HDP3.3.2.0-002实践试范(18)

已于 2023-10-27 14:51:21 修改
阅读量178 收藏
点赞数 1
文章标签: ambari hdfs hadoop 服务器
于 2023-10-27 14:45:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mojiezhongbb/article/details/133900549
版权

概述(感谢hidataplus的共享共建,才有今天的分享_)

本文主要是集成 knox


本文目的:为HDP 3.3.2.0的推广,接个力 集成 knox

在这里插入图片描述

接前文总规划HDP3.3.2.0-002实践试范,展开第十八章

十八、集成 Knox

18.1 安装 knox

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
删除 HTTP/ambari.tssj.com@TSSJ.COM 重试。
在这里插入图片描述

在这里插入图片描述
重试还是不成功!!!
在这里插入图片描述
取消并删了knox服务,重新安装
在这里插入图片描述
确认已删除 HTTP/ambari.tssj.com@TSSJ.COM
在这里插入图片描述
回看原因:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
ok。安装已完成。

18.2 登录

在这里插入图片描述

登录账号是什么??
默认是连接自带的LDAP服务。端口是33389。
在这里插入图片描述

启动看看。。。
在这里插入图片描述
在这里插入图片描述

Ldap用户在配置文件里定义的:
在这里插入图片描述
在这里插入图片描述

admin
admin-password
在这里插入图片描述

自带LDAP演示了登录。接着会集成FreeIPA LDAP。故停掉自带LDAP
在这里插入图片描述
在这里插入图片描述

knox 启动报/var/lib/ambari-agent/lib/fast-hdfs-resource.jar不存在。
故补丁上 ln -s
/var/lib/ambari-agent/cache/stack-hooks/before-START/files/fast-hdfs-resource.jar
/var/lib/ambari-agent/lib/fast-hdfs-resource.jar

18.3 配置 统一ldap认证

18.3.1 Advanced knoxsso-topology

在这里插入图片描述

18.3.2 ldap登录

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

18.4 配置 服务代理

18.4.1 Advanced topology

在这里插入图片描述
API

在这里插入图片描述

UI

              <service>
                <role>HDFSUI</role>
                <url>http://ambari.tssj.com:50070</url>
                <version>3.0.0</version>
            </service>
            
            <service>
                <role>YARNUI</role>
                <url>http://master.tssj.com:8088</url>
            </service>
            
            <service>
                <role>YARNUIV2</role>
                <url>http://master.tssj.com:8088</url>
            </service>
            
            <service>
                <role>HBASEUI</role>
                <url>http://master.tssj.com:16010</url>
                <version>2.1.0</version>
            </service>
            
            <service>
                <role>SPARKHISTORYUI</role>
                <url>http://ambari.tssj.com:18081/</url>
             </service>
            
            <service>
                <role>JOBHISTORYUI</role>
                <url>http://master.tssj.com:19888</url>
            </service>
            
            <service>
                <role>JOBTRACKER</role>
                <url>http://master.tssj.com:19888</url>
            </service>
            
            <service>
                <role>RANGER</role>
                <url>http://ambari.tssj.com:6080</url>
            </service>
            
            <service>
                <role>RANGERUI</role>
                <url>http://ambari.tssj.com:6080</url>
                <version>1.0.0</version>
            </service>

            <service>
                <role>ATLAS</role>
                <url>http://ambari.tssj.com:21000</url>
            </service>
            
           <service>
                <role>ATLAS-API</role>
                <url>http://ambari.tssj.com:21000</url>
            </service>

            <service>
                <role>AMBARIUI</role>
                <url>http://ambari.tssj.com:8080</url>
            </service>
            
            <service>
                <role>AMBARI</role>
                <url>http://ambari.tssj.com:8080</url>
            </service>
            
            <service>
                <role>AMBARIWS</role>
                <url>ws://ambari.tssj.com:8080</url>
            </service>

18.4.2 ranger 权限放开

在这里插入图片描述
ranger knox 配置
在这里插入图片描述

18.4.3 hdfs-core.xml

以便knox doAs生效
参考 https://hadoop.apache.org/docs/stable/hadoop-project-dist/hadoop-common/HttpAuthentication.html

在这里插入图片描述

org.apache.hadoop.security.authentication.server.ProxyUserAuthenticationFilterInitializer

18.5 配置SSO ambari ranger atlas

18.5.1 导出密钥

[root@ambari ~]# mkdir -p /opt/key
[root@ambari ~]# keytool -export -alias gateway-identity -rfc -file /opt/key/cert.pem -keystore /usr/hdp/current/knox-server/data/security/keystores/gateway.jks
输入密钥库口令:  
存储在文件 </opt/key/cert.pem> 中的证书

Warning:
JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore /usr/hdp/current/knox-server/data/security/keystores/gateway.jks -destkeystore /usr/hdp/current/knox-server/data/security/keystores/gate迁移到行业标准格式 PKCS12。
[root@ambari ~]# cat /opt/key/cert.pem
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

18.5.2 ambari-server setup-sso

[root@ambari ~]# ambari-server setup-sso --ambari-admin-username=admin --ambari-admin-password=admin
Using python  /usr/bin/python
Setting up SSO authentication properties...

SSO is currently not configured
Do you want to configure SSO authentication [y/n] (y)? 
Provider URL (https://knox.example.com:8443/gateway/knoxsso/api/v1/websso): https://ambari.tssj.com:8443/gateway/knoxsso/api/v1/websso
Public Certificate PEM (empty line to finish input):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Use SSO for Ambari [y/n] (n)? 
Manage SSO configurations for eligible services [y/n] (n)? y
 Use SSO for all services [y/n] (n)? y
JWT Cookie name (hadoop-jwt): 
JWT audiences list (comma-separated), empty for any (): 
Ambari Server 'setup-sso' completed successfully.

18.5.3 重启相应服务ambari ranger atlas

ambari-server restart

18.6 主页入口

https://ambari.tssj.com:8443/gateway/homepage/home/
在这里插入图片描述

总结 knox路演质量不如意。

1, 安装要删除:HTTP/ambari.tssj.com@TSSJ.COM。备免报错被坑。
2,org.apache.hadoop.security.authentication.server.ProxyUserAuthenticationFilterInitializer 代替 org.apache.hadoop.security.AuthenticationFilterInitializer ,以便knox doAs生效。
3,在测试进入代理页面时,还是报不少问题。在003版里又复一不了。如下图:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

江南五一八
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hdp3.2.1.0-001(Ambari2.7.6+hadoop3.2.4)arm版本
09-14
集成了hadoop3.2.4,hive3.1.3, spark3.2.1,kyuubi,ozone等组件,完全基于Apache版本使用Ambari2.7.6进行集成,支持centos系的国产操作系统,例如红旗等。同时支持x86和aarch64两种cpu架构,满足国产化改造的需要。可以在hortonworks的hdp3.1.4版本上直接升级,安装步骤基本一致,其他信息可以访问www.hdp.link网站查看,由于文件太大,下载的文本为百度网盘地址。
Ambari(一) ----Ambari安装遇到的问题及解决方案
....
09-01 9659
文章目录 Ambari安装 Ambari2.6.0离线安装 Apache Ambari-2.7.3离线安装 Ambari踩过的坑及解决方案 博主的生产环境使用的是Ambari2.6.0版本 自己研究选择的是相对较新的Ambari2.7.3版本 因此,Ambari安装及踩坑主要是围绕这两个版本进行 一. Ambari安装 1.1 Ambari2.6.0离线安装 Ambari2.6.0版本安装可以参考该博客链接: Ambari2.6.0+HDP2.6.3安装(离线) 博主亲测,按照博客内容逐步执行即可,
ambari hdfs 启动报错_ambari安装kylin成功但无法启动报错及处理
weixin_36122809的博客
01-13 1005
ambari安装kylin成功但无法启动报错及处理1、cannot stat ‘/usr/hdp/3.0.1.0-187/kylin/pid’: No such file or directory从ambari启动kylin时报错大意如下:stderr:Traceback (most recent call last):File "/var/lib/ambari-agent/cache/stack...
HDP3.3.2.0-002实践试范(1)
mojiezhongbb的博客
10-06 548
为HDP 3.3.2.0的推广,开个小头。慢慢深入
HDP3.3.2.0-002实践试范(0)
mojiezhongbb的博客
10-06 1079
路演HDP3.3.0.0-002的安装,助力hidataplus作品《HDP3.3》成长
HDP3.3.2.0-002实践试范(22)构建实时湖仓一体的联邦查询 flink&cdc + iceberg + doris
mojiezhongbb的博客
11-09 506
本文目的:为HDP 3.3.2.0的推广,接个力 Doris + FLINK CDC + Iceberg 构建实时湖仓一体的联邦查询
HDP3.3.2.0-002实践试范(3)
mojiezhongbb的博客
10-06 397
为HDP 3.3.2.0的推广,接个力 atlas ranger
HDP3.3.2.0-002实践试范(12)
mojiezhongbb的博客
10-11 396
拆成2章会更好点。12章MIT Kerberos HA ;13章FreeIPA HA。 本文目的:为HDP 3.3.2.0的推广,接个力 MIT Kerberos HA
HDP3.3.2.0-002实践试范(6)
mojiezhongbb的博客
10-07 224
为HDP 3.3.2.0的推广,接个力 doris hue
HDP-GPL-3.1.4.0-centos7-gpl.tar.gz
03-25
HDP-GPL-3.1.4.0-centos7-gpl.tar.gz
Ambari-2.7.3.0+HDP-3.1.0.0-Ubuntu安装包
09-28
目录:Hidataplus->hdp3.1.0 说明:里面还有ubutntu18和centos7两个版本的 按需使用
HDP-GPL-2.6.4.0-centos7-rpm.tar.gz
09-04
HDP-GPL-2.6.4.0-centos7-rpm.tar.gz
HDP-UTILS-1.1.0.22-centos7.tar.gz
10-25
离线安装amabri-2.7.4,之 HDP-UTILS-1.1.0.22-centos7.tar.gz
HDP3.3.2.0-002实践试范(15)
mojiezhongbb的博客
10-22 96
为HDP 3.3.2.0的推广,接个力 ambari 集成 FreeIPA LDAP HA
国产开源ambari之DataSophon部署
JustinMars的博客
08-10 1493
datasophon部署 致力于快速实现部署、管理、监控以及自动化运维大数据云原生平台,帮助您快速构建起稳定、高效、可弹性伸缩的大数据云原生平台。
C# 代码配置的艺术
qq_35320456的博客
05-31 1012
代码配置是指在软件开发过程中,使用代码来定义和控制应用程序的配置信息。它使得开发人员能够灵活地修改应用程序的设置,而无需重新编译或部署应用程序。代码配置在软件工程中的作用是提高灵活性、可维护性和可扩展性。C# 代码配置是软件工程中不可或缺的一部分。通过使用代码配置,开发人员可以灵活地定义和修改应用程序的设置,提高软件的可维护性和可扩展性。在实践中,可以通过定义属性、读取配置文件、使用依赖注入和环境变量等方法来实现代码配置。为了确保代码配置的安全性和合规性,可以采取加密、访问控制和审核日志等措施。
WPF音乐播放器 零基础4个小时左右
最新发布
cao919的专栏Net
06-04 199
WPF做播放器 webfrom转wpf用久的熟手说得最多的是 转回去做winfrom难。小编表示 wpf 界面代码写起来 比vue webfrom react 都麻烦。ps:学wpf没有个大屏是个阻力哈哈哈。指向信息帮助类 有点深入自己看。UI源码缺失 等续集吧。细节UI 播放控制台。
Hadoop+Spark大数据技术 实验11 Spark 图
qq_64684039的博客
06-04 379
17周期末考试重点从第五章 scala语言开始比如:映射(匿名函数)
kk@kk:/usr/local/hadoop1$ ./bin/hadoop version ERROR: Cannot execute /usr/hdp/3.3.5.0-315/hadoop/libexec/hadoop-config.sh.
12-18
根据提供的引用内容,可能是由于Hadoop配置文件无法执行导致的错误。您可以尝试以下步骤解决此问题: ...ln -s /usr/hdp/3.1.4.0-315/hadoop/ /opt/soft/ ``` 5.尝试重新启动Hadoop服务并再次运行命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值