yarn配置kerberos

最新推荐文章于 2023-01-31 15:03:24 发布
最新推荐文章于 2023-01-31 15:03:24 发布
阅读量566 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25617289/article/details/98354095
版权

1:在hadoop01机器上添加其他节点的3个认证

t添加对hdfs的认证:

 kadmin.local -q "addprinc -randkey yarn/hadoop01@HADOOP.COM"

 kadmin.local -q "addprinc -randkey yarn/hadoop02@HADOOP.COM"

 kadmin.local -q "addprinc -randkey yarn/hadoop03@HADOOP.COM"

 kadmin.local -q "addprinc -randkey mapred/hadoop01@HADOOP.COM"

 kadmin.local -q "addprinc -randkey mapred/hadoop02@HADOOP.COM"

 kadmin.local -q "addprinc -randkey mapred/hadoop03@HADOOP.COM"

2:生产keytab文件

cd /var/kerberos/krb5kdc/

kadmin.local -q "xst -k yarn.keytab hdfs/hadoop01@HADOOP.COM"

kadmin.local -q "xst -k yarn.keytab hdfs/hadoop02@HADOOP.COM"

kadmin.local -q "xst -k yarn.keytab hdfs/hadoop03@HADOOP.COM"

kadmin.local -q "xst -k mapred.keytab hdfs/hadoop01@HADOOP.COM"

kadmin.local -q "xst -k mapred.keytab hdfs/hadoop02@HADOOP.COM"

kadmin.local -q "xst -k mapred.keytab hdfs/hadoop03@HADOOP.COM"

3:查看加密类型和时间戳

klist -ket  yarn.keytab

klist -ket  mapred.keytab

4:拷贝文件

cp  yarn.keytab /etc/hadoop/conf/

cp  mapred.keytab /etc/hadoop/conf/

cd  /etc/hadoop/conf

chown  -R  yarn:hadoop   yarn.keytab(如果是yarn,就是 yarn:hadoop)

chown  -R  mapred:hadoop   mapred.keytab(如果是mapred,就是 mapred:hadoop)

yarn只需要读权限:

 chown  400   yarn.keytab  mapred.keytab

scp -r   yarn.keytab  root@hadoop02:/etc/hadoop/conf

scp -r   yarn.keytab  root@hadoop03:/etc/hadoop/conf

scp -r   mapred:hadoop.keytab  root@hadoop02:/etc/hadoop/conf

scp -r   mapred:hadoop.keytab  root@hadoop03:/etc/hadoop/conf

(一样登录 hadoop02,hadoop03 去修改 keytab文件权限)

qq_25617289
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
开启 Kerberos 安全的大数据环境中,Yarn Container 启动失败导致作业失败
明哥的IT随笔
09-16 1829
大数据问题排查系列 - 开启 Kerberos 安全的大数据环境中,Yarn Container 启动失败导致 spark/hive 作业失败 前言 大家好,我是明哥! 最近在若干个不同客户现场,都遇到了 大数据集群中开启 Kerberos 后,spark/hive 作业提交到YARN 后,因 YARN Container 启动失败作业无法执行的情况,在此总结下背后的知识点,跟大家分享下,希望大家有所收获。 1 问题1问题现象 某客户现场,大数据集群中开启了 kerberos 安全认证,提交 hive on
为hdfs配置kerberos
10-27
"HDFS 配置 Kerberos" 本文档记录了为 Hadoop 的 HDFS 配置 Kerberos 的过程,Hadoop 的版本是 2.4.1。Kerberos 是一种常用的身份验证协议,用于提供安全的身份验证机制。在 Hadoop 中,Kerberos 可以用于 HDFS 和 ...
kerberos体系下的应用(yarn,spark on yarn)
hellozhxy的博客
11-28 3028
kerberos 介绍 阅读本文之前建议先预读下面这篇博客kerberos认证原理---讲的非常细致,易懂 Kerberos实际上一个基于Ticket的认证方式。Client想要获取Server端的资源,先得通过Server的认证;而认证的先决条件是Client向Server提供从KDC获得的一个有Server的Master Key进行加密的Session Ticket(Session K...
[ YARN 3.1.x ] 开启Kerberos配置&使用
张伯毅的专栏
03-28 2751
.一 .前言1.1. 环境说明1.2. 服务规划1.3. 安装Kerberos环境1.4. 安装YARN环境二 .安装YARN2.1. 添加用户2.2. 配置YARN相关的Kerberos账户2.2.1. 创建keytab存放目录2.2.2. 配置master01上面运行的服务对应的Kerberos账户2.2.3. 权限设置2.2.4. 编译源码构建Linux-Container-executor2.2.5. 设置 hadoop 需要使用的各个目录的权限2.3. 配置hadoop的 lib/native(
SparkStreaming读写kerberos Kafka(Yarn Client、Yarn Cluster)
雾幻的博客
05-15 2232
1
yarn配置kerberos(十二)
forever19870418的博客
04-06 3565
一、创建认证规则 二、创建Keytab文件 三、部署Kerberos Keytab文件 四、修改YARN配置文件,包括 1)yarn-site.xml 2)mapred-site.xml 3)container-executor.cfg 五、启动服务 六、测试 实施步骤 1、创建认证规则 [root@cdh1 training]# kadmin.local -q "a
kerberos+hadoop搭建
04-01
Kerberos+Hadoop 搭建是一个复杂的过程,需要进行环境准备、Kerberos 配置、HDFS 配置YARN 配置和 Hive 配置等多个步骤。但是,通过这篇文章,读者可以了解 Kerberos+Hadoop 搭建的整个过程,并掌握相关的知识点。
CDH5 配置kerberos全过程.pdf
09-06
8. 为其他服务启用Kerberos:如YARN、HBase、Hive等,需要按照各自服务的要求配置Kerberos认证。 9. 日常维护:定期备份KDC数据库,监控Kerberos日志,及时处理异常情况。 通过以上步骤,我们完成了CDH5环境下的...
ranger配置文件的
最新发布
06-27
Ranger 支持的框架包括 Apache Hadoop、Apache Hive、Apache HBase、Apache Storm、Apache Knox、Apache Solr、Apache Kafka、YARN 和 NIFI 等。 4. Ranger 的架构 Ranger 的核心是 Web 应用程序,也称为 ...
小白快速掌握Hadoop集成Kerberos安全技术频教程
11-04
手把手视频详细讲解项目开发全过程,需要的小伙伴自行百度网盘下载,链接见附件,永久有效。 课程简介 ...第五章 配置YARNKerberos的集成 第六章 配置HIVE和Kerberos的集成 第七章 最终集成测试验收成果
YARN配置Kerberos认证
a118170653的专栏
02-03 4036
关于 Kerberos 的安装和 HDFS 配置 kerberos 认证,请参考 HDFS配置kerberos认证。 请先完成 HDFS 配置 Kerberos 认证,再来配置 YARN 集成 Kerberos 认证 ! 参考 使用yum安装CDH Hadoop集群 安装 hadoop 集群,集群包括三个节点,每个节点的ip、主机名和部署的组件分配如下: 192.168.56
kerberos环境下parcel方式部署flink1.15.3 基于CDH6.3.2 Flink on Yarn
h952520296的博客
01-31 1869
使用时先启动yarn-session,然后再提交job,每次提交job,也都会分配一个JobManager。Application模式:简答的说就是直接run job,每次提交的任务Yarn都会分配一个JobManager,执行完之后整个资源会释放,包括JobManager和TaskManager。如果没有看到flink的组件,可以通过重启一下cdh,我之前就试过,flink分配、激活成功后,没有看见flink组件的图标,可以通过重启CDH服务,Session模式适合比较小的任务、执行时间比较短的任务。
[Flink]flink1.13 on yarn的HA部署配置及测试
MyNameIsWangYi的博客
05-03 2647
目录1.安装包准备(需要的可以联系我)1.1 flink安装包1.2 zookeeper和Hadoop的安装1.3 flink on yarn需要的hadoop包2.解压并配置内容2.1 /etc/profile配置2.2 flink的配置3.启动3.1 先启动yarn-session3.2 flink的启动3.2.1 session方式启动demo3.2.2 per-job方式启动demo3.2.3 flink启动参数说明 1.安装包准备(需要的可以联系我) 1.1 flink安装包 本文用的是:flin
YARN、Spark、Hive使用kerberos
热门推荐
一只刚刚上路的猿
02-20 1万+
本文记录YARN、Spark、Hive各服务配置使用kerberos的过程。 我的环境: 三台服务器,分别命名为zelda1、zelda2、zelda3ubuntu 14.04hadoop 2.7.2spark 2.0/1.6.1 YARN认证 目的是将YARN接入到kerberos集群里,使得: RM和NM之间能互相认证,避免混进去恶意服务;其他提交到YARN上的J
Yarn配置kerberos认证
weixin_33755554的博客
09-05 496
2019独角兽企业重金招聘Python工程师标准>>> ...
yarn一直在跑一个用户为dr.who的application
weixin_33738578的博客
06-19 357
现象: 访问yarn:8088页面发现一直有任务在跑如图: 用户为dr.who,问下内部使用人员,都没有任务在跑; 结论: 恭喜你,你中毒了,攻击者利用Hadoop Yarn资源管理系统REST API未授权漏洞对服务器进行攻击,攻击者可以在未授权的情况下远程执行代码的安全问题进行预警 用top命令发现cpu使用了360%多,系统会很卡。 解决办法: 1,通过查看占用cpu高得进...
八.SpringCloud+Security+Oauth2实现微服务授权 - 常见的微服务授权方案
墨家巨子@俏如来
09-25 5929
系列文章目录 一.SpringSecurity基础-认证和授权概述 二.SpringSecurity基础-简单登录实现 三.SpringSecurity基础-认证原理&改造登录流程 四.SpringSecurity基础-授权流程 五.SpringSecurity基础-认证授权结果处理 六.SpringSecurity基础-记住我功能实现 前言 前面我们讨论的是SpringSecurity基础部分内容,接下来我们来探讨一下SpringCloud 集成 SpringSecurity和Oauth实现微
Hadoop YARN集群配置详解
这篇文档总结了关于YARN配置的关键点,包括安装、运行模式以及重要的配置文件。 首先,了解YARN的目的非常重要。YARN旨在提供一个可扩展且灵活的框架,允许不同的数据处理系统在共享的硬件资源上并行运行。通过分离...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值