kerberos高可用---主从部署

最新推荐文章于 2024-08-21 16:52:33 发布
最新推荐文章于 2024-08-21 16:52:33 发布
阅读量3.2k 收藏 5
点赞数 2
分类专栏: 大数据平台运维 文章标签: kerberos HA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_32176947/article/details/79605499
版权

1.  选择slave的master(node2)和slave(node3)上添加对方为可信用户

在已有kerbero环境中,再选择一台主机作为slave安装kerbero服务端

yum -y install krb5-server krb5-libs krb5-auth-dialog

2.  在kerberos

Master

kadmin: addprinc -randkey host/node2

kadmin:ktadd  host/node2

Slave

kadmin: addprinc -randkey host/node3

kadmin:ktadd  host/node3

3.  主从同步配置文件

scp /etc/krb5.conf node3:/etc/

scp /var/kerberos/krb5kdc/kdc.conf node3:/var/kerberos/krb5kdc/

scp /var/kerberos/krb5kdc/kadm5.acl node3:/var/kerberos/krb5kdc/

scp /var/kerberos/krb5kdc/.k5.HADOOP.COM node3:/var/kerberos/krb5kdc/

 

4.  在slave服务器上创建数据库,同第一次安装,等候时间稍久

/usr/sbin/kdb5_util create -s -r HADOOP.COM

 

 

5.  在slave服务器上创建kpropd.acl

# vim /var/kerberos/krb5kdc/kpropd.acl

    host/node2@HADOOP.COM

    host/node3@HADOOP.COM

6.  在master上将数据同步到slave上( 以下命令,可以封装成一个bash,定时运行,即定时更新slave上的database。)

kdb5_util dump /var/kerberos/krb5kdc/kdc.dump

kprop -f /var/kerberos/krb5kdc/kdc.dump node3

7.  在slave服务器启动kpropd

kpropd –S

service krb5kdc start

 

8.  测试主从是否生效

关掉master的krb5kdc 服务

service krb5kdc stop

在另一台机器上获取ticket

Kinit admin/admin
CarbonDioxide12138
关注
专栏目录
Mall4j商城实战 - 部署 canal 数据库增量日志解析
yueerba126的博客
11-13 343
有助于解决一些老旧 Linux 程序或 Docker 容器的兼容性问题。⚠️ 注意:这个方法通过配置 WSL 2 来模拟。🔷 在 MySQL 中,创建用户并授予权限。是要同步的特定数据库和表名。表示同步所有数据库的所有表。数据库中获得的哈希值。
大数据_08 【新增节点与删除节点】
热门推荐
weixin_44925086的博客
10-14 7万+
大数据_08 【新增节点与删除节点】服役新节点具体步骤01 需求基础02 准备新节点03 服役新节点具体步骤退役旧数据节点 服役新节点具体步骤 01 需求基础 需求基础 随着公司业务的增长,数据量越来越大,原有的数据节点的容量已经不能满足存储数据的需求,需要在原有集群基础上动态添加新的数据节点。 02 准备新节点 复制一台新的虚拟机出来 将我们纯净的虚拟机复制一台出来,作为我们新的节点 第二步:修改mac地址以及IP地址 第三步:关闭防火墙,关闭selinux 第四步:更改主机名 第五步:四台机器更改
Kerberos高可用安装
猿说新宇的博客
10-28 2566
目录   1、Kerberos安装与配置 1.1安装 1.1.1注意事项 1.1.2Yum安装 1.2配置 1.2.1/etc/krb5.conf 1.2.2/var/kerberos/krb5kdc/kdc.conf 1.2.3/var/kerberos/krb5kdc/kadm5.acl 1.2.4创建kpropd.acl 1.2.5创建数据库 1.2.6同步配置 1...
kerberos部署
最新发布
weixin_51473488的博客
08-21 326
1,kerberos部署中,多个principal公用一个keytab文件处理。执行 kadmin -p admin/admin@EXAMPLE.COM。再一个个的将用户添加到keytab中。
kerberos高可用部署
qq_20793353的博客
10-06 470
1.环境准备 system-OS:centos73 CDH version:5.11 cat /etc/hosts 192.168.11.181 deploy-1 192.168.11.182 deploy-2 192.168.11.183 deploy-3 主备节点使用keepalived虚IP漂移 vip:192.168.17.180 主节点:deploy-2 备节点:deploy-3 ...
0592-5.16.1-如何配置Kerberos高可用
Hadoop_SC的博客
11-08 404
1 文档编写目的 对于一个启用了Kerberos的正式生产系统,还需要考虑KDC的高可用。而Kerberos服务是支持配置为主备模式的,数据同步是通过kprop服务将主节点的数据同步到备节点。本文主要讲述如何在CDH5.16.1中配置Kerberos服务的高可用。在前面的文章中Fayson介绍过《如何配置Kerberos服务的高可用》,但无论是CDH还是OS版本到较低,本文也主要是为了更新文档。 ...
kerberos HA高可用部署方案详解
sunxunyong的博客
07-01 900
KDC高可用方案1、安装JCE集群在开启Kerberos服务之前,必须在Ambari Server主机和其他所有主机上安装JCE注意:如果集群正在使用Oracle JDK,必须在集群所有主机上分发并安装JCE,在JCE安装完成后,切记要重启Ambari Server。如果集群正在使用Open JDK,就可以不用安装JCE了。在Ambari Server主机上,根据相应的JDK版本获取相应的JCE policy文件。
Kerberos主从配置.doc
10-03
在大型分布式环境中,为了高可用性和故障转移,通常会配置Kerberos主从架构。本文将详细介绍如何在CentOS 6.7/RedHat 6.7环境下进行Kerberos主从同步配置。 **1. Kerberos主从同步机制** 在Kerberos主从架构中,有...
kerberos高可用
07-26
Kerberos 高可用主要涉及如何保证 Kerberos 系统在单点故障、网络中断或其他异常情况下的稳定运行。Kerberos 是一种基于对称密钥加密的身份验证协议,广泛应用于安全网络通信环境,用于认证服务请求者的真实身份。 ...
OpenLdap HA高可用Mirror Mode模式配置
wangkuangood3200的专栏
09-12 1391
版权声明:本文为博主原创文章,未经博主允许不得转载。 一、前言 网上关于opeldap ha的配置文章不少,但基本上都是基于2.4.4之前的版本的,一些配置目录和文件都已发生变化,并不适用我们的实际环境,因此特将HA配置步骤进行记录,已供后人少走弯路。 LDAP主从同步从2.4之后较之前版本发生了较大改动,新版本的主从同步模式有5种: 模式 特点 Syncrepl Sl...
hadoop-2.6.3-bin.zip
09-12
它将大文件分割成块,这些块可以分布在多台机器上,提供高容错性和高可用性。HDFS遵循主从结构(Master-Slave architecture),其中NameNode作为主节点负责元数据管理,DataNodes作为从节点存储实际数据。 3. **...
Linux下Kerbernetes安装
11-18
Linux系统环境下安装Kerbernetes指导
Kerberos服务高可用环境数据全量同步和增量同步
堅持╅信念★
07-25 375
Kerberos服务高可用环境数据全量同步和增量同步
Kerberos 高可用部署
raven_41的专栏
04-20 473
目前Kerberos服务器的高可用主要是通过主备模式实现,数据同步是通过kprop服务,定时将主节点上的数据同步到从节点上。 # kadmin.local Authenticating as principal root/admin@wzadmin01.xxxx.com with password. kadmin.local: kadmin.local: addprinc -randkey h...
大数据安全,Kerberos 高可用配置和验证
11-26 544
在主节点上使用kprop命令将master.dump文件同步至备节点。
Kerberos LDAP主从配置管理
cusi77914的博客
06-22 133
存档日期:2019年5月15日 | 首次发布:2009年1月13日 Kerberos和LDAP旨在允许进行主/从设置。 在集中式环境中,可以通过LDAP / KRB5LDAP(Kerberos LDAP)协议来处理用户和组管理。 本文介绍了如何为KRB5LDAP客户端配置KRB5LDAP(Kerberos LDAP)主/从。 此内容不再被更新或维护。 全文以PDF格式“按原样”提供。 ...
kerberos 主从安装
weixin_33842304的博客
06-20 196
hadoop 安全应用kerberos ,搭建KDC使其高可用操作系统 ubuntu 12.04KerberosServer ##################### 规范介绍 ####################################### Realm:BJPUC1.COM -->建议大写 PrimaryKDC:nn1....
kerberos主备配置
weixin_41350766的博客
09-20 874
see Kerberos主从搭建 1.备用节点安装kerberos yum -y install krb5-server krb5-libs krb5-auth-dialog krb5-workstation 2.主节点配置 新增kdc vi /etc/krb5.conf [realms] POSINDA.COM = { kdc = master_hostname kdc = ...
Hadoop强化云数据安全:Kerberos认证与Map-Reduce模型
此外,研究还可能探讨了如何通过Hadoop的集群架构来实现数据冗余和故障恢复,进一步增强数据的可用性和可靠性。Hadoop的分布式特性使得数据在多台机器上复制,即使部分节点故障,也能保证数据的完整性,这是云环境下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值