hdfs客户端实例(kerberos+simple)

最新推荐文章于 2024-09-18 18:11:13 发布
最新推荐文章于 2024-09-18 18:11:13 发布
阅读量6k 收藏 3
点赞数
分类专栏: hadoop学习 kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sfiayui123/article/details/80919205
版权
本文详细介绍了在HDFS中如何在非安全模式和安全模式(非代理)下配置Kerberos,包括创建用户、获取Ticket-Granting Ticket、生成keytab文件等步骤,并探讨了JAAS架构在Hadoop认证中的应用。此外,还提供了HDFS客户端的代码样例和主要实现类的解析。
摘要由CSDN通过智能技术生成

1.非安全模式

在非安全模式下,访问hdfs文件系统的客户端代码如下:

package ntci.hadoop.hdfs.test;

import org.apache.hadoop.classification.InterfaceAudience;
import org.apache.hadoop.conf.Configuration;
import org.apache.hadoop.fs.*;
import org.apache.hadoop.security.UserGroupInformation;

import java.io.*;
import java.security.PrivilegedAction;
import java.security.PrivilegedExceptionAction;


/**
 * Created by ctt on 2017/4/9.
 */
public class HDFSClient {
    public static void main(String[] args) throws IOException {
        try {
            Configuration conf = new Configuration();
  conf.set("fs.defaultFS","hdfs://hadoop-m-21:8020");
   conf.set("fs.hdfs.impl",org.apache.hadoop.hdfs.DistributedFileSystem.class.getName());//如果在pom.xml中配置了如下依赖,可省
 // <groupId>org.apache.hadoop</groupId>
 // <artifactId>hadoop-hdfs</artifactId>
 // <version>2.6.0</version>
  UserGroupInformation.setConfiguration(conf);//初始化用户组信息,并设置用户权限信息。即对UGI设置静态配置,特别是设置安全认证机制和组查找服务。
  FileSystem fs = FileSystem.get(conf);
   FileStatus[] fsStatus = fs.listStatus(new Path("/"));
 for (int i = 0;i < fsStatus.length;i++){
   
                System.out.println(fsStatus[i].getPath()
最低0.47元/天 解锁文章
sfiayui123
关注
专栏目录
HDFS用户的simple认证配置
WannaRunning的博客
03-17 1445
目录 配置authorization开启权限认证 配置允许操作的用户 HDFS有两种认证方式,SIMPLE方式较简单,只认证用户名称没有密码。 配置authorization开启权限认证 authorization配置在core-site.xml文件中的 vi hadoop/etc/hadoop/core-site.xml <property> <name>hadoop.security.authorization</name> <valu..
Hadoop学习笔记—HDFS
weixin_38166318的博客
04-03 425
[TOC] 上一份工作主要负责大数据平台的建设,在这个过程中积累了一些Hadoop生态组件的搭建和使用笔记,由于时间关系,不打算去修改其中的错别字和排版问题,直接释出原始笔记。 搭建安装 三个核心组件 一个hadoop基本集群,牵涉三个组件: hdfs 负责分布式的文件存储 yarn 负责分布式的资源管理 mr 负责分布式计算安装 配置环境变量 配置etc/hadoop/hadoop-env.sh、etc/hadoop/hadoop-env.sh、etc/hadoop/yarn-env.sh 这三个脚
HDFS 集成 Kerberos
mnasd的博客
09-20 2682
本文主要记录 CDH Hadoop 集群上配置 HDFS 集成 Kerberos 的过程,包括 Kerberos 的安装和 Hadoop 相关配置修改说明。注意:下面第一、二部分内容,摘抄自《》,主要是为了对 Hadoop 的认证机制和 Kerberos 认证协议做个简单介绍。
Can‘t get Kerberos realm
最新发布
bruce128的专栏
09-18 633
近期搞Ozone开发,需要走kerberos登陆,遇到了一个问题,花了很长时间解决。记录一下,跟网上能搜到的不大一样。
java能否实现访问kerberossimple安全级别的两个集群(补充解决方案)
qq_41768413的博客
09-26 4072
走过路过的java/hadoop大神,帮忙给看看。现在我的java程序,需要同时实现对多个集群的读写,这些集群分别由kerberossimple这样不同的安全级别,我是在方法中用分支实现的,但是访问时,总是会出现互相影响的情况,基本有两种异常。 如果simple集群访问成功,kerberos集群会失败,异常信息: org.apache.hadoop.security.AccessContr...
使用hdfsclient遇到的kerberos解决方法
热门推荐
zju小新的博客
06-23 1万+
这几天忙着测试批量文件上传通过hdfsclient上传hdfs上,刚到第一步就卡住了,遇到了所有程序员几乎都不可避免遇到的问题 那就是认证问题,这里我的集群的hdfs连接要认证kerberoskerberos我就不加介绍了,可以去别的博客上看。 当时我是按照跟别的博客一样的写法: 上传本地文件到hdfs上:                Configuration
HDFS鉴权设计以及Kerberos鉴权方法
李姓门徒
01-13 1314
鉴权,分别由和组成因此对于某一个用户来说,通常情况下,需要完成和才能够满足一个完整的业务场景,因此通常将放在一起考量。本文探讨hdfs的鉴权常用的鉴权方式以及kerberos鉴权方式的相关方法。
CDH(6.2.2)集群禁用kerberos
summer089089的博客
07-20 1192
大数据集群启用了kerberos,但因为认证太过麻烦,需要禁用,因此可以通过如下方法来进行操作: 一、停止集群所有服务 二、修改ZOOKEEPER配置 1、Zookeeper的enableSecurity为false(取消勾选) 2、Zookeeper的Enable Kerberos Authentication为false(取消勾选) 三、修改HDFS配置 1、hadoop.security.authentication选择simple 2、hadoop.security.authorizatio
kerberos mysql配置_CDH安装之篇四:启用Kerberos认证
weixin_34611277的博客
02-17 428
启用Kerberos认证• 安装Kerberos• 安装配置master KDC/Kerberos Server注:Kerberos Server可以是任意一台Hadoop集群网络相同的主机1、安装KDC所需软件krb5-server、krb5-workstationyum install krb5-libs krb5-server krb5-workstati...
Hadoop(二)---Hadoop集群的安全设置
狮锅艺
12-30 8271
配置hadoop的安全模式
Hadoop集群容易被攻击的几个场景
weixin_34393428的博客
09-20 495
本文讲的是Hadoop集群容易被攻击的几个场景, 前言 Hadoop是成为大数据分析平台的主流产品,其安全性一直深受诟病,而针对安全的各种配置也都比较复杂,因此我们在一些场景的配置下进行安全测试,看看究竟哪些场景可能会被攻击。 1、HDFS脆弱性测试 1.1、用户冒充,访问任意文件操作 受影响的环境:在hdfs-core.xml文件中配置,Simple...
kubectl-k8s用户切换
qq522044637的博客
03-08 1127
k8s用户切换
【Hadoop】Hadoop认证代码分析
小哲的博客
11-26 1105
Hadoop认证代码分析 Hadoop作为分布式系统,服务分布于多台服务器之间,提供多用户的访问机制,却有着极其简单的认证实现逻辑。 JAAS(Java Authentication Authorization Service)完整的提供了一个认证鉴权的框架,在Hadoop这个看似庞大的架构当中,借助这一体系,在一个单独的Java类中,实现了认证的绝大部分逻辑。 本文主要讲述Hadoop中的认证实...
Java HDFS Kerberos 认证
行人事,知天命
06-19 7985
Kerberos 认证 代码如下: package com.gridsum.datasocket; import org.apache.hadoop.conf.Configuration; import org.apache.hadoop.fs.FileSystem; import org.apache.hadoop.fs.LocatedFileStatus; import org.apac...
关于Hadoop安全集群和非安全集群间Distcp的使用
医疗影像检索
03-15 8456
1、需求:有两个集群,网络中节点是互通的,现在要用distcp进行文件迁移,但一个集群是非安全集群,一个是配置了kerberos认证的安全集群,怎么执行呢?               2、前提:两个集群都做了HA配置,所以要通过如下命令查看活动Namenode并获取其IP地址;     HA配置查看活动Namenode:hdfs haadmin -getServiceState nn1或n
hdfs跨集群数据迁移
爷来辣的博客
03-18 4691
hdfs跨集群数据迁移 转自https://www.jianshu.com/p/d2068b8247a7 顺便附上官网地址。 http://hadoop.apache.org/docs/r1.0.4/cn/distcp.html 需求 老集群中的HDFS数据迁移至新集群。 迁移之前需要考虑的事情 1、迁移总数据量有多少? 2、新老集群之间的带宽有多少?能否全部用完?为了减少对线上...
Kerberos简单介绍及使用
NeboFeng的博客
02-12 2080
Kerberos 下的用户可以称为 Principal,当每添加一个用户或服务的时候都需要向kdc添加一条principal, principal的形式为:主名称/实例名@领域名。第一部分是service的名字,比如imap, AFS, ftp. 通常’host’这个名字被用于指明对一台机器的通用的访问(telnent, rsh, ssh)。简单来说安全相关一般涉及以下方面:用户认证(Kerberos的作用)、用户授权、用户管理.。其中Instance是可选 的,通常用于更好地限定用户的类型。
Hadoop安全机制
xinxiangsui2008的专栏
05-25 4471
Hadoop集群安全 Hadoop自带两种安全机制:Simple机制、Kerberos机制
HDFS客户端配置与连接指南
"这篇文档主要介绍了HDFS客户端的配置与操作,包括环境搭建、依赖引入以及连接集群的测试。" 在Hadoop生态系统中,HDFS(Hadoop Distributed File System)客户端是与分布式文件系统交互的核心组件,允许用户执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值