Kerberos高可用HA配置

最新推荐文章于 2023-11-26 08:11:48 发布
最新推荐文章于 2023-11-26 08:11:48 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: 大数据 文章标签: 大数据 cdh kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangkuangood3200/article/details/100769126
版权

关于CDH6集成kerberos的配置参见我的另一篇文章:CDH6集成kerberos,感兴趣的朋友可以查阅。

目前Kerberos服务器的高可用是通过主备模式实现,数据同步是通过kprop服务,定时将主节点上的数据同步到从节点上。本文以host1/host2为例进行说明。

1、在主节点上,修改/etc/krb5.conf,在realms配置下增加备kerberos的配置。

注意:括号位置不能有任何改变,否则会识别不到kdc。

[realms]

SPDB1.COM = {

  kdc= host1

admin_server = host1

  kdc = host2

  admin_server = host2

}

将配置文件分发到所有客户端节点上

$> scp krb5.conf host2$PWD

$> scp krb5.conf host3:$PWD

2、保持配置后,重启krb5kdc和kadmin服务

$> service krb5kdc restart

$> service kadmin restart

3、在主节点安装好的kerberos服务器中,添加用来进行同步的账户

$> kadmin.local

最低0.47元/天 解锁文章
Moon_魔宽
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
0592-5.16.1-如何配置Kerberos可用
Hadoop_SC的博客
11-08 374
1 文档编写目的 对于一个启用了Kerberos的正式生产系统,还需要考虑KDC的可用。而Kerberos服务是支持配置为主备模式的,数据同步是通过kprop服务将主节点的数据同步到备节点。本文主要讲述如何在CDH5.16.1中配置Kerberos服务的可用。在前面的文章中Fayson介绍过《如何配置Kerberos服务的可用》,但无论是CDH还是OS版本到较低,本文也主要是为了更新文档。 ...
大数据_08 【新增节点与删除节点】
热门推荐
weixin_44925086的博客
10-14 7万+
大数据_08 【新增节点与删除节点】服役新节点具体步骤01 需求基础02 准备新节点03 服役新节点具体步骤退役旧数据节点 服役新节点具体步骤 01 需求基础 需求基础 随着公司业务的增长,数据量越来越大,原有的数据节点的容量已经不能满足存储数据的需求,需要在原有集群基础上动态添加新的数据节点。 02 准备新节点 复制一台新的虚拟机出来 将我们纯净的虚拟机复制一台出来,作为我们新的节点 第二步:修改mac地址以及IP地址 第三步:关闭防火墙,关闭selinux 第四步:更改主机名 第五步:四台机器更改
Kerberos 可用部署
raven_41的专栏
04-20 428
目前Kerberos服务器的可用主要是通过主备模式实现,数据同步是通过kprop服务,定时将主节点上的数据同步到从节点上。 # kadmin.local Authenticating as principal root/admin@wzadmin01.xxxx.com with password. kadmin.local: kadmin.local: addprinc -randkey h...
kerberos可用部署
qq_20793353的博客
10-06 447
1.环境准备 system-OS:centos73 CDH version:5.11 cat /etc/hosts 192.168.11.181 deploy-1 192.168.11.182 deploy-2 192.168.11.183 deploy-3 主备节点使用keepalived虚IP漂移 vip:192.168.17.180 主节点:deploy-2 备节点:deploy-3 ...
Kerberos HA可用配置
博学而笃志,切问而近思
04-08 1956
Kerberos 可用配置 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YmnKxnd2-1586329094906)(https://www.kerberos.org/images/krbmsg.gif)] Kerberos 安装(主节点操作) 节点信息 data80 data81 data82 data83 备注 主Kerberos节点:data80 ...
Flink V1.6.1可用配置指南
02-24
本篇文章将深入探讨Flink V1.6.1版本的可用配置,涵盖Flink Standalone集群和Flink on YARN集群的HA配置方法。 首先,我们来看Flink Standalone集群的可用配置。在这个模式下,Flink的主控组件JobManager(负责...
hadoop的独立模式、伪分布模式、完全分布式、HA配置文件
12-22
HA配置是为了确保NameNode的可用性,避免单点故障。在HA模式下,通常有两台NameNode,一台处于活动状态,另一台处于备用状态。配置HA涉及到`hdfs-site.xml`中的`dfs.nameservice.id`、`dfs.ha.namenodes`、`dfs....
HadoopHA集群配置文件
11-28
本文将深入探讨Hadoop HA可用性)集群的配置文件,包括`core-site.xml`、`hdfs-site.xml`、`mapred-site.xml`、`yarn-site.xml`以及`slaves`文件,这些都是确保Hadoop集群稳定运行的基础。 1. `core-site.xml`:...
Hadoop分布式(可用)部署配置文件
10-03
Hadoop生态系统中,分布式可用(High Availability, HA)部署是确保数据处理服务不间断运行的关键环节。Hadoop HA提供了一种机制,使得NameNode(HDFS的主要元数据管理节点)可以在故障发生时无缝切换到备用节点...
Hodoop3.3.1 集群配置 笔记
01-28
1. **HA(High Availability)**:配置两个 NameNode,实现 NameNode 的可用性,防止单点故障。 2. **安全性**:启用 Kerberos,为集群提供认证和授权,确保数据安全。 **八、监控与日志管理** 1. **JMX**:通过 ...
Kerberos可用安装
猿说新宇的博客
10-28 2520
目录   1、Kerberos安装与配置 1.1安装 1.1.1注意事项 1.1.2Yum安装 1.2配置 1.2.1/etc/krb5.conf 1.2.2/var/kerberos/krb5kdc/kdc.conf 1.2.3/var/kerberos/krb5kdc/kadm5.acl 1.2.4创建kpropd.acl 1.2.5创建数据库 1.2.6同步配置 1...
Kerberos服务可用环境数据全量同步和增量同步
堅持╅信念★
07-25 297
Kerberos服务可用环境数据全量同步和增量同步
kerberos安全hadoop集群开启可用
帆了个帆的专栏
11-19 925
https://docs.cloudera.com/documentation/enterprise/6/latest/topics/cdh_hag_hdfs_ha_config.html 开启可用后,需要修改的地方 1.hive相关的所有服务必须全部关闭,然后更新Hive Metastore Namenode 如果开启了hive on spark,不更新Hive Metastore Namen...
大数据安全,Kerberos 可用配置和验证
最新发布
11-26 484
在主节点上使用kprop命令将master.dump文件同步至备节点。
开启Kerberos可用同步备节点报错
shenli4073的博客
06-19 295
查看/etc/kdc.conf,检查是否配置了iprop_enable=true。
hadoop HA+kerberos HA集群搭建
anxia5150的博客
09-05 623
IP、主机名规划 hadoop集群规划: hostname IP hadoop 备注 hadoop1 110.185.225.158 NameNode,ResourceManager,DFSZKFailoverController,JournalNode hadoop2 110.185.225.166 NameNode,Reso...
Hadoop权限管理使用什么组件(HA + Kerberos)
Wxh_bai的博客
04-21 465
综上所述,Hadoop 权限管理主要使用 Hadoop Authorization (HA) 和 Apache Ranger 两个组件,它们分别提供了基于权限的访问控制和细粒度的权限管理功能,可以保护 Hadoop 中的数据安全。是 Hadoop 中的一种基于权限的访问控制机制,通过 HA,可以将用户和用户组与 Hadoop 文件系统中的权限进行映射,从而对其访问进行限制。来管理 Hadoop 文件系统中的权限,支持基于用户、用户组和访问类型(如读、写、执行等)的权限控制。
kerberos的离线安装,HA,以及hadoop,hive,hbase,zookeeper等服务开启kerberos
weixin_42728895的博客
02-24 1063
参考链接: http://121.196.149.225/2020/12/10/Kerberos%E8%AE%A4%E8%AF%81/#more https://www.jb51.net/article/94875.htm https://www.cnblogs.com/bainianminguo/p/12548334.html Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证 Kerberos认证 Kerberos是一种计算机网络授权协议,用来在非安全网络中
CDH集群启用kerberos认证及kerberos可用HA【转】
qq_34864753的博客
09-24 522
CDH集群启用kerberos参考 https://mp.weixin.qq.com/s?__biz=MzI4OTY3MTUyNg==&mid=2247484735&idx=1&sn=b021eb28562d566b5d3c97f3d4024905&chksm=ec2ad536db5d5c2017b61638eeb3bbc5640cff080e2a376923f...
kerberos配置
09-15
配置 Kerberos,你需要进行以下步骤: 1. 安装 Kerberos:首先,你需要在服务器上安装 Kerberos 软件包。这可以通过包管理器(如 yum 或 apt)来完成。 2. 配置 Kerberos 服务器:接下来,你需要配置 Kerberos ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值