DolphinScheduler启用Kerberos(亲测)

已于 2023-03-10 10:29:36 修改
阅读量1.2k 收藏 4
点赞数 1
分类专栏: BigData 文章标签: Kerberos 小海豚调度 CDH6.3.2 Powered by 金山文档
于 2023-03-07 11:30:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18453581/article/details/129377982
版权

环境背景

使用DolphinScheduler3.0.0+CDH6.3.2(适配之前已存在任务环境)

已知问题

  1. DolphinScheduler3.1.4默认是zookeeper3.8,需要手动编译zk3.4+,使用3.0.0正常

  1. DolphinScheduler的hive相关依赖和CDH的版本不一致,需要在编译时修改pom文件

  1. 开启Kerberos时使用DolphinScheduler添加Hive数据源日志报错Peer indicated failure: Unsupported mechanism type PLAIN,在github的issue上有人说是bug,所以我手动编译3.1.4版本,问题依然存在,最终确定是依赖问题,下面附解决方法

  1. hive数据源配置kerberos连接失败

  1. 执行spark yarn cluster任务失败 code -1000

添加hive数据源jdbc连接参数{"principal":"hive/_HOST@EXAMPLE.COM"},3.x版本的principle参数填写无效,保存->编辑无法回显,但是可正常使用

开始配置

  1. 按照官网说明修改master,worker,api模块下面的conf/common.properties相关的Kerberos配置

  1. 使用kadmin.local生成keytab文件及相应的princal,不让之前配置密码失效加-norandkey

kadmin.local -q "xst -k /opt/hdfs.keytab hdfs@EXAMPLE.COM"

  1. crontab添加定时任务kinit -kt /opt/software/kerberos/hdfs.keytab hdfs

  1. 配置正确重启小海豚,spark任务不需要任何修改是可以正常执行的,添加hive数据源异常

思路参考

方法一(简单)

(1)复制依赖hive-shim相关依赖

cdh_jars=/opt/xxx/CDH-xxx/jars
dol314=/opt/dolphinscheduler
cp $cdh_jars/hive-shims-* $dol314/mater-server/libs
cp $cdh_jars/hive-shims-* $dol314/worker-server/libs
cp $cdh_jars/hive-shims-* $dol314/api-server/libs

(2)连接参数配置{"principal":"hive/_HOST@EXAMPLE.COM"}

方法二

(1)重新编译小海豚,修改pom文件,添加hive-shim依赖注意版本

连接成功

tips:第一次连接成功后,会有缓存,删除jdbc连接参数也能连接成功,所以会误导,而且存在一个bug,保存后再次点击编辑,principle的值没有回显,但是不影响使用

可能报错

  1. java.sql.SQLException: Could not open client transport with JDBC Uri: GSS initiate failed

检查配置的kerberos相关信息是否正确

  1. java.lang.NoClassDefFoundError: org/apache/hadoop/hive/thrift/TFilterTransport

shim-*.jar包依赖问题或者jdbc连接参数中存在{"principal":"hive/_HOST@EXAMPLE.COM"}

  1. spark本地模式正常,集群模式失败:

Requested user hdfs is not whitelisted and has id 994,which is below the minimum allowed 1000

user: hdfs

修改CM的yarn配置,min.user.id->改为0和banned.users->删除hdfs,保存,重启yarn

  1. 其他问题参考 https://www.freesion.com/article/4372349629/

注意事项

  1. hive的principle可以使用配置文件里面的,也可以使用CM创建的hive/master@EXAMPLE.COM,用户名默认hive就行

  1. kerberos命名规则,用户/主机@Realm,使用keytab,原来的密码失效(创建keytab可添加密码不失效参数-norandkey),一个用户可以访问所有服务

  1. window客户端使用要保证krb5.conf的kdc和admin_server和服务端一致

  1. 使用kerberos服务要么用户定时任务使用keytab文件认证要么参数配置principle参数

  1. 注意keytab文件的权限,用户无权访问keytab文件也会报错

Zakza
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
ElasticSearch7.2.1+SearchGuard+Kibana+KerBeros集群试环境部署文档.pdf
11-16
《Elasticsearch 7.2.1 + SearchGuard + Kerberos + Kibana 集群试环境部署详解》 本文档将详细阐述如何在Elasticsearch 7.2.1版本的基础上,集成SearchGuard安全插件、Kerberos认证服务以及Kibana可视化界面,...
kgitlab:用于为GitLab启用Kerberos身份验证的实用程序
04-28
由于GitLab Shell期望SSH用户使用SSH密钥进行身份验证,因此kgitlab会为用户生成一种“虚拟” SSH密钥,并将其映射到Kerberos主体。 然后,在登录时,kgitlab可以查找与Kerberos主体关联的密钥,并将正确的密钥号...
记录dolphinscheduler连接配置kerberos的hive遇到的问题
weixin_45249411的博客
05-20 540
配置hive之前看看有没有这几个kerberos的配置选项。因为你的common.properties少配置一个参数。这里根本没有强调这个参数。然而你看代码怎么着。没有这个参数,kerberos的参数就没起作用啊。先公布答案:resource.storage.type=HDFS这个参数。
kerberos配置dolphinscheduler
m0_37759590的博客
06-22 1164
kerberos配置dolphinscheduler
最全DolphinScheduler海豚调度教程_海豚调度使用说明(1),2024大数据开发最新大厂面试真题总结
最新发布
2401_84166327的博客
05-12 1529
本文档为dolphinscheduler配置文件说明文档,针对版本为 dolphinscheduler-1.3.x 版本.
cdh+dolphinscheduler开启kerberos
SmellyKitty
01-30 1769
CDH 6.3.2 (Parcel)版本+dolphinscheduler 1.3.2版本开启kerberos服务流程
dolphinscheduler2.0.3搭建+Kerberos+hadoop结合
h952520296的博客
01-29 2969
dolphinscheduler官网只是给出了搭建方式 具体使用中需要和hdfs结合的话需要配置更多参数 如果配置了数据目录不会自动创建,记得自己手动创建一下 例子 data.basedir.path=/data/dsdata 搭建完成之后的配置存放在 conf下的 common.properties 中 初步搭建完成之后可以修改这里的配置来进行调整 跟hadoop有关需要调整的配置有下面几个 不配置kerberos的话只需要这几个 # resource storage type: HDF
如何用CDH+Apache DolphinScheduler开启Kerberos
Apache DolphinScheduler开源社区
02-28 667
如遇到某些命令没有权限或者无法通过TOKEN认证等问题,可以在kerberos服务主机上,创建对应的服务用户,进行keytab认证(参见上面用户认证流程),通过对应的服务认证,完成操作命令。在进行Apache DolphinScheduler安装时,主要在install_config.conf的配置,参见官网的配置流程即可,如果已经安装完成,可以修改common.properties的配置文件,这里主要说kerberos的配置部分,其他部分这里不赘述。资源存储选择的HDFS方式(这里其他配置参考官网)
zookeeper集成kerberos认证
snail_bing的博客
06-21 1615
1. 生成zookeeper的keytab文件 #添加zookeeper的principal kadmin.local -q "addprinc -randkey zookeeper/$hostname@REALM.COM" #生成zookeeper的keytab kadmin.local -q "xst -kt /tmp/keytabs/zookeeper.keytab zookeeper/$hostname@REALM.COM" 生成的zookeeper.keytab就在/tmp/keytabs路
大数据:基于Docker离线部署2.7.4版本ambari及启用kerberos安全认证(物理机同理)
03-17
1.离线部署ambari 2.7.4及HDP大数据...3.开启kerberos权限认证服务,并提供相关Demo 4.支持HDFS、Spark、Yarn、MapReduce、Hive、Pig、 HBase、Zookeeper、Sqoop和Hcatalog等 5.很详细的文档,包括各种可能出现的Bug
kerberos安全认证
12-29
在Kafka配置中,设置`security.inter.broker.protocol=SSL`和`sasl.kerberos.service.name=kafka`等参数可以启用Kerberos。 - **Hive**: Hive与Kerberos集成,确保了SQL查询和数据访问的安全。配置`hive.server2....
DolphinScheduler配置Kerberos,过期重启解决问题(完结)
qq_18453581的博客
08-15 687
解决方法。
dolphinscheduler运维中遇到的问题
h952520296的博客
11-02 1183
使用sql节点时由于dolohin写了hive的预编译,某些时候变量不能正确传入,比如 location ‘xxxxx变量名’,在预编译过程中会直接变成 location‘xxxxx?解决方案: 把sql节点替换成shell节点用hive−e ′...............location‘xxxxx{变量名}’来实现变量传参。需要先上传jar到hdfs,然后加上hdfs://nameservice1/前缀.每个需要动态分区的sql都加上设置非严格模式的前置sql。在最下面的jdbc连接参数里配置。
dolphinscheduler编译源码报错
2301_78807453的博客
09-22 425
再次使用命令重新打包。再次编译还会报错,其中会提示使用 mvn spotless:apply 这个命令,执行这个命令。报错是因为找不到jar包,因为maven仓库找不到这个jar包,删除导包,在idea里面关闭导包自动合并*。1. 使用命令打包编译,
解决DolphinScheduler配置Kerberos过期问题(无效,请看完结版)
qq_18453581的博客
05-26 1396
DolphinScheduler除了kerberos.expire.time注释掉,其他正常配置,定时更新ticket在20点,几乎没有任务运行,klist中renew until 2023-06-01T20:00:01,之前失效的都是整点无法自动续期时renew until时间固定不变,自动续期时renew until每天更新。
dolphinscheduler3.0生产环境搭建+hadoop+kerberos
h952520296的博客
07-20 2546
然后分发到alert-serverapi-servermaster-serverworker-server的conf下直接覆盖原来的就好了,这些配置文件都是一样的。记得把包分发到所有节点的所有服务,alert-serverapi-servermaster-serverworker-server命令只是换换位置,不再赘述。搭完之后应该是访问不了的,因为部署脚本有bug,没有分发mysql包到api-server上。完了就可以stop-allstart-all。...............
dolphinscheduler3.0.0部署
sinat_35197112的博客
12-10 3748
dolphinscheduler3.0.0部署
DolphinScheduler部署与使用
weixin_54936485的博客
12-30 2213
工作流调度工具DolphinScheduler部署与使用
dolphinscheduler 配置资源中心
03-29
DolphinScheduler的资源中心是用于管理和分配任务所需的资源,如Hadoop、Hive、Spark等。以下是配置DolphinScheduler资源中心的步骤: 1. 在DolphinScheduler的conf目录下,找到resources.properties文件,并打开它。 2. 在文件中找到“resources.serverList”属性,该属性指定了资源中心的地址和端口。将其设置为资源中心所在的地址和端口号,如:resources.serverList=192.168.1.100:2181。 3. 如果资源中心使用了认证机制,则需要设置“resources.zkAuth”属性,并将其设置为认证信息。例如:resources.zkAuth=user:password。 4. 如果使用了Kerberos认证,则需要设置“resources.kerberos”属性,将其设置为“true”。并在“resources.zkPrincipal”和“resources.zkKeytab”属性中分别指定Kerberos的Principal和Keytab文件路径。 5. 保存文件后,重启DolphinScheduler服务。 6. 登录DolphinScheduler Web界面,在左侧导航栏中选择“资源管理”,可以看到资源中心中的所有资源。 7. 在任务配置中,可以选择需要的资源,DolphinScheduler会根据资源中心的配置进行资源分配和管理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值