Flink支持kerberos认证

最新推荐文章于 2024-07-11 00:32:42 发布
最新推荐文章于 2024-07-11 00:32:42 发布
阅读量2.1k 收藏 4
点赞数
文章标签: flink 大数据 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30529079/article/details/128287824
版权

1.Flink开启kerberos认证遇到的问题

在配置flink任务时,不能通过对单个任务进行kerberos验证,只能在flink-conf文件中进行认证,这样遇到的麻烦就是,每次启动不同任务的时候,都需要进行依赖不同的conf文件

2.解决办法

通过在flink github项目中查看,发现有pr提交了代码,可以在flink任务启动之初进行,conf文件加载

通过修改 flink/flink-clients/src/main/java/org/apache/flink/client/cli/CliFrontend.java文件中的main方法

 public static void main(final String[] args) {
        EnvironmentInformation.logEnvironmentInfo(LOG, "Command Line Client", args);

        // 1. find the configuration directory
        final String configurationDirectory = getConfigurationDirectoryFromEnv();

        // 2. load the global configuration
        final Configuration configuration =
                GlobalConfiguration.loadConfiguration(configurationDirectory);

        // 3. load the custom command lines
        final List<CustomCommandLine> customCommandLines =
                loadCustomCommandLines(configuration, configurationDirectory);

        int retCode = 31;
        try {

// 更改当前代码内容,即可完成对conf文件的加载,进行conf文件的认证
            final CliFrontend cli = new CliFrontend(configuration, customCommandLines);
            CommandLine commandLine =
                    cli.getCommandLine(
                            new Options(), Arrays.copyOfRange(args, 1, args.length), true);
            Configuration securityConfig = new Configuration(cli.configuration);
            DynamicPropertiesUtil.encodeDynamicProperties(commandLine, securityConfig);
            SecurityUtils.install(new SecurityConfiguration(securityConfig));
            retCode = SecurityUtils.getInstalledContext().runSecured(() -> cli.parseAndRun(args));
        } catch (Throwable t) {
            final Throwable strippedThrowable =
                    ExceptionUtils.stripException(t, UndeclaredThrowableException.class);
            LOG.error("Fatal error while running command line interface.", strippedThrowable);
            strippedThrowable.printStackTrace();
        } finally {
            System.exit(retCode);
        }
    }

这样在任务提交通过:

flink run -t yarn-per-job -d \

-Dsecurity.kerberos.login.keytab=/data2/home/zhu.hh/kafka3u1.keytab \
-Dsecurity.kerberos.login.principal=kafka3u1@BELLE.COM \
-Dsecurity.kerberos.login.contexts=KafkaClient \

即可完成认证

 

zhu.hh
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Flink SQL 在kerberos on yarn环境下提交
leiline的博客
09-25 1860
Flink SQL 作业在kerberos on yarn环境下提交
flink程序设置kerberos认证——专业实用版
ilyomind的博客
02-19 4629
flink程序提交命令 flink run -d -m yarn-cluster \ -yD security.kerberos.login.keytab=/path/your/user.keytab \ -yD security.kerberos.login.principal=your@HADOOP.COM \ -c com.your.class.Name flink on yarn认证原理 将keytab文件自动上传hdfs,由yarn管理,分发给每个executor缓存token,定
06、Kerberos安全认证之配置和访问Kerberos安全认证的Kafka集群学习笔记
最新发布
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
07-11 952
06、Kerberos安全认证之配置和访问Kerberos安全认证的Kafka集群学习笔记
flink kerberos
dian张
11-13 1625
security.kerberos.login.keytab: /usr/local/keytab/flink/flink.keytab security.kerberos.login.principal: flink/master@AQ.COM security.kerberos.login.contexts: Client,KafkaClient security.kerberos.login...
深度解读flink kerberos认证(含流程图及源码)
阿甘兄
09-13 1029
超详细深度解读flink kerberos认证
java实现flink订阅Kerberos认证的Kafka消息示例源码
04-16
在Java中实现Flink订阅Kerberos认证的Kafka消息是一项关键任务,特别是在处理安全敏感的数据流时。本文将深入探讨这一主题,介绍如何利用Apache Flink与Kafka的集成,以及如何通过Kerberos进行身份验证。 首先,...
flink写入带kerberos认证的kudu connector
03-24
Flink需要与Kudu交互时,Kerberos认证机制的引入是为了增强系统的安全性,防止未授权的访问。本文将详细介绍如何在Flink中配置和使用带Kerberos认证的Kudu Connector。 ### 1. Kerberos认证简介 Kerberos 是一种...
CDH_5.15.1开启kerberos认证.docx
04-17
在CDH(Cloudera Distribution Including Apache Hadoop)环境中,开启Kerberos认证能够增强数据安全性,防止未授权的访问。本文将详细阐述如何在CDH 5.15.1上配置并启用Kerberos,以及Kafka在Kerberos环境下的配置...
flink 1.15.0安装包
05-06
在安全性和兼容性上,Flink 1.15.0支持更多的认证和授权机制,如Kerberos,以满足企业级的安全需求。同时,它保持与早期版本的向后兼容性,确保现有应用可以无缝升级。 综上所述,Flink 1.15.0的发布带来了诸多重要...
Flink V1.6.1高可用配置指南
02-24
这需要在`conf/flink-conf.yaml`中配置`highavailability.yarn.principal`和`highavailability.yarn.keytab`,提供Kerberos认证信息。同时,`highavailability`应设为`yarn`,`highavailability.storageDir`同样需要...
flink1.14.3-on-cdh6.3.2
02-14
3. **Flink与CDH的集成**:配置Flink以使用CDH的HDFS作为数据存储,通过YARN进行资源调度,可能还需要与其他CDH服务(如Kerberos安全认证)集成。 4. **集群部署**:如何在CDH集群上安装和配置Flink,包括环境变量...
实时流处理样例代码运行步骤1
08-08
这样,Flink集群会在安全模式下启动,支持SSL和Kerberos认证。 最后,运行实时流处理应用。这里有两个类需要运行,`ProcessDataAndSinkToRedis`和`WriteIntoKafka`。运行命令包含了类名、jar包路径以及相关的参数,...
链接服务器
02-26
Flink支持SSL加密和Kerberos等安全协议,确保数据在传输过程中的安全性。 总之,"链接服务器"在Flink项目中意味着在分布式环境下处理跨系统数据交互的能力,这需要对Flink的Java API、SQL接口、数据源管理、容错...
数栖平台V3.0-帮助文档.pdf
06-15
Flink SQL是一个基于Flink的数据处理引擎,提供了一个SQL-like的查询语言,支持数据分析和报表生成。 3. 数据集成和处理 数栖平台V3.0支持多种数据集成和处理工具,包括: 3.1 数据集成 数据集成是指将来自不同...
【FLinlk】Flink小坑之kerberos动态认证
九师兄
06-09 4422
1.概述 转载并且补充:Flink小坑之kerberos动态认证 2.官网 这段内容摘抄自官网:Kerberos Authentication Setup and Configuration 配置:Kerberos-based Authentication / Authorization Flink 通过 Kafka 连接器提供了一流的支持,可以对 Kerberos 配置的 Kafka 安装进行身份验证。只需在 flink-conf.yaml 中配置 Flink。像这样为 Kafka 启用 Kerbero
FlinkFlink kerberos 认证报错 while accessing user/group information via Hadoop utils
九师兄
11-03 963
flink认证报错和 错误整体是这样的,我FLink 消费kafka 写入 Es ,组件使用了 hadoop ,zk,es,kafka 都有kerberos认证,然后这个环境原本是认证成功的,然后现在哟啊关闭kafka kerberos认证了。我写了一个配置 是的时候 执行提交脚本的时候是带 kerberos参数的 但是我们这个环境变动了原先说好的 kafka是必须开启kerberos的 但是最近下游人家对接kafka总是卡 特别麻烦 然后他们又决定不开kafka了。
FlinkFlink 源码之 安全认证 kerberos 认证
九师兄
01-16 4229
1.概述 这篇文章转载:Flink 源码之 安全认证 非常巧合的是,我上周用了2-4天才完成flink安全认证,还是没有搜过,任何安全相关的代码,完成了。结果今天就看到了。 本篇分析下Flink安全认证部分的处理方式。主要为Kerberos认证相关内容。下面从配置项开始分析。 2.SecurityConfiguration 此类包含了Flink安全认证相关的配置项。它们的含义如下: zookeeper.sasl.disable:是否启用Zookeeper SASL。 security.kerber.
Flink on K8s与Hive on CDH Kerberos 认证
weixin_64431102的博客
04-25 943
flink在K8s环境下与Hive ON CDH 的kerberos认证问题。
计算机安全基础:认证技术知识笔记
IT技术分享社区
10-02 677
1、认证技术介绍认证技术主要是用来解决网络通信过程中通信双方身份的认可。认证的过程涉及加密和密钥交换。认证方一般都会有账户名、口令、使用摘要算法和基于PK...
flink 读取 hive,java.net.UnknownHostException: hacluster
05-27
这个错误通常是由于 Flink 无法解析 Hive 集群的 HA 名称导致的。为了解决这个问题,你可以尝试以下几个步骤: 1. 确认你的 Flink 作业和 Hive 集群在同一个网络中,并且可以相互访问。 2. 检查 Flink 配置文件中是否正确配置了 Hive Metastore URI 和 Hive 集群的 HA 名称。你可以使用以下配置来指定 Hive 集群的 HA 名称: ``` hive.metastore.uris=thrift://<hacluster-name>:<port> ``` 其中 `<hacluster-name>` 是你的 Hive 集群的 HA 名称,`<port>` 是你的 Hive Metastore 服务的端口号。 3. 如果你的 Hive 集群使用了 Kerberos 认证,你还需要配置 Flink 的安全选项。你可以使用以下配置来启用 FlinkKerberos 认证: ``` security.kerberos.login.use-ticket-cache=true security.kerberos.login.keytab=<path-to-keytab-file> security.kerberos.login.principal=<kerberos-principal> ``` 其中 `<path-to-keytab-file>` 是你的 Kerberos keytab 文件的路径,`<kerberos-principal>` 是你的 Kerberos 主体名称。 如果你使用的是 Flink 1.9 或更高版本,你还可以使用内置的 HiveCatalog 来连接 Hive。它会自动处理 Hive 集群的 HA 名称和 Kerberos 认证等问题。你可以参考 Flink 官方文档中的 Hive 集成部分来了解更多详细信息。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值