Ambari学习笔记-配置Hbase权限(开启Kerberos)

已于 2024-04-30 15:18:59 修改
阅读量1.8k 收藏 1
点赞数
分类专栏: 大数据 文章标签: hadoop
于 2019-04-28 17:19:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snipercai/article/details/89640733
版权

1.在KDC上创建用户

1.1生成随机key的principal:使用keytab文件进行认证

# kadmin admin/admin@CCTEST.DEV
kadminl: addprinc -randkey cctest@CCTEST.DEV    //新建cctest用户
kadmin: xst -k cctest-unmerged.keytab cctest@CCTEST.DEV  //生成cctest的keytab文件

1.2 生成指定key的principa:支持输入密码认证 

kadmin:  addprinc aatest@CCTEST.DEV
WARNING: no policy specified for aatest@CCTEST.DEV; defaulting to no policy
Enter password for principal "aatest@CCTEST.DEV": 
Re-enter password for principal "aatest@CCTEST.DEV": 
Principal "aatest@CCTEST.DEV" created.

1.3 查看用户 

kadmin:  listprincs
aatest@CCTEST.DEV
bbtest@CCTEST.DEV
cctest@CCTEST.DEV

1.4 生成keytab文件

# ktutil
Ktutil:rkt aatest-unmerged.keytab  //添加keytab文件到列表
Ktutil:wkt aatest.keytab    //合并列表生成keytab文件

# klist -kt cctest.keytab 
Keytab name: FILE:cctest.keytab
KVNO Timestamp           Principal
---- ------------------- ------------------------------------------------------
   4 04/28/2019 11:27:15 aatest@CCTEST.DEV
   4 04/28/2019 11:27:15 aatest@CCTEST.DEV
   4 04/28/2019 11:27:15 aatest@CCTEST.DEV
   4 04/28/2019 11:27:15 aatest@CCTEST.DEV
   4 04/28/2019 11:27:15 aatest@CCTEST.DEV
   4 04/28/2019 11:27:15 aatest@CCTEST.DEV
   4 04/28/2019 11:27:15 aatest@CCTEST.DEV
   4 04/28/2019 11:27:15 aatest@CCTEST.DEV

注:keytab文件会生成在当前用户的home目录下

2.在hbase上赋权

用hbase的超级用户

#kinit -kt /etc/security/keytabs/hbase.headless.keytab hbase-cchdp@CCTEST.DEV

#hbase shell
hbase(main):003:0> grant 'aatest','RWXCA'                  //给用户赋权 R W X C A
Took 0.2068 seconds 

3.登录hbase

#kinit -kt aatest.keytab aatest@CCTEST.DEV
hbase(main):005:0>  whoami
aatest@CCTEST.DEV (auth:KERBEROS)
Took 0.0096 seconds  

snipercai
关注
专栏目录
CDH hbase 开启kerberos
浮世尘
03-29 4697
1  CDH 开启kerberos 认证 ,详见: CDH官方文档 注意需要更新  $JAVA_HOME/jre/lib/security/ 下 local_policy.jar , US_export_policy.jar 2 注意到hbase 需要访问zookeeper ,因此依赖于zookeeper 的sasl认证, 下面需要配置zookeeper  2.1  生成ke
HBase 常用Shell命令
weixin_34122548的博客
08-23 100
1、进入hbase shell console $HBASE_HOME/bin/hbase shell #如果有kerberos认证,需要事先使用相应的keytab进行一下认证(使用kinit命令),认证成功之后再使用hbase shell进入可以使用whoami命令可查看当前用户。 hbase(main)> whoami 2、表的管理 1)查看有哪些表 hbase(...
05、Kerberos安全认证配置和访问Kerberos安全认证HBase集群学习笔记
最新发布
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
07-11 972
05、Kerberos安全认证配置和访问Kerberos安全认证HBase集群学习笔记
Ambari开启Kerberos安全认证
康师傅没有眼泪
05-27 3177
一个 User 或者一个 Service 会用 Principal 到 认证服务器(AS)认证,AS会返回一个用 Principal Key 加密的 TGT(票据授权票据),这时候只有 AS 和 Principal 的使用者可以识别该TGT,User 或者 Service 会使用 Principal 的 Key 来解密 TGT, 并使用解密后的 TGT 去TGS 获取 Service Ticket。在 Kerberos 认证的集群中,只有拿着这个 Service Ticket 才可以访问真正的 Se
ambari启用kerberos
jzy3711的博客
10-03 2597
我这里测试集群,自定义安装了flink,hue,ES,presto等,应在未安装之前启用kerberos,因为amabri是不支持这个自定义kerberos的,需要自己在自定义是配置,或者后期添加配置,我这里是直接先停停掉,在安装的,但是测试集群很多人再用,停止前要和大家商量好。公司的测试集群是amabri安装的,HDP3.1.4版本,前面已经安装好了kerberos主从,现在要在集群上开启kerberos认证。集成kerberos后,kafka访问方式:(必须使用主机名,如果是ip会报错)
Hadoop集群部署Hbase开启kerberos
笔尖的痕的专栏
09-28 2390
系统: LXC - CentOS6.3 x86_64 Hadoop版本: cdh5.0.1(manmual安装,未安装cloudera-manager相关) 集群现有环境:node*6;jdk1.7.0_55;已安装zookeeper、hdfs(HA)、yarn、historyserver和httpfs并已开启kerberos(kdc部署在cluster的一个节点上)。 所需安装
Ambari开启Kerberos
cz124560的博客
03-18 2972
Ambari 相关文档地址 Ambari 官方资料入口: https://www.cloudera.com/products/open-source/apache-hadoop/apache-ambari.html Ambari 相关 rpm 包: https://docs.cloudera.com/HDPDocuments/Ambari-2.7.3.0/bk_ambari-installation/content/ambari_repositories.html HDP 相关 rpm 包: https:/
apache-ambari-2.7.6-src.tar.gz
11-17
4. **配置与安装**:根据你的Hadoop集群环境配置Ambari,包括数据库连接、服务列表、主机映射等。 5. **启动Ambari**:启动Ambari服务器和代理,然后通过Web浏览器访问Ambari管理界面,开始部署和管理你的Hadoop...
apache-ambari-2.7.5-src.tar.gz
04-27
- **安装和配置**:Ambari提供了自动化安装和配置Hadoop集群的功能,大大减少了手动配置的工作量。 - **监控**:通过实时性能指标展示,Ambari可以监控整个集群的健康状态,包括CPU、内存、磁盘和网络使用情况。 ...
hdf-ambari-mpack-3.4.1.1-4.tar.gz
03-12
标题中的"hdf-ambari-mpack-3.4.1.1-4.tar.gz"是一个常见的开源软件分发格式,表明它是一个基于Hadoop Data Format(HDF)的Ambari管理包,版本为3.4.1.1-4,且已压缩成tar.gz文件。Ambari是Apache软件基金会的一个...
Ambari部署HBase
Java框架、并发编程、分布式、微服务、Redis、HarmonyOS、中间件等技术
07-23 930
ambari 安装 HBase HA 选择HBase 点击Next 部署HA HBase 选择多节点 点击Next 选择默认配置 Review 没有问题的话点击 DEPLOY Summary 注意提示 Important: After closing this wizard, please restart all services that have the restart indicator next to the service name. .
HBASE赋权操作
01-03
自己整理的HBASE结合KERBEROS的赋权操作,对HBASE各用户进行资源管理划分的操作步骤。
ambari-cassandra-service:在Apache Ambari中使用的Cassandra服务定义
05-02
3. **Configurations**:配置模板(如XML或properties文件)定义了Cassandra的配置参数,这些参数可以通过Ambari的Web界面进行管理。 4. **Health Check Scripts**:用于验证Cassandra服务是否运行正常。这些脚本会...
Ambari启动kerberos认证
小慌慌的博客
09-08 547
1、在每台服务器上安装Kerberos yum install krb5-server krb5-libs krb5-workstation 2、修改配置文件: (1)vi /etc/krb5.conf(admin_server和kdc要配主机名不能配IP) (2)vi /var/kerberos/krb5kdc/kdc.conf (3)vi /var/kerberos/krb5kdc/kadm5.acl 3、创建kerberos数据库 输入两次密码(自定义) ...
hbase kerberos
leveretz的博客
10-27 1056
原文链接:HBase ThriftServer Kerberos认证 - 程序员大本营 1.前置 用户可以通过ThriftServer来访问HBase服务,它的特点如下: ThriftServer代理用户访问HBase服务返回操作结果,用户客户端不需要直接跟HBase进行通信 用户可以使用java/python/php/c++等语言的Thrift客户端代码访问HBase服务(HBase本身客户端只支持java语言) 2. Kerberos下的ThriftServer使用 如果HBase集群开启
Hbase用户权限
vicleev的博客
09-14 6141
Hbase用户权限管理 HBase提供五个权限标识符:(RWXCA) R - represents read privilege. W - represents write privilege. X - represents execute privilege. C - represents create privilege. A - represents admin privilege....
hadoop集群部署hbase开启kerberos
weixin_34362875的博客
09-04 426
系统: LXC - CentOS6.3 x86_64hadoop版本: cdh5.0.1(manmual安装,未安装cloudera-manager相关)集群现有环境:node*6;jdk1.7.0_55;已安装zookeeper、hdfs(HA)、yarn、historyserver和httpfs并已开启kerberos(kdc部署在cluster的一个节点上)。所需安装的...
Kerberos安全认证-连载11-HBase Kerberos安全配置及访问
qq_32020645的博客
06-22 3692
技术连载系列,前面内容请参考前面连载10内容:​​​​​​​​​​​​​​大数据组件HBase也可以通过Kerberos进行安全认证,由于HBase中需要zookeeper进行元数据管理、主节点选举、故障恢复,所以这里对HBase进行Kerberos安全认证时,建议也对Zookeeper进行安全认证
hbase1.2配置(带kerberos认证)
manweizhizhuxia的博客
08-09 1353
hbase配置
docker ambari-agent 配置文件设置
06-08
要在Docker容器中设置Ambari-agent的配置文件,可以使用以下步骤: 1. 创建一个本地目录,用于存储要覆盖Ambari-agent默认配置文件的自定义配置文件。例如: ``` mkdir /path/to/custom/conf ``` 2. 在本地...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

snipercai

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值