Windows 配置kerberos访问并启动访问CDH 集群web UI页面

最新推荐文章于 2024-05-11 17:37:17 发布
最新推荐文章于 2024-05-11 17:37:17 发布
阅读量4.7k 收藏 13
点赞数 4
分类专栏: Kerberos 文章标签: Kerberos CDH web ui Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40341628/article/details/84991443
版权

1、问题描述:

CDH集群启用 HTTP Web 控制台的 Kerberos 身份验证后,FireFox下HTTP访问HDFS、Yarn、Hive、HBase等Hadoop服务的Web UI(如Namenode的50070,Yarn的8088)等出现错误

2、解决方案:

思路:
windows 10 安装kerberos客户端

1、win10安装Kerberos客户端

在Kerberos官网下载Kerberos安装包,下载地址
下载画圈圈的这个压缩包
在这里插入图片描述

2、双击安装,默认下一步,选择typical,install。

在这里插入图片描述

3、配置windows 下面的环境配置文件

将linux /etc/krb5.conf 中的内容 复制到C:\ProgramData\MIT\Kerberos5\krb5.ini
关于一些日志路径之类的可以删掉,不然会导致Kerberos启动不起不来,为了防止Windows找不到,我们把该文件继续复制到C:\Windows下面

# Configuration snippets may be placed in this directory as well

[libdefaults]
 dns_lookup_realm = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true
 rdns = false
 default_realm = HADOOP.COM
# default_ccache_name = KEYRING:persistent:%{uid}

[realms]
 HADOOP.COM = {
  kdc = cdh21:88
  admin_server = cdh21:749
 }

[domain_realm]
 .hadoop.com = HADOOP.COM
 hadoop.com = HADOOP.COM

4、启动MIT Kerberos客户端

输入集群的 principal 账户与密码,测试与集群kerberos通不通
在这里插入图片描述

  • 测试通过之后MIT客户端会生成一个TicKet(举例)
    在这里插入图片描述

5、测试通过之后配置火狐浏览器的配置信息,让其能关联Kerberos进行访问web页面

  1. 配置浏览器
    打开 firefox 浏览器 (为啥不是 chrome 及 ie ,可以百度,秘钥传输会失败),
    输入 about:config
  2. firefox浏览器配置
    2.1 网址栏输入about:config
    修改: network.negotiate-auth.trusted-uris = cdh21,cdh22,cdh24
    参数说明:network.negotiate-auth.trusted-uris此参数主要配置需要访问服务的hostname,如果需要访问多个host则以“,”分割,映射关系在hosts里面已经配置
    修改:network.auth.use-sspi = false
    需要注意的是这边在配置完成之后,并且下面或得到keytab初始化之后,浏览器一定要重启,不然会无法关联到一起,秘钥无法发送到集群进行验证
    在这里插入图片描述

6、制作集群上的hdfs.keytab,到windows来初始化用户秘钥信息

  • 由于配置完火狐之后,还没有hdfs.keytab账户密码文件等信息,所以需要在集群上面初始化出来,会在当前文件夹下面生成一个 hdfs.keytab,然后sz,这边制作的时候一定要加 -norandkey 不然会直接导致密码重新初始化
[root@dounine ~]# kadmin.localAuthenticating as principal root/admin@EXAMPLE.COM with password.
kadmin.local:  xst -k hdfs.keytab -norandkey hdfs/cdh21@EXAMPLE.COM
Entry for principal admin/admin@EXAMPLE.COM with kvno 6, encryption type aes256-cts-hmac-sha1-96 added to keytab WRFILE:admin.keytab.
Entry for principal admin/admin@EXAMPLE.COM with kvno 6, encryption type aes128-cts-hmac-sha1-96 added to keytab WRFILE:admin.keytab.
Entry for principal admin/admin@EXAMPLE.COM with kvno 6, encryption type des3-cbc-sha1 added to keytab WRFILE:admin.keytab.
Entry for principal admin/admin@EXAMPLE.COM with kvno 6, encryption type arcfour-hmac added to keytab WRFILE:admin.keytab.
Entry for principal admin/admin@EXAMPLE.COM with kvno 6, encryption type camellia256-cts-cmac added to keytab WRFILE:admin.keytab.
Entry for principal admin/admin@EXAMPLE.COM with kvno 6, encryption type camellia128-cts-cmac added to keytab WRFILE:admin.keytab.
Entry for principal admin/admin@EXAMPLE.COM with kvno 6, encryption type des-hmac-sha1 added to keytab WRFILE:admin.keytab.
Entry for principal admin/admin@EXAMPLE.COM with kvno 6, encryption type des-cbc-md5 added to keytab WRFILE:admin.keytab.
kadmin.local:  exit
  • 在本地cmd中进行运行命令,首先进入到安装的kerberos客户端的bin里面,使用安装的kinit klist命令才能生效,然后使用klist查看本地默认登录的是否是改初始化用户,在测试登录ui
    注意点:由于本机JDK或者安装的其他一些环境都带有klist kinit等工具类,所以我们在初始化的时候一定要进入到我们上面安装的Kerberos的bin里面,使用安装的工具类初始化才行
  • 还有个注意点,其实这边初始化一个用户就可以了,如果
C:\Users\user> cd C:\Program Files\MIT\Kerberos\bin
C:\Program Files\MIT\Kerberos\bin> kinit.exe -kt  C:\Users\user\Desktop\hdfs.keytab hdfs/cdh21

初始化之后会在Kerberos客户端生成一个ticket
在这里插入图片描述

  • 重启或火狐浏览器
    访问 http://cdh21:9870 namenode主节点查看文件系统,可以访问,安装成功
    在这里插入图片描述

  • 在访问该web页面之后,会在Kerberos客户端的ticket principal 里面生成http
    在这里插入图片描述

大大大大大大太阳
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
YARN UI界面日志详解一
NC_NE的博客
06-20 5483
一、查看yarn日志的方式 如果是Apache搭建的集群 可以通过ResourceManager角色服务器的IP来访问(http://hadoop101:8088/cluster)
大数据之CDHweb页面部署Hadoop)
leon.yan的博客
09-09 1万+
一、了解CDH 在众多 Hadoop 版本中, CDH 是 Hadoop 众多分支中比较出色的版本, 它由Cloudera 发行和维护。CDH 基于 Apache 的 Hadoop 进行重新构建,提供了基于 Web 页面的群集部署和管理操作。 1.1 Hadoop 属于开源软件,采用Apache 2.0许可协议 官方版本称为社区版Hadoop 1.2 比较流行Hadoop版本 Apache Hadoop 维护人员比较多,更新频率比较快,稳定性相对比较差 Cloudera Hadoop(CDH) C
windows 配置 Kerberos客户端访问CDH组件
mizuhokaga的博客
08-19 858
Kerberos Windows客户端配置访问
大数据最全Hadoop 配置 Kerberos 认证_hadoop kerberos认证(1),2024大数据开发架构面试指南
最新发布
2401_84185182的博客
05-11 748
rw-------. 1 root root 466 10月 5 16:32 spnego.service.keytab。-rw-------. 1 root root 454 10月 5 16:31 nn.service.keytab。-rw-------. 1 root root 454 10月 5 16:31 sn.service.keytab。编辑 /etc/hosts 添加 kdc 和对应 ip 的映射。2、可能是 没有在 hosts 中配置 kdc。
yarn集群ui界面详解
热门推荐
lcm_linux的博客
08-18 1万+
1、UI界面详解 我们安装完Yarn后,可以在浏览器中通过http://master:8088来访问Yarn的WEB UI,如下图: 我们详细解释上图中标记为1(也就是cluster)和2(也就是Nodes)两个界面中和资源有关的信息 对上面7个字段信息进行解释: 1.Active Nodes:表示Yarn集群管理的节点的个数,其实就是NodeManager的个数,我们集群有2个NodeManager 从配置中可以看到每一个NodeManager管理的内存大小是1630MB,那么整个Yarn集群管理的内
cdh之调整YARN(调优yarn 生产必做优化项)004
weixin_33788244的博客
03-26 1761
2019/3/26 星期二调整YARN本主题仅适用于YARN群集,并介绍如何为群集调整和优化YARN。注意:下载Cloudera YARN调整电子表格以帮助计算YARN配置。 有关简短视频概述,请参阅调整YARN应用程序。概观此概述提供YARN群集的抽象描述和YARN调整的目标。 YARN群集由主机组成。 主机提供内存和CPU资源。 vcore或虚拟核心是主机CPU的使用份额。 调整YARN主要包...
yarn的任务界面快速上手小技巧
别人笑我太疯癫,我笑他人看不穿。
04-30 889
在数据分析的工作中,我们最常用的就是yarn的页面了,但是有很多小伙伴,刚接触大数据不久,导致打开yarn界面,看的一脸懵,还全市英文啥都看不懂,所以现在我就给大家说说yarn界面到底怎么看,首先在打开yarn的界面之后会展示如下界面 因为一些原因,不方便给大家看集群参数,大家见谅,下面涉及到的配置我也会抹掉,当然大家自己打开yarn之后可能因为访问路径等原因,不是我这个界面,这个也无所谓,大家点击左上角Cluster下的about就可以了 现在我开始告诉大家yarn的界面到底怎么用,首先最左面的那些导航
MIT Kerberos客户端(windows)启动无反应,重装无效问题解决
qq_18453581的博客
07-20 273
MIT Kerberos客户端突然无法启动,重装软件无效,诊断启动无效,管理员权限启动无效找一台电脑,安装,什么都不配置,启动正常~
apache-kylin-3.1.0-bin-cdh60.tar.gz
04-06
- **Web界面**:Kylin提供了一个Web UI,用户可以通过它来创建Cube、提交构建任务、执行查询,并查看结果。 - **SQL支持**:Kylin支持标准的SQL接口,允许用户使用熟悉的SQL语句进行大数据查询。 6. **监控与维护...
sqoop2-1.99.5-cdh5.6.0.tar.gz
01-07
8. **API支持**:除了Web UI,Sqoop2 还提供了RESTful API 和Java API,使得开发者可以方便地集成到自己的应用程序中,自动化数据迁移过程。 9. **容错机制**:如果在数据传输过程中发生错误,Sqoop2 将尝试恢复...
hue的安装配置.doc
07-22
4. **权限与安全**:根据你的安全策略,可能需要配置Kerberos认证或者LDAP/AD集成,以确保只有授权用户可以访问Hue。 5. **启动与测试**:启动Hue服务并进行测试,确保所有功能都能正常工作。可以通过访问Hue的Web...
大数据面试题 (2).docx
11-10
31. **NameNode Web UI 端口**:NameNode的Web界面默认监听50070端口,使用Jetty服务器提供服务。 32. **HADOOP_HEAPSIZE**:HADOOP_HEAPSIZE环境变量用于设置NameNode和DataNode等守护进程的Java堆大小,默认不是...
大数据面试题(1).doc
12-24
31. **NameNode Web UI**:NameNode的Web UI默认运行在50070端口,展示HDFS状态信息。 32. **HADOOP_HEAPSIZE设置**:HADOOP_HEAPSIZE环境变量用于设置NameNode和DataNode等守护进程的堆大小,但默认值不是200GB,...
辛辛苦苦运行起来的Yarn页面,里面的参数你得了解一下
a934079371的博客
02-12 2179
作者介绍:乔二爷,学习群小伙伴,著有《五年Java外包转型大数据架构,就是这么霸气》一文。前言Yarn 是一个资源调度平台,负责为运算程序提供服务器计算资源,方便我们编写的 Spark、...
使用Cloudera Manager搭建YARN集群及YARN HA
qq_36306519的博客
04-27 334
使用Cloudera Manager搭建YARN集群及YARN HA
CDH WebUI无响应问题记录
Hiwes的博客
04-21 1923
CDH居然他娘的不显示状态了,原来要这么办!
cdh集群mysql数据库宕机_那些安装CDH集群过程中踩过的坑......(比较全)
weixin_34907135的博客
02-06 557
一、登录Cloudera Manager (http://192.168.201.128:7180/cmf/login)时,无法访问web页面针对此问题网上有较多的解决方案(e.g. https://www.cnblogs.com/zlslch/p/7078119.html), 如果还不能解决你的问题,请看下面的解决方案。登录MySQL数据库(或利用Navicat),会发现有一个mysql数据库(...
Windows Kerberos客户端配置访问CDH
shy_snow的专栏
01-29 2087
1.Windows安装 Kerberos 客户端; 2.配置 krb5.ini 3.执行 kinit 发起认证 4.浏览器可信配置,在浏览器输入about:config打开配置: 输入 `network.auth.use-sspi`,并点击切换到 `false`; 输入 `network.negotiate-auth.trusted-uris`,输入可信 URL 地址; 输入 `network.negotiate-auth.delegation-uris`;
CDH配置Hue组件
storm_fury
03-28 3174
Hue可以使用以下两种方式访问HDFS: 通过WebHDFS访问HDFS WebHDFS 具有高速良好的传输数据,因为客户端直接与Hadoop集群内的DataNode通信。 通过HttpFS访问HDFS HttpFS是一种代理服务,适合于与外部系统集成。 注意: WebHDFS和HttpFS都使用HTTP REST API,因此它们完全可以共同使用,但Hue必须配置使用其中一个。对于HDFS高...
CDH权限管理文档.docx
05-19
CDH权限管理文档.docx

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值