hadoop和kerberos的整合总结

最新推荐文章于 2024-04-27 01:22:46 发布
最新推荐文章于 2024-04-27 01:22:46 发布
阅读量187 收藏
点赞数
文章标签: 大数据 运维

由于手上负责的hadoop集群需要对公司外部提供服务,所有会有多个部门访问我们的hadoop集群,这个就涉及到了hadoop的安全性。

而hadoop的安全性是很弱的,只提供类似linux文件系统的帐户权限验证,而且可以通过简单的手段冒充用户名,如果有恶意用户,直接冒充为hadoop的super用户,那整个集群是很危险的。

hadoop支持kerberos,希望可以通过kerberos,限制恶意用户伪造用户。

预研过程中,发现kerberos生成证书和配置的步骤相当繁琐,首次配置也可以接受,但是对于用户权限的修改,机器的减容扩容,感觉会造成证书要重新生成,再分发证书,重启hadoop。而且还要考虑kerberos的宕机导致整个集群无法服务的风险,加上kerberos的东西也比较复杂,这些考虑,让我觉得上kerberos很可能会导致hadoop集群运维的不便。

于是咨询淘宝云梯管理员罗李,问他hadoop和kerberos是否很不好用,他回复:很不好用。给个案例,支付宝去年到今年上半年用了这东西,效率极低运维困难,下半年换成云梯版本后效率大涨连扩容都省了。

最后总结,hadoop权限方面,kerberos还是不适合,也许真的只能自己像云梯一样,修改hadoop源代码,添加自己的权限验证体系。

weixin_33720452
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
hadoop配置kerberos
记录工作所遇问题及个人概念理解
10-11 933
服务器配置kerberos服务 注意一下配置@后面的域名为kerberos配置域名,文件路径以实际为准 hdfs-site.xml /usr/local/service/hadoop/etc/hadoop/hdfs-site.xml "dfs.namenode.kerberos.principal", "hadoop/_HOST@" + realm(kerberos域名) "dfs.namenode.keytab.file", "/etc/security/keytab/emr.keytab", "dfs.
Hadoop集群集成kerberos
SeoHyunChyL的博客
09-29 3514
上周周会领导让研究kerberos,要在我们的大集群中使用,研究任务指派给了我。这周的话也是用测试集群大概的做了一遍。目前为止的研究还比较粗糙,网上众多资料都是CDH的集群,而我们的集群是不是用的CDH,所以在集成kerberos的过程中有一些不同之处。测试环境是由5台机器搭建的集群,hadoop版本是2.7.2。5台机器host分别是 rm1、rm2、test-nn1、test-nn2、10-1
小白快速掌握Hadoop集成Kerberos安全技术频教程
11-04
手把手视频详细讲解项目开发全过程,需要的小伙伴自行百度网盘下载,链接见附件,永久有效。 课程简介 从零学习Kerberos安全认证机制,并和Hadoop、YARN、HIVE进行集成,通过知识点 + 案例教学法帮助小白快速掌握Hadoop集成Kerberos安全技术。 课程亮点 1,专项攻破Hadoop安全配置。 2,生动形象,化繁为简,讲解通俗易懂。 3,全程实操,边操作边讲解,不再只听概念。 适用人群 1、对大数据安全机制方面技术感兴趣的在校生及应届毕业生。 2、Hadoop从业者,希望进一步提升个人技能,拓展职业路线。 3、对大数据行业感兴趣的相关人员。 课程内容 第一章 Kerberos简介 第二章 环境准备 2.1 使用软件版本信息介绍 2.2 节点架构介绍 2.3 基础系统环境准备 第三章 Kerberos框架搭建 3.1 Kerberos Server搭建 3.2 Kerberos Client搭建 3.3 规划principal 第四章 配置HDFS和Kerberos的集成 第五章 配置YARN和Kerberos的集成 第六章 配置HIVE和Kerberos的集成 第七章 最终集成测试验收成果
hadoop安全保护机制(kerberos + ldap)
wjandy0211的博客
07-17 1529
LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写,是一种基于X.500目录访问协议的集中账号管理架构的实现协议标准Ldap运行在TCP/IP或其他面向连接的传输服务之上。
Hadoop集成Kerberos安全服务器
qq_43541182的博客
03-16 1440
公司里要给Hadoop配置Kerberos,记录一下过程中遇到的问题。
大数据入门教程,小白快速掌握Hadoop集成Kerberos安全技术
黑马程序员官方博客
06-24 638
Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。今天分享的视频教程从零学习Kerberos安全认证机制,并和Hadoop、YARN、HIVE进行集成,通过知识点 + 案例教学法帮助小白快速掌握Hadoop集成Kerberos安全技术。 小白快速掌握Hadoop集成Kerberos安全技术 http://yun.itheima.com/course/746.html?Stt 课程内容 第一章 Kerberos简介 第二章 环境准备 2.1 使用软
Hadoop安全之Kerberos
S1124654的博客
01-30 3633
Hadoop安全之Kerberos
java整合spring和hadoop HDFS全部jar
12-12
Java整合Spring和Hadoop HDFS是一项常见的任务,特别是在大数据处理和分布式存储的场景下。这里,我们将深入探讨这个主题,了解如何将这三个关键技术融合在一起。 首先,Java是编写应用程序的通用编程语言,它提供...
hadoop技术总结
10-09
【标题】:Hadoop技术总结 【描述】:Hadoop是一种开源框架,专门设计用于处理和存储大量数据,尤其适合初次接触大数据领域的学习者。它以其分布式计算模型、高容错性和可扩展性而闻名,使得企业能够有效地管理和...
hadoop3.1.3学习资料
07-21
Hadoop 3.1.3 是一个开源框架,主要用于分布式存储和处理大数据。这个学习资料包含的"笔记"可能涵盖了Hadoop的核心组件、生态系统、安装配置以及实际操作等多个方面。以下是对Hadoop 3.1.3的一些关键知识点的详细...
Hadoop部署和配置Kerberos安全认证
05-17
Hadoop部署和配置Kerberos安全认证全套流程。已经过实测并部署与生产环境。
kerberos Hadoop 安装教程
11-30
kerberos Hadoop 安装教程, 通过自己亲手实践,得出来的文档
使用hadoop进行数据分析.pdf
最新发布
06-30
其核心组件包括Hadoop Distributed File System (HDFS) 和 MapReduce,它们共同实现了大数据的高效存储和处理。Hadoop通过提供一种简单易用的编程模型,使得用户能够轻松地在大规模集群上处理海量数据。 #### 二、...
hadoop-3.0.0.rar
05-13
7. **安全认证**:Hadoop 3.0.0引入了更强大的安全特性,如Kerberos认证,这对于企业级部署来说是至关重要的。 总之,"hadoop-3.0.0.rar" 包含了在Windows系统上搭建和运行Hadoop 3.0.0集群所需的所有组件。为了...
Hadoop 配置 Kerberos 认证_hadoop kerberos认证
2401_84185182的博客
04-27 479
rw-r–r–. 1 root root 1298 10月 5 17:14 bd_ca_cert。-rw-r–r–. 1 root root 1834 10月 5 17:14 bd_ca_key。
kerberosHadoop集成
半日闲的博客
08-23 2952
kerberos 安装通过yum安装即可,组成KDC
hadoop集群传输(kerberos、非kerberoskerberos与非kerbers)
大D饲养员
05-29 1668
1、在非kerberos认证的集群中 distcp hdfs://IP:8020/xxx hdfs://IP:8020/xxx/ 2、在kerberos与非kerberos集群中 配置core-site.xml 需降低安全配置; <property> <name>ipc.client.fallback-to-simple-auth-allowed</name> <value>true</v...
大数据环境搭建步骤详解(Hadoop,Hive,Zookeeper,Kafka,Flume,Hbase,Spark等安装与配置)
李天泉
09-13 3451
大数据环境安装和配置(Hadoop2.7.7,Hive2.3.4,Zookeeper3.4.10,Kafka2.1.0,Flume1.8.0,Hbase2.1.1,Spark2.4.0等) 系统说明 搭建步骤详述 一、节点基础配置 二、Hadoop安装和配置 三、Hive安装和配置 四、ZooKeeper安装和配置 五、Kafka安装和配置 六、Flume安装和配置 七、Hbase安装和配置 八、Spark安装和配置 总结 前言:本篇文章是以Hadoop为基础,.
Kerberos安装及与Hadoop搭配提高安全性
huyuleizj的博客
03-08 4592
介绍了Kerberos的搭建方法,以及在普通Hadoop环境中、CDH环境中与Hadoop对接设置的步骤 本文转载自:http://blog.csdn.net/xiao_jun_0820/article/details/39375819 环境: 假设我们有5个机器,分别是hadoop1~hadoop5。选择hadoop1,hadoop2,hadoop3组成分布式的KDC。ha
HadoopKerberos安全整合:实现与挑战
HadoopKerberos整合是为了在大数据处理环境中提供强大的安全防护,确保数据的完整性和私密性。通过理解Kerberos的工作原理,配置和管理Hadoop的安全服务,以及有效地进行故障排查,可以大大提高Hadoop集群的安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值