HDP3.3.2.0-002实践试范(15)

已于 2023-10-22 14:27:13 修改
阅读量93 收藏
点赞数
文章标签: ambari hdfs hadoop hive
于 2023-10-22 12:25:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mojiezhongbb/article/details/133900424
版权

概述(感谢hidataplus的共享共建,才有今天的分享_)

本文主要是集成FreeIPA LDAP HA
起稿后,主要分为ambari ranger atlas三方面。故还是拆分三。会清晰点

本文目的:为HDP 3.3.2.0的推广,接个力 ambari 集成 FreeIPA LDAP HA

原目录:
在这里插入图片描述
升级目录:
在这里插入图片描述

接前文总规划HDP3.3.2.0-002实践试范,展开第十五章

十五、ambari 集成 FreeIPA LDAP HA

补充路演:

1,替换 ambari-server-2.7.6.0.0.jar

/usr/lib/ambari-server/ambari-server-2.7.6.0.0.jar

以修复 ambari-server check-database报错问题。(003版已修复)
2,开启ranger kafka plugin,同时替换脚本

/var/lib/ambari-agent/cache/stacks/HDP/3.3/services/KAFKA3/package/scripts/params.py

以修改如下问题。(003版已修复)
在这里插入图片描述

15.1 了解 ambari 密钥库,信任库

密钥库 /var/lib/ambari-server/keys/credentials.jceks(默认) 存放加密密码
信任库 /etc/ambari-server/certs/ambari-server-truststore(手动设置) 存放信任ca证书

mkdir -p /etc/ambari-server/certs

15.1.1 证书导入信任库

一步到位

keytool -import -trustcacerts -alias root -file /etc/ipa/ca.crt -keystore /etc/ambari-server/certs/ambari-server-truststore -storepass 123456 -noprompt

在这里插入图片描述

或分两步A、B
A: 设置证书库

ambari-server setup-security --security-option=setup-truststore --truststore-type=jks --truststore-path=/etc/ambari-server/certs/ambari-server-truststore --truststore-password=123456 --truststore-reconfigure

在这里插入图片描述

[root@ambari admin]# ambari-server setup-security
Using python  /usr/bin/python
Security setup options...
===========================================================================
Choose one of the following options: 
  [1] Enable HTTPS for Ambari server.
  [2] Encrypt passwords stored in ambari.properties file.
  [3] Setup Ambari kerberos JAAS configuration.
  [4] Setup truststore.
  [5] Import certificate to truststore.
===========================================================================
Enter choice, (1-5): 4
Do you want to configure a truststore [y/n] (y)? 
The truststore is already configured. Do you want to re-configure the truststore [y/n] (y)? 
TrustStore type [jks/jceks/pkcs12] (jks):
Path to TrustStore file :/etc/ambari-server/certs/ambari-server-truststore
Password for TrustStore: 123456
Re-enter password: 123456
Ambari Server 'setup-security' completed successfully.

B: 导入证书

ambari-server setup-security --security-option=import-certificate --import-cert-alias=root --import-cert-path=/etc/ipa/ca.crt 
回车


[root@ambari admin]# ambari-server setup-security
Using python  /usr/bin/python
Security setup options...
===========================================================================
Choose one of the following options: 
  [1] Enable HTTPS for Ambari server.
  [2] Encrypt passwords stored in ambari.properties file.
  [3] Setup Ambari kerberos JAAS configuration.
  [4] Setup truststore.
  [5] Import certificate to truststore.
===========================================================================
Enter choice, (1-5): 5
Do you want to configure a truststore [y/n] (y)? 
Do you want to import a certificate [y/n] (y)? 
Please enter an alias for the certificate: root
Enter path to certificate: /etc/ipa/ca.crt
Ambari Server 'setup-security' completed successfully.

15.1.2 查看证书条目

keytool -list -keystore /etc/ambari-server/certs/ambari-server-truststore -storetype jks -storepass 123456

15.1.3 删除条目(便于测试)

keytool -delete -alias root -keystore /etc/ambari-server/certs/ambari-server-truststore -storepass 123456

15.2 LDAP(ipa)创建五个用户组&用户:

1).ambari_admin 是管理员组 Cluster Administrator
用户:hadoopadmin 密码123456…
2). ambari_op 是操作员组 Cluster Operator
用户:hadoopop 密码123456…
3). ambari_read 是“只读”帐号组 Cluster User
用户:hadoopread 密码123456…
4). service_admin 是“只读”帐号组 Service Administrator
用户:serviceadmin 密码123456…
5). service_op 是“只读”帐号组 Service Operator
用户:serviceop 密码123456…

15.3 ambari-server 集成 FreeIPA LDAP

15.3.1 ambari-server setup-ldap(非SSL)

ambari-server setup-ldap \
--ldap-type=IPA \
--ldap-force-setup  \
--ambari-admin-username=admin \
--ambari-admin-password=admin \
--ldap-url=ipa.tssj.com:389 \
--ldap-secondary-url=ipa2.tssj.com:389 \
--ldap-ssl=false \
--ldap-user-class=person \
--ldap-user-attr=uid \
--ldap-group-class=groupofnames \
--ldap-group-attr=cn \
--ldap-member-attr=member \
--ldap-dn=dn \
--ldap-base-dn='cn=accounts,dc=tssj,dc=com' \
--ldap-referral=follow \
--ldap-bind-anonym=false \
--ldap-manager-dn='uid=hadoopadmin,cn=users,cn=accounts,dc=tssj,dc=com' \
--ldap-manager-password=123456.. \
--ldap-sync-username-collisions-behavior=convert \
--ldap-force-lowercase-usernames=false \
--ldap-pagination-enabled=false \
--ldap-save-settings

在这里插入图片描述

15.3.2 同步ldap用户

ambari-server sync-ldap --all \
--ldap-sync-admin-name=admin --ldap-sync-admin-password=admin 

[root@ambari admin]# ambari-server sync-ldap --all \
> --ldap-sync-admin-name=admin --ldap-sync-admin-password=admin 
Using python  /usr/bin/python
Syncing with LDAP...

Fetching LDAP configuration from DB.
Syncing all......

Completed LDAP Sync.
Summary:
  memberships:
    removed = 0
    created = 32
  users:
    skipped = 0
    removed = 0
    updated = 1
    created = 23
  groups:
    updated = 0
    removed = 0
    created = 12

Ambari Server 'sync-ldap' completed successfully.

15.3.1 尝试SSL同步

ambari-server setup-ldap \
--ldap-type=IPA \
--ldap-force-setup \
--ambari-admin-username=admin \
--ambari-admin-password=admin \
--ldap-url=ipa.tssj.com:636 \
--ldap-secondary-url=ipa2.tssj.com:636 \
--ldap-ssl=true \
--ldap-sync-disable-endpoint-identification=true \
--truststore-type=jks \
--truststore-path=/etc/ambari-server/certs/ambari-server-truststore \
--truststore-password=123456 \
--ldap-user-class=person \
--ldap-user-attr=uid \
--ldap-group-class=groupofnames \
--ldap-group-attr=cn \
--ldap-member-attr=member \
--ldap-dn=dn \
--ldap-base-dn='cn=accounts,dc=tssj,dc=com' \
--ldap-referral=follow \
--ldap-bind-anonym=false \
--ldap-manager-dn='uid=hadoopadmin,cn=users,cn=accounts,dc=tssj,dc=com' \
--ldap-manager-password=123456.. \
--ldap-sync-username-collisions-behavior=convert \
--ldap-force-lowercase-usernames=false \
--ldap-pagination-enabled=false \
--ldap-save-settings

在这里插入图片描述
添加1用户与1用户组,用户组添加该用户。
再同步试试:

[root@ambari ~]# ambari-server sync-ldap --all --ldap-sync-admin-name=admin --ldap-sync-admin-password=admin
Using python  /usr/bin/python
Syncing with LDAP...

Fetching LDAP configuration from DB.
Syncing all.....

Completed LDAP Sync.
Summary:
  memberships:
    removed = 0
    created = 2
  users:
    skipped = 0
    removed = 0
    updated = 0
    created = 1
  groups:
    updated = 0
    removed = 0
    created = 1

Ambari Server 'sync-ldap' completed successfully.

15.4 看效果

已经同步进来了
在这里插入图片描述
在这里插入图片描述

15.5 ldap用户登录

在这里插入图片描述

把 url中的#/login 去掉便可进入
在这里插入图片描述

15.6 总结

开始并非这样顺利。开始时直接ssl,是有失败过,且原因不明显。还以为是:不要带端口。带上在同步时失败了!~~~
在这里插入图片描述
原因原来是:(引以为戒吧)
在这里插入图片描述

江南五一八
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
HDP3.3.2.0-002实践试范(0)
mojiezhongbb的博客
10-06 1063
路演HDP3.3.0.0-002的安装,助力hidataplus作品《HDP3.3》成长
HDP3.3.2.0-002实践试范(1)
mojiezhongbb的博客
10-06 537
为HDP 3.3.2.0的推广,开个小头。慢慢深入
HDP3.3.2.0-002实践试范(22)构建实时湖仓一体的联邦查询 flink&cdc + iceberg + doris
mojiezhongbb的博客
11-09 489
本文目的:为HDP 3.3.2.0的推广,接个力 Doris + FLINK CDC + Iceberg 构建实时湖仓一体的联邦查询
HDP3.3.2.0-002实践试范(12)
mojiezhongbb的博客
10-11 390
拆成2章会更好点。12章MIT Kerberos HA ;13章FreeIPA HA。 本文目的:为HDP 3.3.2.0的推广,接个力 MIT Kerberos HA
HDP3.3.2.0-002实践试范(3)
mojiezhongbb的博客
10-06 396
为HDP 3.3.2.0的推广,接个力 atlas ranger
HDP3.3.2.0-002实践试范(18)
mojiezhongbb的博客
10-27 175
为HDP 3.3.2.0的推广,接个力 集成 knox
HDP3.3.2.0-002实践试范(6)
mojiezhongbb的博客
10-07 216
为HDP 3.3.2.0的推广,接个力 doris hue
HDP3.3.2.0-002实践试范(14)
mojiezhongbb的博客
10-18 108
为HDP 3.3.2.0的推广,接个力 FreeIPA Kerberos HA
HDP3.3.2.0-002实践试范(13)
mojiezhongbb的博客
10-18 156
为HDP 3.3.2.0的推广,接个力 FreeIPA 双主
hdp3.2.1.0-001(Ambari2.7.6+hadoop3.2.4)arm版本
09-14
集成了hadoop3.2.4,hive3.1.3, spark3.2.1,kyuubi,ozone等组件...可以在hortonworks的hdp3.1.4版本上直接升级,安装步骤基本一致,其他信息可以访问www.hdp.link网站查看,由于文件太大,下载的文本为百度网盘地址。
HDP-GPL-3.1.4.0-centos7-gpl.tar.gz
03-25
HDP-GPL-3.1.4.0-centos7-gpl.tar.gz
HDP-GPL-2.6.4.0-centos7-rpm.tar.gz
09-04
HDP-GPL-2.6.4.0-centos7-rpm.tar.gz
HDP-UTILS-1.1.0.22-centos7.tar.gz
10-25
离线安装amabri-2.7.4,之 HDP-UTILS-1.1.0.22-centos7.tar.gz
Ambari-2.7.3.0+HDP-3.1.0.0-Ubuntu安装包
09-28
目录:Hidataplus->hdp3.1.0 说明:里面还有ubutntu18和centos7两个版本的 按需使用
国产开源ambari之DataSophon部署
JustinMars的博客
08-10 1482
datasophon部署 致力于快速实现部署、管理、监控以及自动化运维大数据云原生平台,帮助您快速构建起稳定、高效、可弹性伸缩的大数据云原生平台。
C# wpf 实现任意控件(包括窗口)更多调整大小功能
codeofcc的博客
01-15 2910
上一章我们已经实现了任意控件统一的拖动调整功能,能够方便的给任意控件设置拖动调整大小。开发过程中发现还是有些功能可以继续拓展的,比如cs代码触发拖动、自定义模板、交叉拖动、限制拖动范围等功能。有功能实现起来不算太容易,却很有实用价值。
Hadoop3:HDFS中DataNode与NameNode的工作流程
最新发布
Brave_heart4pzj的博客
05-22 250
Hadoop
Hadoop运行wordcount实例任务卡在job running的多种情况及解决方法
NBA首席形象大使坤坤
05-22 3193
第一种:配置问题 这是别人的图片,据楼主排查解决是因为hosts配置问题???我想知道hosts没配置好,Hadoop是怎么撑到MR的… 现象:各种无法运行、启动 解决办法: 1、修改日志级别 export HADOOP_ROOT_LOGGER=DEBUG,console 查看下详细信息,定位到具体问题解决 第二种:服务器问题 **现象:**运行到job时卡住不动 **原因:**服务器配置低下,内存小或磁盘小 **解决办法:**修改yarn.site.xml配置 <!--每个磁盘的磁盘利用率百分比
kk@kk:/usr/local/hadoop1$ ./bin/hadoop version ERROR: Cannot execute /usr/hdp/3.3.5.0-315/hadoop/libexec/hadoop-config.sh.
12-18
根据提供的引用内容,可能是由于Hadoop配置文件无法执行导致的错误。您可以尝试以下步骤解决此问题: ...ln -s /usr/hdp/3.1.4.0-315/hadoop/ /opt/soft/ ``` 5.尝试重新启动Hadoop服务并再次运行命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值