先借用几句话,不代表我个人看法
1.远离kerberos,珍爱生命,kerberos对hadoop来说是个大坑,阿里用了之后,马上放弃了。
2.kerberos对hadoop来说是个大坑? 那阿里目前用什么做安全验证?
刚开始接到这个任务的时候,需求是这样描述的:
之前有个老HBase集群,现在准备迁移至新HBase集群,带了Kerberos,蛮简单的,加个认证就OK了,这周搞定(当时周四还是周五了都,而且需求方不在本地,最后还要远程让交付同事调试)
由于之前简单搜索过过一些关于Kerberos方面的问题,就很轻松的答应了...
根据网上各种Java连接带Kerberos的HBase集群方案,就几行代码嘛
//1.配置HBaseConfiguration的principal,user.keytab,krb5.conf:
HBaseConfiguration configuration = HBaseConfiuration.create();
configuration.set(xxx,xxx);
...
...
2.UserGroupInformation.setConfiguration(configuration);
3.UserGroupInformation.loginUserFromKeytab(principal, keytabFile);
嗯,就好了。
Too young, sometimes naive.
谁他妈家生产环境HBase的Kerberos只有这层啊?