log/ambari-server/ambari-server.log
在这里插入图片描述
在这里插入图片描述
改为0。ipa删除已建principal。重启下ambari-server再试。(一定要重启下ambari-server)
该问题报hidataplus修改去了
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

ok.完成。

14.2.4 对比

些时:/etc/krb5.conf
在这里插入图片描述

kerberos_principal表有11个用户,92个服务。
在这里插入图片描述在这里插入图片描述

14.2.5 安装MIT Kerberos Ticket Manager(windows)

同12章 mit kerberos

14.2.6 登录UI

同12章 mit kerberos
在这里插入图片描述

14.3 Ranger 配置修改

同12章
替换脚本,重启对应组件服务。
ambari-servr,ambari-agent 都要替换。
ambari-common/src/main/python/resource_management/libraries/functions/ranger_functions_v2.py
ambari-common/src/main/python/resource_management/libraries/functions/setup_ranger_plugin_xml.py

13.4 全面测试

kerberos集成完后,需对 hdfs, yarn, hbase, hive, impala, hue 等作一回测试。
测试没问题才算完成哦。

体会:

一个质量稳定的工具会让你少走好多弯路。希望这文让大伙们少些弯路吧。

江南五一八
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Ambari-2.7.3.0+HDP-3.1.0.0-Ubuntu安装包
09-28
目录:Hidataplus->hdp3.1.0 说明:里面还有ubutntu18和centos7两个版本的 按需使用
HDP-UTILS-1.1.0.22-centos7.tar.gz
10-25
离线安装amabri-2.7.4,之 HDP-UTILS-1.1.0.22-centos7.tar.gz
HDP-GPL-3.1.4.0-centos7-gpl.tar.gz
03-25
HDP-GPL-3.1.4.0-centos7-gpl.tar.gz
HDP-GPL-2.6.4.0-centos7-rpm.tar.gz
09-04
HDP-GPL-2.6.4.0-centos7-rpm.tar.gz
hdp3.2.1.0-001(Ambari2.7.6+hadoop3.2.4)arm版本
09-14
集成了hadoop3.2.4,hive3.1.3, spark3.2.1,kyuubi,ozone等组件,完全基于Apache版本使用Ambari2.7.6进行集成,支持centos系的国产操作系统,例如红旗等。同时支持x86和aarch64两种cpu架构,满足国产化改造的需要。可以在hortonworks的hdp3.1.4版本上直接升级,安装步骤基本一致,其他信息可以访问www.hdp.link网站查看,由于文件太大,下载的文本为百度网盘地址。
HDP3.3.2.0-002实践试范(1)
mojiezhongbb的博客
10-06 548
为HDP 3.3.2.0的推广,开个小头。慢慢深入
HDP3.3.2.0-002实践试范(0)
mojiezhongbb的博客
10-06 1079
路演HDP3.3.0.0-002的安装,助力hidataplus作品《HDP3.3》成长
HDP3.3.2.0-002实践试范(22)构建实时湖仓一体的联邦查询 flink&cdc + iceberg + doris
mojiezhongbb的博客
11-09 506
本文目的:为HDP 3.3.2.0的推广,接个力 Doris + FLINK CDC + Iceberg 构建实时湖仓一体的联邦查询
HDP3.3.2.0-002实践试范(3)
mojiezhongbb的博客
10-06 397
为HDP 3.3.2.0的推广,接个力 atlas ranger
HDP3.3.2.0-002实践试范(18)
mojiezhongbb的博客
10-27 178
为HDP 3.3.2.0的推广,接个力 集成 knox
HDP3.3.2.0-002实践试范(6)
mojiezhongbb的博客
10-07 224
为HDP 3.3.2.0的推广,接个力 doris hue
HDP3.3.2.0-002实践试范(13)
mojiezhongbb的博客
10-18 158
为HDP 3.3.2.0的推广,接个力 FreeIPA 双主
服务器内存不足该怎么办?
wanhengwangluo的博客
05-30 769
服务器的物理内存使用率达到或者是接近百分之百时,会导致系统没有办法为新的进程或者是请求分配足够的内存空间,在这种情况下,服务器的性能很有可能会受到一定的影响,严重的会导致系统崩溃或者服务出现中断。对于临时文件和日志文件我们要进行定期的清理,因为这些文件可能会占用服务器中大量的磁盘空间,同时我们也到检查服务器上运行的应用程序,对于它们的内存使用方式进行优化,减少内存中潜在的漏洞,调整缓存大小。那我们面临服务器内存不足时应该怎么办呢?
sh发送邮件如何通过配置SMTP服务器来实现?
qianke369的博客
05-30 760
通过配置SMTP服务器,可以实现在Shell脚本中发送邮件的功能。AokSend,API/SMTP接口秒发邮件,sh脚本一键操作,轻松实现高效营销,让您的业务更上层楼!
在Windows11系统上搭建SFTP服务器
zhenxiaojie的博客
06-04 329
如题
服务器数据恢复—异常断电导致ESXi虚拟机无法启动的数据恢复案例
beiya123的博客
05-29 727
服务器数据恢复环境: 某大厂PS4000服务器服务器上部署VMware ESXi虚拟化平台。 服务器故障: 机房断电,重启后服务器中的某台虚拟机不能正常启动。管理员查看虚拟机配置文件,发现无法启动的虚拟机的配置文件除了磁盘文件以外其他配置文件全部丢失,xxx-flat.vmdk磁盘文件和xxx-000001-delta.vmdk快照文件还存在。联系VMware原厂工程师进行诊断,VMware原厂工程师尝试新建一个虚拟机,但发现存储空间不足,于是将故障虚拟机下的xxx-flat.vmdk磁盘文件删除了。
构建 VPC 并启动 Web 服务器
m0_55709044的博客
05-30 1420
这意味着指向互联网 (0.0.0.0/0) 的流量将首先发送到 NAT 网关,NAT 网关随后会将流量转发到互联网。请注意,Destination 0.0.0.0/0(目的地 0.0.0.0/0)设置为 Target igw-xxxxxxxx(目标 igw-xxxxxxxx),即互联网网关。在本任务中,您将使用 VPC 向导在单个可用区中创建一个 VPC、一个互联网网关和两个子网。现在,您将配置私有子网,以将流向互联网的流量路由到 NAT 网关,使得私有子网中的资源能够连接到互联网,同时仍然保持私有。
用linux 1分钟部署一台文件上传/下载的http/https服务器
最新发布
Mr_wilson_liu的博客
06-04 163
https服务端口3034:nohup ./gohttpserver --cert cacert.pem --key cakey.pem --upload -a :3034 -r /root &http服务端口4044:nohup ./gohttpserver --upload -a :4044 -r /root &搭建完成,浏览器正常访问ip+端口即可。
kk@kk:/usr/local/hadoop1$ ./bin/hadoop version ERROR: Cannot execute /usr/hdp/3.3.5.0-315/hadoop/libexec/hadoop-config.sh.
12-18
根据提供的引用内容,可能是由于Hadoop配置文件无法执行导致的错误。您可以尝试以下步骤解决此问题: 1.检查Hadoop配置文件是否存在,并确保具有执行权限。 2.检查Hadoop配置文件中是否存在错误或不完整的配置。 3.检查Hadoop安装目录是否正确,并确保已正确设置环境变量。 4.尝试将Hadoop安装目录链接到/opt/soft/目录,如下所示: ```shell ln -s /usr/hdp/3.1.4.0-315/hadoop/ /opt/soft/ ``` 5.尝试重新启动Hadoop服务并再次运行命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值