python kerberos hbase_带有Kerberos的HBase - 保持一个HTable实例打开超过10个小时

最新推荐文章于 2021-03-01 03:43:35 发布
最新推荐文章于 2021-03-01 03:43:35 发布
阅读量141 收藏
点赞数
文章标签: python kerberos hbase
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39768388/article/details/111459087
版权

Here is the situation: we have a secured (Kerberos) HBase cluster.

I have an object that creates an instance of HTable at startup and hang on to it. It calls:

UserGroupInformation.setConfiguration(configuration);

UserGroupInformation.loginUserFromKeytab(user, keytab);

to login to the Kerberized cluster.

This object then hangs around unused for many hours. After more than 10 hours (the timeout on a ticket from our Kerberos cluster), the next call to scan the table results in this:

16/12/01 18:16:24 WARN security.UserGroupInformation: PriviledgedActionException as:bigdata-app-analyticscore-msr@INTQA.THOMSONREUTERS.COM (auth:KERBEROS) cause:javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt)]

16/12/01 18:16:24 WARN ipc.RpcClient: Exception encountered while connecting to the server : javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt)]

16/12/01 18:16:24 FATAL ipc.RpcClient: SASL authentication failed. The most likely cause is missing or invalid credentials. Consider 'kinit'.

- javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: Failed to find any Kerberos tgt)]

- at com.sun.security.sasl.gsskerb.GssKrb5Client.evaluateChallenge(GssKrb5Client.java:211)

- etc.

How can I keep the Kerberos authentication alive?

解决方案

I happened to be doing some research in this forum earlier. The problem statement here, where Kerberos authentication dies after 10 hours, is nearly identical to that of this thread:

I actually just edited that thread earlier today and placed the "10 hours" into the Subject line. That thread contains some great advice on what to do here. I'm going to go ahead and borrow the good wisdom provided by Samson Scharfrichter who stated in it: "The standard solution is to spawn a background thread invoking checkTGTAndReloginFromKeytab() periodically -- see Should I call ugi.checkTGTAndReloginFromKeytab() before every action on hadoop? for a very elaborate explanation by a HortonWorks guru (a colleague of the guy who wrote that GitBook about Hadoop & Kerberos)"

I hope this provides your direction.

weixin_39768388
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python kerberos hbase_HBase + Kerberos 配置示例(二)
weixin_39915204的博客
12-18 530
环境准备安装hadoop/zookeeper/hbase我在kbhbase1这个机器上已经安装好了hadoop,zookeeper,hbase,为了简单起见所有在东西都跑在这台机器上。同时检查了在没在启用kerberos的情况下,hbase工作正常。禁用selinux#vim /etc/sysconfig/selinux 设置SELINUX=disabled,并重启安装JCE从Oracle网站下载...
python连接hbasekerberos_配置kerberosHbase连接以及出现的GSSException
weixin_39608063的博客
12-16 908
与hive类似,Hbase的连接可以使用命令行和Java API,另外Hbase还可以使用thrift和rest进行连接。命令行在使用hbase shell命令打开hbase交互界面之前使用kinit命令进行认证即可。HBase native APIs同hive连接一样,http://192.168.2.206:8090/x/ZIAU,需添加hadoop.security.authenticati...
python连接hbasekerberos_HBase Kerberos连接更新策略
weixin_39895283的博客
12-16 277
Recently I enabled kerberos in my cluster, everything works great until my kerberos login expires, at say, 12 hours. At that point any connections I have created, any tables created with those connect...
python kerberos hbase_hbase_kerberos 权限认证配置.docx
weixin_39847244的博客
03-01 259
hbase_kerberos 权限认证配置Hbase 结合Kerberos 认证配置(一)环境:Hadoophadoop-0.20.2-cdh3u3Hbasehbase-0.90.4-cdh3u3Kerberoskrb5-1.6.1(rpm 包安装)CentOSCentOS release 5.4 (Final)硬件环境:用途IP主机名说明Kerberos29kerberosKerberos服务启...
Python 连接 Hbase
指甲的专栏
01-26 1466
Hbase 提供了 thrift 和 thrift2 两种服务供其它语言客户端调用,方便各种语言编写的程序访问 Hbasepython 作为开发效率比较高的语言,可以使用 python 完成一些简单的任务,而不需要编写 Map Reduce 程序来处理 Hbase 数据。先写这一段话,以后慢慢更新本博客。 准备封装python 访问 Hbase 的代码,项目托管到 github
apache_hbase_reference_guide-3.0.0-SNAPSHOT
09-22
Apache HBase一个开源的非关系型分布式数据库(NoSQL),它是 Apache Software Foundation 的 Hadoop 项目的一部分,是 Google Bigtable 的开源实现。HBase 提供了高可靠性、高性能、易扩展和面向列的存储模型,...
python3.6.5基于kerberos认证的hive和hdfs连接调用方式
09-16
在本文中,我们将深入探讨如何使用Python 3.6.5版本通过Kerberos认证来连接Hive和HDFS。Kerberos是一种广泛使用的网络身份验证协议,它为不安全的网络环境提供了安全的身份验证机制。它依赖于共享密钥加密来确保通信...
大数据安全-kerberos技术-hbase安装包,hbase版本:hbase-2.2.6-bin.tar.gz
06-07
启用Kerberos后,每个HBase节点都需要一个Kerberos票证才能执行操作,这样可以有效防止中间人攻击和其他安全威胁。 安装HBase 2.2.6并集成Kerberos的步骤通常包括以下几个部分: 1. **环境准备**:设置Kerberos...
kerberos.rar_Kerberos_kerberos Java_single_sso java
07-15
Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务,即SSO(Single Sign On)。由于在每个Client和...
Python通过kerberos安全认证操作kafka方式
12-17
如何通过Kerberos认证. 1.安装Kerberos客户端 CentOS: yum install krb5-workstation 使用which kinit查看是否安装成功; 2.拷贝Kerberos配置文件 conf目录下krb5.conf和kafka.keytab和jaas.conf拷贝到客户端机器的etc目录, 同时,krb5.conf中的kdc集群主机名和IP配置到客户端机器hosts配置文件中 3.Kinit客户端通过kerberos认证 获取Principal klist -kt kafka.keytab 4.安装python-gssapi pip install
python-kerberos-1.1-15.el7.x86_64.rpm
11-30
离线安装包,亲测可用
python kerberos hbase_hadoop和hbase的安全认证Kerberos部署
weixin_39917485的博客
12-18 537
(接上一篇)五、Kerberos1、jsvc所有节点:# cd ~/soft# tar zxfcommons-daemon-1.0.15-native-src.tar.gz# cd commons-daemon-1.0.15-native-src/unix;./configure; make# cp jsvc /usr/local/hadoop-2.4.0/libexec/# cd ~/soft#...
python hbase kerberos_在Kerberos环境下Hue与HBase集成
weixin_32719533的博客
02-09 300
温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。Fayson的github:https://github.com/fayson/cdhproject提示:代码块部分可以左右滑动查看噢1.文档编写目的Hue中访问HBase是通过HBase的Thrift Server服务进行访问,在集群启用了Kerberos后,通过Hue访问HBase时不能显示任何表。本篇文...
python hbase
空中的鱼
07-13 505
需求 将文本数据导入至hbase中。 安装thrift 下载http://thrift.apache.org/download/,并解压 我使用ubuntu系统,参考http://thrift.apache.org/docs/install/,执行sudo apt-get install libboost-dev libboost-test-dev libboost-program-option
python kerberos hbase_kerberos下JAVA代码操作hbase的方式(客户端方式,应用程序方式)...
weixin_39755218的博客
12-18 121
(一)如果部署JAVA 代码的主机用户获取了kerberos权限情况下假设主机名是:clientsu - client 登录主机后kinit -kt /keytab的路径/client.keytab client@STARYEA.COM编写的java代码入下:public static void main(String[] args) throws IOException, Interrupted...
python连接hbase kerberos认证】happybase-kerberos-patch包安装记录
weixin_43224440的博客
11-26 1222
查看官方文档happybase-kerberos-patch 复制pip命令报错: 提示没有gcc命令,于是brew install gcc,报错: 按照提示输入xcode-select --install 安装好gcc,还是不行,查阅官方文档: 需要安装python-dev,百度一系列方法,未果 果断cv项目文件到本地site-packages目录下 另外有木有大佬知道这个command ‘gcc’ failed该怎么搞定啊? ...
在开启kerberos 后,hbase存在数据命名空间的问题(解决方案)
qq_43688472的博客
01-08 284
hbase的超级用户 su - hbase kinit -kt /etc/security/keytabs/hbase.headless.keytab hbase-bigdata@STARYEA.COM 进入后创建命名空间或数据库 hbase(main):005:0> create_namespace 'lhj_db' 0 row(s) in 0.2810 seconds create_namespace 'lhj_ns' hbase(main):006:0> grant 'lhj','R
scala hbase kerberos
最新发布
08-05
在 Scala 中使用 HBaseKerberos 进行身份验证需要进行以下步骤: 1. 配置 Kerberos:首先,确保 HBase 集群已经启用了 Kerberos 身份验证。您需要获取正确的 Kerberos Principal(主体)和 Keytab(密钥表)文件。 2. 添加 HBaseKerberos依赖:在 Scala项目的构建文件(例如 build.sbt)中添加必要的依赖项。例如,您可以添加以下依赖项: ```scalalibraryDependencies += "org.apache.hbase" % "hbase-client" % "版本号" libraryDependencies += "org.apache.hadoop" % "hadoop-auth" % "版本号" ``` 请确保将版本号替换为您正在使用的 HBase 和 Hadoop 版本。 3. 创建 HBase 配置:在 Scala代码中,您需要创建一个 HBase 配置对象,并设置相应的属性,以使用 Kerberos 进行身份验证。例如: ```scalaimport org.apache.hadoop.conf.Configurationimport org.apache.hadoop.security.UserGroupInformationval conf = HBaseConfiguration.create() conf.set("hbase.zookeeper.quorum", "zkQuorum") conf.set("hbase.zookeeper.property.clientPort", "zkPort") conf.set("zookeeper.znode.parent", "/hbase") conf.set("hadoop.security.authentication", "kerberos") // 设置 Kerberos Principal 和 Keytab 文件路径val krbPrincipal = "your_kerberos_principal" val krbKeytab = "path_to_your_keytab_file" System.setProperty("java.security.krb5.conf", "/etc/krb5.conf") UserGroupInformation.setConfiguration(conf) UserGroupInformation.loginUserFromKeytab(krbPrincipal, krbKeytab) ``` 请确保将 "zkQuorum" 和 "zkPort" 替换为您的 ZooKeeper 地址和端口。 4. 使用 HBase 进行操作:现在,您可以使用 Scala 和 HBase 客户端库进行各种操作,例如读取和写入数据。根据您的需求,使用适当的 HBase API 进行操作。 请注意,这只是一个简单的示例,您可能需要针对您的特定环境和需求进行更多的配置和调整。 希望这可以帮助您在 Scala 中使用 HBaseKerberos 进行身份验证!如果您有任何进一步的问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值