zookeeper java.env_zookeeper、hbase集成kerberos

最新推荐文章于 2024-05-01 08:50:23 发布
最新推荐文章于 2024-05-01 08:50:23 发布
阅读量815 收藏 2
点赞数
文章标签: zookeeper java.env
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30188669/article/details/114133077
版权

1、KDC创建principal

1.1、创建认证用户

登陆到kdc服务器,使用root或者可以使用root权限的普通用户操作:

# kadmin.local -q “addprinc -randkey hbase/yjt”

# kadmin.local -q “addprinc -randkey zookeeper/yjt”

# kadmin.local -q “addprinc -randkey zkcli/yjt”

其中hbase集群有几台,上面的第一台命令就需要执行几次,每次执行的时候请把yjt修改成你机器对应的主机名

同理,zookeeper也是一样

1.2、生成密钥文件

生成hbase密钥文件

# kadmin.local -q “xst  -norankey  -k  /etc/hbase.keytab hbase/yjt”

生成zookeeper密钥文件

# kadmin.local -q “xst  -norankey  -k  /etc/zk.keytab zookeeper/yjt zkcli/yjt”

拷贝hbase.keytab到所有的hbase集群节点的conf目录下

拷贝zk.keytab到所有zookeeper集群节点的conf目录下

2、zookeeper操作

2.1、创建jaas.conf文件

在zookeeper的conf目录下创建或者修改jaas.conf,没有就创建,配置信息如下:

Server {

com.sun.security.auth.module.Krb5LoginModule required

useKeyTab=true

keyTab="/data1/hadoop/zookeeper/conf/zk.keytab"

storeKey=true

useTicketCache=false

principal="zookeeper/yjt@HADOOP.COM";  #这里注意,如果是多个zookeeper,那么这个principal里面的域名改成对应的主机名,同时在这个server里面,principal必须以zookeeper开头,也就是principal='zookeeper/hostname@xxx.COM',否则会报服务不能找到错误。

};

Client {

com.sun.security.auth.module.Krb5LoginModule required

useKeyTab=true

keyTab="/data1/hadoop/zookeeper/conf/zk.keytab"

storeKey=true

useTicketCache=false

principal="zkcli/yjt@HADOOP.COM";

};

2.2、创建java.env文件

在zookeeper的conf目录下创建或者修改java.env文件,配置信息如下:

export JVMFLAGS="-Djava.security.auth.login.config=/data1/hadoop/zookeeper/conf/jaas.conf"

2.3、修改zoo.cfg文件

添加如下属性:

kerberos.removeHostFromPrincipal=truekerberos.removeRealmFromPrincipal=trueauthProvider.1=org.apache.zookeeper.server.auth.SASLAuthenticationProvider

jaasLoginRenew=3600000

2.4、测试zookeeper kerberos

首先启动zookeeper集群,然后使用zkcli -server IP:端口(注意,一定要以这种方式)测试

如下:zkCli.sh -server yjt:2181

在输出的信息中&

最低0.47元/天 解锁文章
蓦风星吟
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
zookeeper java.env_zookeeper在生产环境中的配置(zookeeper3.6)
weixin_31539351的博客
02-13 609
一,zookeeper中日志的配置1,快照文件snapshot的目录:dataDir=/data/zookeeper/data存储快照文件snapshot的目录。默认情况下,事务日志也会存储在这里所以我们建议指定dataLogDir2,事务日志的目录dataLogDir=/data/zookeeper/datalogs事务日志输出目录,不建议和快照文件写在一个目录下3,日志清理ZooKeeper ...
JAVA架构面试_Zookeeper面试题.pdf
03-03
JAVA架构面试中的ZooKeeper面试题是分布式协调服务的核心内容。 ZooKeeper是一个开放源码的分布式协调服务,它是集群的管理者,监视着集群中各个节点的状态根据节点提交的反馈进行下一步合理操作。 ZooKeeper提供了...
JAVA架构面试专题_Zookeeper篇.pdf
02-28
JAVA架构面试专题_Zookeeper篇.pdf
zookeeper 配置JVM
热门推荐
点道为止
11-21 1万+
zookeeper启动时报错,日志提示“Java heap space” 按照网上的办法,应该是需要配置zookeeper的JVM 配置文件在那里呢?请查看文件路径:zookeeper/bin/zkEnv.sh 配置文件路径在zookeeper/conf/java.env,如果java.env该文件不存在,那么就创建该文件 文件内容如下 -Xms1024是最小内存,-Xmx1
2024年最新Apache zookeeper kafka 开启SASL安全认证_kafka开启认证
最新发布
2401_84302369的博客
05-01 1273
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。使用kafka-console-producer.sh脚本测试生产者,由于开启安全认证和授权,此时使用console-producer脚本来尝试发送消息,那么消息会发送失败,原因是没有指定合法的认证用户,因此客户端需要做相应的配置,需要创建一个名为producer.conf的配置文件给producer程序使用。
HBaseHbase Java api 集成Kerberos权限认证
u013202518的博客
12-23 6986
生产中用了kerberos很长一段时间,大部分其实就是票据过期刷新票据的问题,设置服务器上的crontab定时任务再票据有效期内重新kinit票据一般都能解决问题,也有遇到其他复杂的问题,再此不展开描述。 目录 用keytab登录 用Kerberos账号密码登陆 用keytab登录 // System.setProperty("sun.security.krb5.debug"...
java API 访问带有Kerberos认证的HBase时window服务器的配置
qq_36864672的博客
08-30 474
首先第一步,是确定的代码运行在window服务器还是linux服务器下, 如果是window服务器下,首先要检测window服务器是否可以连接的通 hadoop平台的zk (2181端口) (telnet xxx.xxx.xxx.xxx 2181)确定连接无误的情况下,进行连接hbase服务器的验证操作(60020端口) (telnet xxx.xxx.xxx.xxx 60020)两者都通的话。下...
java读取env_Laravel不会在面板中读取.env文件
weixin_39532754的博客
02-26 124
我已将我的Laravel应用程序上传到cpanel主机 . 问题是Laravel没有读取.env文件的内容并向我显示“哎呀,看起来出了问题” . 页面(两次在一页中)显示此错误是因为程序无法接收APP_KEY变量 . 根本无法读取.env文件 . 我搜索了一下这个问题,但解决方案没有用 . 我尝试了所有这些:'php artisan cache:clear'命令'php artisan confi...
设置zookeeper启动 jvm参数
weixin_33743880的博客
01-12 3004
为什么80%的码农都做不了架构师?>>> ...
fs-config.rar_fs config_fs_config_zookeeper
09-20
"fs-config.rar_fs config_fs_config_zookeeper"这个标题暗示了我们讨论的是一个使用Zookeeper进行配置管理的解决方案,具体来说,可能是名为"fs-config"的系统或框架。Zookeeper是一个广泛使用的开源项目,由Apache...
1.笔记_zookeeper_
09-30
Zookeeper是一个开源的分布式的,为分布式应用提供协调服务的Apache项目。该文档适合学习者学习zookeeper,结构清晰,层次递增,需要学习者配合xmind软件学习
zookeeper JAVA API.docx
09-24
Zookeeper Java API 使用指南 Zookeeper 是一个广泛使用的分布式协调服务,提供了高效、可靠、可扩展的解决方案。Java API 是 Zookeeper 的一个重要组件,提供了丰富的接口让开发者可以轻松地使用 Zookeeper。下面...
Zookeeper-JVM
gohigher2018的博客
05-27 1627
设置JVM大小 确保设置一个合理的JVM堆大小,如果设置太大,会让内存与磁盘进行交换,这将使ZK的性能大打折扣。例如一个4G内存的机器的,如果你把JVM的堆大小设置为4G或更大,那么会使频繁发生内存与磁盘空间的交换,通常设置成3G就可以了。当然,为了获得一个最好的堆大小值,在特定的使用场景下进行一些压力测试。 法一,在zk.Env.sh中设置: 找到$ZOOCFGDIR/java.env...
java连接zookeeper的3种方式
码眼的博客
03-31 6664
1、使用zookeeper原始api public class Demo { private static String ip = "192.168.0.101:2181"; private static int session_timeout = 40000; private static CountDownLatch latch = new CountDow...
zookeeper的安装和配置环境变量
weixin_43297668的博客
06-02 4182
下载zookeeper https://zookeeper.apache.org/ 安装zookeeper 找一个路径安装即可我的是 E:\Java\zookeeper\apache-zookeeper-3.5.6-bin
CDH集群与Kerberos集成手册
qq_45360515的博客
10-18 2208
kerberos是由MIT开发的提供网络认证服务的系统。它可用来为网络上的各种server提供认证服务,使得口令不再是以明文方式在网络上传输,并且联接之间通讯是加密的。它和PKI认证的原理不一样,PKI使用公钥体制(不对称密码体制),kerberos基于私钥体制(对称密码体制)。Kerberos称为可信的第三方验证协议,意味着它运行在独立于任何客户机或服务器的服务器之上。此名称来自看守地狱入口的三头犬。
zookeeper配置kerberos认证的坑
不见其长,日有所长
12-03 2818
1. 问题 zookeeper配置了kerberos之后,zkCli.sh 连接认证死活不通过 连接命令: zkCli.sh -server localhost:2181 报错如下: WatchedEvent state:SyncConnected type:None path:null 2017-08-21 10:11:42,054 [myid:] - ERROR [main-SendThread(localhost:2181):ZooKeeperSaslClient@308] - An error: (
CDH集成Kerberos配置
qxf1374268的博客
02-13 6339
转载自 JavaChen Blog,作者:JavaChen 原文链接地址:http://blog.javachen.com/2014/11/04/config-kerberos-in-cdh-hdfs.html 转载自 小黑的博客 原文链接地址:http://www.xiaohei.info/2016/09/01/cdh-install-kerberos-ldap-sentry/...
Kafka安全认证机制详解之SASL_SCRAM
空城的博客
01-05 2201
SASL/SCRAM 通过将认证用户信息保存在 ZooKeeper 的方式,避免了动态修改需要重启 Broker 的弊端。在实际使用过程中,可以使用 Kafka 提供的命令动态地创建和删除用户,无需重启整个集群。因此,如果打算使用 SASL/PLAIN,不妨改用 SASL/SCRAM 试试。不过要注意的是,后者是 0.10.2 版本引入的。
java.io.IOException: No snapshot found, but there are log entries. Something is broken! at org.apache.zookeeper.server.persistence.FileTxnSnapLog.restore(FileTxnSnapLog.java:240) at org.apache.zookeeper.server.ZKDatabase.loadDataBase(ZKDatabase.java:240) at org.apache.zookeeper.server.ZooKeeperServer.loadData(ZooKeeperServer.java:290) at org.apache.zookeeper.server.ZooKeeperServer.startdata(ZooKeeperServer.java:450) at org.apache.zookeeper.server.NIOServerCnxnFactory.startup(NIOServerCnxnFactory.java:764) at org.apache.zookeeper.server.ServerCnxnFactory.startup(ServerCnxnFactory.java:98) at org.apache.zookeeper.server.ZooKeeperServerMain.runFromConfig(ZooKeeperServerMain.java:144) at org.apache.hadoop.hbase.zookeeper.HQuorumPeer.runZKServer(HQuorumPeer.java:111) at org.apache.hadoop.hbase.zookeeper.HQuorumPeer.main(HQuorumPeer.java:81)
06-11
这个错误是由于 Zookeeper 的数据文件损坏导致的。Zookeeper 维护了一个事务日志和快照文件,用于保存数据。在启动时,Zookeeper 会读取这些文件并还原数据。但是,如果其中一个文件损坏或缺失,就会出现这个错误。 为了解决这个问题,你可以尝试删除 Zookeeper 的数据目录并重启 Zookeeper。这将会清除所有的数据并重新启动服务。同时,你也可以检查 Zookeeper 的日志文件以了解更多信息。如果问题仍然存在,可能需要手动修复损坏的数据文件或恢复备份。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值