DolphinScheduler启用Kerberos(亲测)

已于 2023-03-10 10:29:36 修改
阅读量1.6k 收藏 4
点赞数 1
分类专栏: BigData 文章标签: Kerberos 小海豚调度 CDH6.3.2
于 2023-03-07 11:30:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_18453581/article/details/129377982
版权

环境背景

使用DolphinScheduler3.0.0+CDH6.3.2(适配之前已存在任务环境)

已知问题

  1. DolphinScheduler3.1.4默认是zookeeper3.8,需要手动编译zk3.4+,使用3.0.0正常

  1. DolphinScheduler的hive相关依赖和CDH的版本不一致,需要在编译时修改pom文件

  1. 开启Kerberos时使用DolphinScheduler添加Hive数据源日志报错Peer indicated failure: Unsupported mechanism type PLAIN,在github的issue上有人说是bug,所以我手动编译3.1.4版本,问题依然存在,最终确定是依赖问题,下面附解决方法

  1. hive数据源配置kerberos连接失败

  1. 执行spark yarn cluster任务失败 code -1000

添加hive数据源jdbc连接参数{"principal":"hive/_HOST@EXAMPLE.COM"},3.x版本的principle参数填写无效,保存->编辑无法回显,但是可正常使用

开始配置

  1. 按照官网说明修改master,worker,api模块下面的conf/common.properties相关的Kerberos配置

  1. 使用kadmin.local生成keytab文件及相应的princal,不让之前配置密码失效加-norandkey

kadmin.local -q "xst -k /opt/hdfs.keytab hdfs@EXAMPLE.COM"

  1. crontab添加定时任务kinit -kt /opt/software/kerberos/hdfs.keytab hdfs

  1. 配置正确重启小海豚,spark任务不需要任何修改是可以正常执行的,添加hive数据源异常

思路参考

方法一(简单)

(1)复制依赖hive-shim相关依赖

cdh_jars=/opt/xxx/CDH-xxx/jars
dol314=/opt/dolphinscheduler
cp $cdh_jars/hive-shims-* $dol314/mater-server/libs
cp $cdh_jars/hive-shims-* $dol314/worker-server/libs
cp $cdh_jars/hive-shims-* $dol314/api-server/libs

(2)连接参数配置{"principal":"hive/_HOST@EXAMPLE.COM"}

方法二

(1)重新编译小海豚,修改pom文件,添加hive-shim依赖注意版本

连接成功

tips:第一次连接成功后,会有缓存,删除jdbc连接参数也能连接成功,所以会误导,而且存在一个bug,保存后再次点击编辑,principle的值没有回显,但是不影响使用

可能报错

  1. java.sql.SQLException: Could not open client transport with JDBC Uri: GSS initiate failed

检查配置的kerberos相关信息是否正确

  1. java.lang.NoClassDefFoundError: org/apache/hadoop/hive/thrift/TFilterTransport

shim-*.jar包依赖问题或者jdbc连接参数中存在{"principal":"hive/_HOST@EXAMPLE.COM"}

  1. spark本地模式正常,集群模式失败:

Requested user hdfs is not whitelisted and has id 994,which is below the minimum allowed 1000

user: hdfs

修改CM的yarn配置,min.user.id->改为0和banned.users->删除hdfs,保存,重启yarn

  1. 其他问题参考 https://www.freesion.com/article/4372349629/

注意事项

  1. hive的principle可以使用配置文件里面的,也可以使用CM创建的hive/master@EXAMPLE.COM,用户名默认hive就行

  1. kerberos命名规则,用户/主机@Realm,使用keytab,原来的密码失效(创建keytab可添加密码不失效参数-norandkey),一个用户可以访问所有服务

  1. window客户端使用要保证krb5.conf的kdc和admin_server和服务端一致

  1. 使用kerberos服务要么用户定时任务使用keytab文件认证要么参数配置principle参数

  1. 注意keytab文件的权限,用户无权访问keytab文件也会报错

【大数据入门核心技术-DolphinScheduler】(二)DolphinScheduler安装部署-集群模式
08-29 395
DolphinScheduler 支持多种部署模式,包括单机模式(Standalone)、伪集群模式Apache DolphinScheduler 是一个分布式、易扩展的可视化 DAG 工作流任务调度平台。 致力于解决数据处理流程中错综复杂的依赖关系,使调度系统在数据处理流程中开箱即用。(PseudoCluster)、集群模式(Cluster)等。DolphinScheduler 支持多种部署模式,包括单机模式(Standalone)、伪集群模式(PseudoCluster)、集群模式(Cluster)等。
DolphinScheduler 集群高可用
rocky_24的博客
04-28 1005
Apache DolphinScheduler(简称DS)是一个分布式去中心化,易扩展的可视化DAG工作流任务调度平台。在生产环境中需要确保调度平台的稳定可靠性及任务负载均衡,本篇文档主要针对DS集群的高可用及稳定性进行试验证。
记录dolphinscheduler连接配置kerberoshive遇到的问题
weixin_45249411的博客
05-20 761
配置hive之前看看有没有这几个kerberos的配置选项。因为你的common.properties少配置一个参数。这里根本没有强调这个参数。然而你看代码怎么着。没有这个参数,kerberos的参数就没起作用啊。先公布答案:resource.storage.type=HDFS这个参数。
cdh+dolphinscheduler开启kerberos
SmellyKitty
01-30 2065
CDH 6.3.2 (Parcel)版本+dolphinscheduler 1.3.2版本开启kerberos服务流程
kerberos配置dolphinscheduler
m0_37759590的博客
06-22 1516
kerberos配置dolphinscheduler
DolphinScheduler配置Kerberos,过期重启解决问题(完结)
qq_18453581的博客
08-15 976
解决方法。
dolphinscheduler2.0.3搭建+Kerberos+hadoop结合
h952520296的博客
01-29 3067
dolphinscheduler官网只是给出了搭建方式 具体使用中需要和hdfs结合的话需要配置更多参数 如果配置了数据目录不会自动创建,记得自己手动创建一下 例子 data.basedir.path=/data/dsdata 搭建完成之后的配置存放在 conf下的 common.properties 中 初步搭建完成之后可以修改这里的配置来进行调整 跟hadoop有关需要调整的配置有下面几个 不配置kerberos的话只需要这几个 # resource storage type: HDF
dolphinscheduler 3.2.1 如何访问开启kerbos的hadoop集群
guofei_ok的博客
07-24 168
对于api-server/conf/common.properties 进行配置变更。配置后文件管理和资源管理默认会使用hdfs分布式存储。
DolphinSchedulerKerberos认证如何部署集群
最新发布
02-25
### 添加Kerberos认证到DolphinScheduler...完成上述更改之后,重启 DolphinScheduler 并通过 kinit 命令获取 TGT (Ticket Granting Ticket),接着尝试访问 Web UI 或者提交作业试是否成功启用Kerberos 认证功能。
dolphinscheduler部署(3.0.0版本)
weixin_42771366的博客
10-22 1641
dolphinscheduler部署、dolphinscheduler3.0.0部署、dolphinscheduler3.0.0安装 dolphinscheduler安装
数仓工具——DolphinScheduler任务调度工具
热门推荐
yunweijie_cn的博客
03-07 2万+
数仓学习——DolphinScheduler任务调度工具前言一、DolphinScheduler简介1.DolphinScheduler概述2.DolphinScheduler组件3.DolphinScheduler核心架构二、DolphinScheduler部署说明1.软硬件环境要求1.1 操作系统版本要求1.2 服务器硬件要求2.部署模式2.1单机模式2.2 伪集群模式2.3 集群模式三、DolphinScheduler集群模式部署1.集群规划2.前置准备工作3.解压DolphinScheduler安装
如何用CDH+Apache DolphinScheduler开启Kerberos
Apache DolphinScheduler开源社区
02-28 1122
如遇到某些命令没有权限或者无法通过TOKEN认证等问题,可以在kerberos服务主机上,创建对应的服务用户,进行keytab认证(参见上面用户认证流程),通过对应的服务认证,完成操作命令。在进行Apache DolphinScheduler安装时,主要在install_config.conf的配置,参见官网的配置流程即可,如果已经安装完成,可以修改common.properties的配置文件,这里主要说kerberos的配置部分,其他部分这里不赘述。资源存储选择的HDFS方式(这里其他配置参考官网)
zookeeper集成kerberos认证
snail_bing的博客
06-21 1892
1. 生成zookeeper的keytab文件 #添加zookeeper的principal kadmin.local -q "addprinc -randkey zookeeper/$hostname@REALM.COM" #生成zookeeper的keytab kadmin.local -q "xst -kt /tmp/keytabs/zookeeper.keytab zookeeper/$hostname@REALM.COM" 生成的zookeeper.keytab就在/tmp/keytabs路
DolphinScheduler海豚调度教程_海豚调度使用说明
2301_79988566的博客
04-29 4502
首页包含用户所有项目的任务状态统计、流程状态统计、工作流定义统计。本文档为dolphinscheduler配置文件说明文档,针对版本为 dolphinscheduler-1.3.x 版本.
dolphinscheduler编译源码报错
2301_78807453的博客
09-22 630
再次使用命令重新打包。再次编译还会报错,其中会提示使用 mvn spotless:apply 这个命令,执行这个命令。报错是因为找不到jar包,因为maven仓库找不到这个jar包,删除导包,在idea里面关闭导包自动合并*。1. 使用命令打包编译,
dolphinscheduler3.0生产环境搭建+hadoop+kerberos
h952520296的博客
07-20 2730
然后分发到alert-serverapi-servermaster-serverworker-server的conf下直接覆盖原来的就好了,这些配置文件都是一样的。记得把包分发到所有节点的所有服务,alert-serverapi-servermaster-serverworker-server命令只是换换位置,不再赘述。搭完之后应该是访问不了的,因为部署脚本有bug,没有分发mysql包到api-server上。完了就可以stop-allstart-all。...............
DolphinScheduler部署与使用
weixin_54936485的博客
12-30 3286
工作流调度工具DolphinScheduler部署与使用
hivekerberos认证
qq_39812854的博客
02-21 5093
hivekerberos认证
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值