本文档旨在说明如何在NIFI集群模式下中配置kerberos安全登陆模式。
一、版本信息
OS:CentOS7.2
JDK : 1.8.0_65
NIFI : 1.3.0
ZooKeeper: 3.4.6
二、操作系统配置
2.1 配置每个节点各自的网络静态IP地址
vi /etc/sysconfig/network-scripts/ifcfg-enoXXX(该文件可能会因环境而异)
2.2 配置每个节点的主机名
方法一 hostnamectl set-hostname ***
方法二 vi /etc/hostname 把原来的主机名修改为需要设置的主机名,例如:node1
2.3配置每个节点的IP映射文件
vi /etc/hosts
192.168.1.1 node1
192.168.1.2 node2
192.168.1.3 node3
2.4 关闭每个节点的防火墙
>setenforce 0
>vi /etc/selinux/config
SELINUX=disabled #修改内容为disabled
>systemctl stop firewalld.service
>systemctl disable firewalld.service
>firewall-cmd --state #查看防火墙状态(关闭显示not running,开启显示running)
2.5 同步每个节点的时间
ntpdate 0.centos.pool.ntp.org 同步时间
三、配置kerberos server
参考 上一篇文章 nifi基于Kerberos的单节点安全登陆配置配置好Kerberos server端以后(可单独配置一台机器,也可配置在一台nifi节点上),在其他节点安装Kerberos的client端,并能连通(参考Kerberos主从架构设计)
配置Kerberos的client端--在每个client端执行