大数据平台部署-------CDH集群中启用kerberos认证

最新推荐文章于 2024-05-11 17:37:17 发布
最新推荐文章于 2024-05-11 17:37:17 发布
阅读量985 收藏 1
点赞数
分类专栏: 大数据平台运维 文章标签: CDH  Kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_32176947/article/details/79602351
版权

1.  Kerberos部署

1.1.安装相关软件

server端

yum -y install krb5-server krb5-libs krb5-auth-dialog

Agent端

yum install krb5-devel krb5-workstation -y

1.2.server端修改KDC配置文件

修改配置文件中的EXAMPLE.COM为HADOOP.COM,默认的加密是aes256-cts,这个比较坑,还要安装Java包,故选择其他的。

备份kdc.conf

cp /var/kerberos/krb5kdc/kdc.conf /var/kerberos/krb5kdc/kdc.conf.bk

修改kdc.conf

vim /var/kerberos/krb5kdc/kdc.conf

[kdcdefaults]

 kdc_ports = 88

 kdc_tcp_ports = 88

[realms]

 HADOOP.COM = {

  master_key_type = des3-hmac-sha1

  acl_file = /var/kerberos/krb5kdc/kadm5.acl

  dict_file = /usr/share/dict/words

  max_renewable_life = 7d

  max_life = 1d

  sunw_dbprop_enable = true

  sunw_dbprop_master_ulogsize = 1000

  admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab

  supported_enctypes = des3-hmac-sha1:normal arcfour-hmac:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal

 }

 

1.3.修改Kerberos配置文件

修改完后此配置拷贝到所有Kerberos客户端。

# vim /etc/krb5.conf

[libdefaults]

default_realm = HADOOP.COM

dns_lookup_kdc = false

dns_lookup_realm = false

clockskew = 120

ticket_lifetime = 86400

renew_lifetime = 604800

forwardable = true

renewable = true

default_tgs_enctypes = des3-hmac-sha1

permitted_enctypes = des3-hmac-sha1

udp_preference_limit = 1

kdc_timeout = 3000

default_tkt_enctypes = des3-hmac-sha1

 

[realms]

HADOOP.COM={

  kdc=node2

  kdc=node3

  admin_server=node2

  default_domain=node2

}

 

[domain_realm]

.hadoop.com=HADOOP.COM

hadoop.com=HADOOP.COM

 

[logging]

default = FILE:/var/log/krb5libs.log

 kdc = FILE:/var/log/krb5kdc.log

 admin_server = FILE:/var/log/kadmind.log

 

[kdc]

profile = /var/kerberos/krb5kdc/kdc.conf

 

1.4.初始化Kerberos database

   过程中会让输入两次密码。密码采用kadmin.local

# /usr/sbin/kdb5_util create -s -r HADOOP.COM


1.5.添加database administrator,

期间也会让输入两次密码。密码是kadmin.local

# /usr/sbin/kadmin.local -q "addprinc admin/admin"

1.6.然后为database administrator设置ACL权限

# vim /var/kerberos/krb5kdc/kadm5.acl

   */admin@HADOOP.COM      *

# cat /var/kerberos/krb5kdc/kadm5.acl(用于检查)

 1.7.添加kerberos自启动及重启服务

chkconfig --level 35 krb5kdc on

chkconfig --level 35 kadmin on

 1.8.启动Kerberos服务,并修改启动级别。



1.9.客户端登陆验证:(想要使用hadoop的服务的机器上都要登录)


1.10.  创建Cloudera Manager Principle,

在交互命令中使用addprinc-pw kadmin.local cloudera-scm/admin@HADOOP.COM 其中waring可以忽略。


1.11.  在CM上找到“启用Kerberos”

1.12.  使用向导,确认下面的步骤已经完成。


1.13.  配置下列中的信息,然后继续。

 

1.14.  使用CM来接管krb5的配置。

可选,可不选。修改配置的话点管理-->设置-->Kerberos


1.15.  输入之前创建的凭据,注意用户名是cloudera-scm/admin。

 

1.16.  导入成功后继续。


1.17.  确认下服务主体,按默认的走,继续。

 

1.18.  配置好后,需要重启集群。继续----->完成,这样就成功了。

注意:如果在启用Kerberos之前集群已经配置了YARN ResourcemanagerHA要先清理掉zk上的StateStore方法为:停掉YARNservice-->Stop,然后找到YARN service的ACTION-->Format State Store 。

CarbonDioxide12138
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CDH集群开启Kerberos安全认证
sharkdoodoo
07-23 8945
在ClouderaManager通过向导开启,kerberos启用可以通过对hadoop集群的各个服务的xml配置文件进行配置开启管理,但是由于需要配置的xml很多,还需要生成各个服务器的keytab文件,配置相当于繁琐,就算是老司机也很容易出错,而在在CM管理kerberos启用,可以通过可视化的方式进行管理开启,非常方便,cm帮你生成和部署各个服务的keytab文件,减少错误的发生在进行向导
0420-如何为CDH集成Active Directory的Kerberos认证
Hadoop_SC的博客
03-07 660
温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文的图片放大查看高清原图。 Fayson的github: https://github.com/fayson/cdhproject 提示:代码块部分可以左右滑动查看噢 1.文档编写目的 在前面Fayson介绍了多篇关于Window Server上安装的Active Directory服务,由于Active Directory服务...
hadoop 添加kerberos认证
hua840812的专栏
03-21 3977
参考Cloudera官方文档:Configuring Hadoop Security in CDH3 一、部署kerberos认证的Hadoop环境 参考另一篇笔记:hadoop集群部署 或者按照Cloudera的官方文档:CDH3 Installation Guide. 二、环境说明 1、主机名 之前部署hadoop集群时,没有使
大数据最全Hadoop 配置 Kerberos 认证_hadoop kerberos认证(1),2024大数据开发架构面试指南
最新发布
2401_84185182的博客
05-11 748
rw-------. 1 root root 466 10月 5 16:32 spnego.service.keytab。-rw-------. 1 root root 454 10月 5 16:31 nn.service.keytab。-rw-------. 1 root root 454 10月 5 16:31 sn.service.keytab。编辑 /etc/hosts 添加 kdc 和对应 ip 的映射。2、可能是 没有在 hosts 配置 kdc。
HDFS配置Kerberos认证
我喂自己袋盐
04-22 1万+
HDFS配置Kerberos认证
cdh5.7权限测试示例
weixin_30278311的博客
08-07 190
本文旨在展示CDH基于Kerberos身份认证和基于Sentry的权限控制功能的测试示例。 1. 准备测试数据 1 2 3 4 5 6 cat /tmp/events.csv 10.1.2.3,US,android,createNote 10.200.88.99,FR,windows,updateNote 10.1.2.3,US,and...
apache-tez-0.8.5-bin.tar.gz
08-17
8. **安全与认证**:在安全性需求较高的环境,了解如何在Tez启用Kerberos认证和其他安全特性是很重要的。 总的来说,Apache Tez是一个强大的工具,可以显著提升Hadoop集群上的数据处理效率。然而,为了充分利用...
hadoop-2.7.5-with-centos7.6.tar.gz
08-24
1. Hadoop安全:可以启用Hadoop的安全特性,如Kerberos认证,保护数据安全。 2. 监控工具:利用Hadoop自带的Web界面以及Ambari、Ganglia等第三方工具监控集群状态,及时发现和解决问题。 总结,"hadoop-2.7.5-with-...
cdh6.3.1+cm6.3.1安装包-cdh安装包大全
09-05
- 配置安全性,如启用Kerberos以提供认证和授权,或者配置SSL以增强网络通信的安全性。 5. **监控与维护**: - 使用CM的监控功能检查集群健康状况,查看资源使用情况,及时发现和解决问题。 - 定期进行备份和...
cdh6.2.1 + cm6.2.1安装包-cdh安装包大全
09-05
- **集群管理**:CM6.2.1提供了统一的界面来管理整个CDH集群,包括服务的部署、配置、监控和更新。 - **自动配置**:CM可以根据硬件配置和业务需求自动调整各个服务的参数,简化了运维工作。 - **性能监控**:...
CDH-Install:如何安装 CDH
07-03
1. 可选:启用Kerberos,为集群提供安全认证,确保数据传输的安全性。 2. 配置防火墙规则,允许必要的端口和服务通信。 **九、数据处理和应用开发** 1. 使用HDFS API进行数据存储,或者通过Hive、Impala进行数据...
CDH5.X安装配置kerberos认证过程
热门推荐
wulantian的专栏
01-14 1万+
//CDH安装配置kerberos认证过程---coco # by coco # 2014-12-23 CDH-5.2.0-1.cdh5.2.0安装成功,已经运行了几个月了。现在把确实的认证安装配置上。下面是详细的安装配置过程,已经过程遇到的问题解决办法。 1. 背景 在Hadoop1.0.0或者CDH3 版本之前, hadoop并不存在安全认证一说。默认集群内所有的节
CDH集群关闭Kerberos验证
sharkdoodoo
04-24 1395
说明:在CDH开启Kerberos(参见我之前写的CDH集群开启Kerberos安全认证 )之后可能会由于某些情况再次关闭,在关闭的需要注意一些地方,具体如下 HBase关闭: 修改hbase.security.authentication为simple 取消勾选hbase.security.authorization HDFS关闭和修改配置: 修改hadoop.security...
CDH集成Kerberos配置
qxf1374268的博客
02-13 6327
转载自 JavaChen Blog,作者:JavaChen 原文链接地址:http://blog.javachen.com/2014/11/04/config-kerberos-in-cdh-hdfs.html 转载自 小黑的博客 原文链接地址:http://www.xiaohei.info/2016/09/01/cdh-install-kerberos-ldap-sentry/...
kerberos mysql配置_CDH安装之篇四:启用Kerberos认证
weixin_34611277的博客
02-17 402
启用Kerberos认证• 安装Kerberos• 安装配置master KDC/Kerberos Server注:Kerberos Server可以是任意一台Hadoop集群网络相同的主机1、安装KDC所需软件krb5-server、krb5-workstationyum install krb5-libs krb5-server krb5-workstati...
Linux7 下Hadoop集群用户管理方案之四 CDH集成Kerberos
记录,学习。
05-07 1526
CM 开启Kerberos  认证 在CM上使用Kerberos认证,它会帮我们创建所有的需要的Kerberos账户,并且在启动的时候自动生成keytab存放到对应的启动目录,在配置文件添加对应的keytab文件配置和用户名。 所以,只需要给CM创建一个拥有管理员权限的账户。CM就能够完成大部分的初始化工作。 首先添加一个管理员用户 Kadmin.local:
0027-如何在CDH集群启用Kerberos
Hadoop_SC的博客
11-20 584
温馨提示:要看高清无码套图,请使用手机打开并单击图片放大查看。 1.文档编写目的 本文档讲述如何在CDH集群启用及配置Kerberos,您将学习到以下知识: 1.如何安装及配置KDC服务 2.如何通过CDH启用Kerberos 3.如何登录Kerberos并访问Hadoop相关服务 文档主要分为以下几步: 1.安装及配置KDC服务 2.CDH集群启用Kerberos 3.Kerberos使用...
[CDH基础]-- 添加Kerberos认证(5.3.X以上)
欢迎来到我的博客,一起探索代码里的世界!
01-20 2412
步骤 4:使用向导启用 Kerberos 所需角色: 要启动 Kerberos 向导: 1.导航到 ClouderaManager Admin Console 并单击要启用 Kerberos 身份验证的群集右侧的。 2....
配置两个Hadoop集群Kerberos认证跨域互信
Mrerlou的博客
06-29 1097
两个Hadoop集群开启Kerberos验证后,集群间不能够相互访问,需要实现Kerberos之间的互信,使用Hadoop集群A的客户端访问Hadoop集群B的服务(实质上是使用Kerberos Realm A上的Ticket实现访问Realm B的服务)。先决条件:1)两个集群(IDC.COM和HADOOP.COM)均开启Kerberos认证2)Kerberos的REALM分别...
cdh大数据平台部署文档.docx
02-24
总的来说,本文详细介绍了CDH大数据平台部署和额外集成StreamSets和Atlas的安装过程,同时还包括了大数据云计算支撑平台部署文档系统环境准备和服务器免密登录的相关内容。这些步骤是部署和集成大数据平台的基础...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值