python kerberos hbase_HBase + Kerberos 配置示例(二)

最新推荐文章于 2022-10-01 15:55:07 发布
最新推荐文章于 2022-10-01 15:55:07 发布
阅读量511 收藏 1
点赞数
文章标签: python kerberos hbase
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39915204/article/details/111459085
版权

环境准备

安装hadoop/zookeeper/hbase

我在kbhbase1这个机器上已经安装好了hadoop,zookeeper,hbase,为了简单起见所有在东西都跑在这台机器上。同时检查了在没在启用kerberos的情况下,hbase工作正常。

禁用selinux

#vim /etc/sysconfig/selinux 设置SELINUX=disabled,并重启

安装JCE

从Oracle网站下载JCE(Java Cryptography Extension)补丁,此补丁与AES-256加密有关。下载解压之后,把得到的两个jar文件local_policy.jar,US_export_policy.jar拷贝到$JAVA_HOME/ jre/lib/security下进行覆盖。

Hadoop配置

创建keytab

kadmin: addprinc -randkey root/kbhbase1.mh.com@MH.COM

kadmin: xst -k root.keytab root/kbhbase1.mh.com

这样就会在kerberos服务器上创建一个用户root/kbhbase1.mh.com@MH.COM,其中名字中/之后的部分应该是固定写法,即主机名+kerberos realm,红色部分则可以随意。xst命令会在当前目录下生成这个root.keytab文件。拷贝root.keytab文件到hadoop的配置目录,在我的机器上是:/usr/local/hadoop-2.6.0/etc/hadoop

修改core-site.xml

fs.defaultFS

hdfs://kbhbase1.mh.com:9000

hadoop.security.authentication

kerberos

hadoop.security.authorization

true

View Code

修改hadoop-env.sh

export HADOOP_SECURE_DN_USER=root

export JSVC_HOME=/usr/local/hadoop-2.6.0/libexec/

关于JSVC,默认指向hadoop安装目录的libexec下,但我的libexec下并没有jsvc文件(我的hadoop是直接下载的tar.gz包,不是rpm安装),google搜索jsvc,然后在apache网站下载源代码包以及bin包,我下的是commons-daemon-1.0.15-src.tar.gz及commons-daemon-1.0.15-bin.tar.gz,先解压src包后进入src/native/unix目录依次执行 ./configure命令, make命令,这样会在当前目录下生成一个叫jsvc的文件,把它拷贝到hadoop目录下的libexec下。 再解压bin包,然后把得到的commons-daemon-1.0.15.jar 文件拷贝到hadoop安装目录下share/hadoop/hdfs/lib下,同时删除自带版本的commons-daemon-xxx.jar包。

修改hdfs-site.xml

dfs.namenode.name.dir

file:/root/hadoopdata/namenode

dfs.datanode.data.dir

file:/root/hadoopdata/datanode

dfs.namenode.secondary.http-address

kbhbase1.mh.com:9001

dfs.block.access.token.en

最低0.47元/天 解锁文章
weixin_39915204
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python连接hbasekerberos_配置kerberosHbase连接以及出现的GSSException
weixin_39608063的博客
12-16 898
与hive类似,Hbase的连接可以使用命令行和Java API,另外Hbase还可以使用thrift和rest进行连接。命令行在使用hbase shell命令打开hbase交互界面之前使用kinit命令进行认证即可。HBase native APIs同hive连接一样,http://192.168.2.206:8090/x/ZIAU,需添加hadoop.security.authenticati...
python kerberos hbase_hadoop和hbase的安全认证Kerberos部署
weixin_39917485的博客
12-18 529
(接上一篇)五、Kerberos1、jsvc所有节点:# cd ~/soft# tar zxfcommons-daemon-1.0.15-native-src.tar.gz# cd commons-daemon-1.0.15-native-src/unix;./configure; make# cp jsvc /usr/local/hadoop-2.4.0/libexec/# cd ~/soft#...
python连接hbase kerberos认证】happybase-kerberos-patch包安装记录
weixin_43224440的博客
11-26 1169
查看官方文档happybase-kerberos-patch 复制pip命令报错: 提示没有gcc命令,于是brew install gcc,报错: 按照提示输入xcode-select --install 安装好gcc,还是不行,查阅官方文档: 需要安装python-dev,百度一系列方法,未果 果断cv项目文件到本地site-packages目录下 另外有木有大佬知道这个command ‘gcc’ failed该怎么搞定啊? ...
hbasekerberos 后报错hbase master 起不来
jzy3711的博客
10-01 1122
1.需要手动重新创建keytab文件2.注意keytab文件权限问题。
spark疑难杂症
cclovezbf的博客
08-24 1925
背景:上周spark任务还能正常运行。突然执行就开始报错? 写了一个spark的功能读取csv然后导入到hive功能, 先看报错FileNotFoundException :这个报错可太简单了吧,不是就是文件文件找不到,啥文件找不到我就复制啥文件不好了么?是哪个文件?怎么好像打印乱码了呢? 先不管。。。。 在接着看 TGT Renewer for hive@CDH.COM] security.UserGroupInformation (UserGroupInformation.java:run(10
python kerberos hbase_带有KerberosHBase - 保持一个HTable实例打开超过10个小时
weixin_39768388的博客
12-18 134
Here is the situation: we have a secured (Kerberos) HBase cluster.I have an object that creates an instance of HTable at startup and hang on to it. It calls:UserGroupInformation.setConfiguration(confi...
安装笔记:hadoop+hbase+sqoop2+phoenix+kerberos
01-12
【标题】:“安装笔记:hadoop+hbase+sqoop2+phoenix+kerberos” 【描述】:在本文中,我们将探讨如何在两台云主机(实际环境可能需要三台或更多)上安装Hadoop、HBase、Sqoop2、Phoenix以及Kerberos的详细过程,...
python3.6.5基于kerberos认证的hive和hdfs连接调用方式
09-16
总的来说,使用Kerberos认证的Python连接Hive和HDFS需要安装正确的依赖、配置Kerberos环境,并正确地编写Python代码来利用Kerberos进行身份验证。这个过程虽然复杂,但是一旦设置成功,就能提供安全且可靠的访问控制...
utils_hbase_
09-29
- 如果在安全环境下,工具类可能包含与HBase认证、授权相关的辅助方法,如使用SASL或Kerberos进行身份验证。 综上所述,`utils_hbase_` 提供了丰富的功能,帮助开发者高效、便捷地管理和操作HBase数据库。了解并...
weibo_hbase_
10-04
《使用HBase技术实现微博功能的深度解析》 在当今大数据时代,高效、灵活的数据存储与处理成为关键。HBase,作为Apache Hadoop生态系统中的分布式列式数据库,因其高并发、低延迟、线性可扩展性的特点,常被用于...
python kerberos hbase_kerberos下JAVA代码操作hbase的方式(客户端方式,应用程序方式)...
weixin_39755218的博客
12-18 114
(一)如果部署JAVA 代码的主机用户获取了kerberos权限情况下假设主机名是:clientsu - client 登录主机后kinit -kt /keytab的路径/client.keytab client@STARYEA.COM编写的java代码入下:public static void main(String[] args) throws IOException, Interrupted...
Hadoop启动脚本分析
weixin_33885676的博客
08-17 400
1 基本概述Hadoop的命令位于${HADOOP_HOME}/bin、${HADOOP_HOME}/sbin、${HADOOP_HOME}/libexec下面。包含了Linux的shell脚本和windows的批处理文件。本文主要解析linux下的shell脚本。2 脚本详解2.1 start-all.sh要启动Hadoop的各节点和其他服务,这是一个绕不开的启动脚本,该...
Hadoop安全实践
美团技术团队
03-24 690
前言 在2014年初,我们将线上使用的 Hadoop 1.0 集群切换到 Hadoop 2.2.0 稳定版, 与此同时部署了 Hadoop 的安全认证。本文主要介绍在 Hadoop 2.2.0 上部署安全认证的方案调研实施以及相应的解决方法。 背景 集群安全措施相对薄弱 最早部署Hadoop集群时并没有考虑安全问题,随着集群的不断扩大, 各部门对集群的使用需求增加,集群安全问题就显...
Hadoop启动过程中执行start-all.sh,后台发生了什么
热门推荐
红叶幽香的博客
11-15 1万+
Hadoop启动执行start-all.sh,后台发生了什么 start-all.sh脚本 , start-dfs.sh,start-yarn.sh, hdfs, hadoop start-daemons.sh
python kerberos hbase_hbase_kerberos 权限认证配置.docx
weixin_39847244的博客
03-01 254
hbase_kerberos 权限认证配置Hbase 结合Kerberos 认证配置(一)环境:Hadoophadoop-0.20.2-cdh3u3Hbasehbase-0.90.4-cdh3u3Kerberoskrb5-1.6.1(rpm 包安装)CentOSCentOS release 5.4 (Final)硬件环境:用途IP主机名说明Kerberos29kerberosKerberos服务启...
hbase 安全管理(kerberos配置完成启动方式
小白菜
03-14 4246
如若启动方式采用如下形式:# start-hbase.sh发现master和region都起来了,但master中日志中一直打印如下日志:2017-03-13 17:00:39,368 INFO [d721:60000.activeMasterManager] master.ServerManager: Waiting for region servers count to settle; cur
python连接kerberos验证的kafka
MJ的博客
09-11 6574
刚开始看python的kafka接口和java的有点不一样,没有那个keytab的参数设置,还以为不支持kerberos,后面发现原来是不用的,手动配一下就行了。 先配置kerberos yum install krb5-server krb5-libs krb5-auth-dialog krb5-workstation 配置下 /var/kerberos/krb5kdc/kdc.conf...
python hbase kerbose_HBase 基础环境配置
weixin_39625987的博客
12-18 113
前言在本节中,我们列出了使用HBase时所需要的服务和一些必需的系统配置。一. 安装 JavaJava是Hadoop和HBase主要先决条件。首先应该使用”java -verion”检查java是否存在在您的系统上。 java -version 命令的语法如下。$ java -version如果一切正常,它会得到下面的输出。java version "1.7.0_71"Java(TM) SE Ru...
ERROR security.UserGroupInformation: PriviledgedActionException 问题解决
互联网
12-30 792
运行Hadoop mapreduce 实例: bin/hadoop jar ./share/hadoop/mapreduce/hadoop-mapreduce-examples-2.2.0.jar wordcount /input /output 报出ERROR security.UserGroupInformation: PriviledgedAc...
scala hbase kerberos
最新发布
08-05
在 Scala 中使用 HBaseKerberos 进行身份验证需要进行以下步骤: 1. 配置 Kerberos:首先,确保 HBase 集群已经启用了 Kerberos 身份验证。您需要获取正确的 Kerberos Principal(主体)和 Keytab(密钥表)文件。 2. 添加 HBaseKerberos依赖:在 Scala项目的构建文件(例如 build.sbt)中添加必要的依赖项。例如,您可以添加以下依赖项: ```scalalibraryDependencies += "org.apache.hbase" % "hbase-client" % "版本号" libraryDependencies += "org.apache.hadoop" % "hadoop-auth" % "版本号" ``` 请确保将版本号替换为您正在使用的 HBase 和 Hadoop 版本。 3. 创建 HBase 配置:在 Scala代码中,您需要创建一个 HBase 配置对象,并设置相应的属性,以使用 Kerberos 进行身份验证。例如: ```scalaimport org.apache.hadoop.conf.Configurationimport org.apache.hadoop.security.UserGroupInformationval conf = HBaseConfiguration.create() conf.set("hbase.zookeeper.quorum", "zkQuorum") conf.set("hbase.zookeeper.property.clientPort", "zkPort") conf.set("zookeeper.znode.parent", "/hbase") conf.set("hadoop.security.authentication", "kerberos") // 设置 Kerberos Principal 和 Keytab 文件路径val krbPrincipal = "your_kerberos_principal" val krbKeytab = "path_to_your_keytab_file" System.setProperty("java.security.krb5.conf", "/etc/krb5.conf") UserGroupInformation.setConfiguration(conf) UserGroupInformation.loginUserFromKeytab(krbPrincipal, krbKeytab) ``` 请确保将 "zkQuorum" 和 "zkPort" 替换为您的 ZooKeeper 地址和端口。 4. 使用 HBase 进行操作:现在,您可以使用 Scala 和 HBase 客户端库进行各种操作,例如读取和写入数据。根据您的需求,使用适当的 HBase API 进行操作。 请注意,这只是一个简单的示例,您可能需要针对您的特定环境和需求进行更多的配置和调整。 希望这可以帮助您在 Scala 中使用 HBaseKerberos 进行身份验证!如果您有任何进一步的问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值