基于Kerberos的NIFI集群安全登陆模式

最新推荐文章于 2024-06-11 11:17:41 发布
最新推荐文章于 2024-06-11 11:17:41 发布
阅读量2k 收藏 2
点赞数
分类专栏: NIFI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjqwinn/article/details/76641223
版权

本文档旨在说明如何在NIFI集群模式下中配置kerberos安全登陆模式。

一、版本信息

OS:CentOS7.2
JDK : 1.8.0_65
NIFI : 1.3.0
ZooKeeper: 3.4.6

二、操作系统配置

2.1 配置每个节点各自的网络静态IP地址
 
vi /etc/sysconfig/network-scripts/ifcfg-enoXXX(该文件可能会因环境而异)

2.2 配置每个节点的主机名

方法一 hostnamectl set-hostname ***
方法二 vi /etc/hostname  把原来的主机名修改为需要设置的主机名,例如:node1

2.3配置每个节点的IP映射文件

vi /etc/hosts
  192.168.1.1  node1
  192.168.1.2  node2
  192.168.1.3  node3
2.4 关闭每个节点的防火墙 
>setenforce 0
>vi /etc/selinux/config
      SELINUX=disabled  #修改内容为disabled
>systemctl stop firewalld.service
>systemctl disable firewalld.service
>firewall-cmd --state  #查看防火墙状态(关闭显示not running,开启显示running)
2.5 同步每个节点的时间 
ntpdate 0.centos.pool.ntp.org 同步时间

三、配置kerberos server 

参考 上一篇文章 nifi基于Kerberos的单节点安全登陆配置

配置好Kerberos server端以后(可单独配置一台机器,也可配置在一台nifi节点上),在其他节点安装Kerberos的client端,并能连通(参考Kerberos主从架构设计)

配置Kerberos的client端--在每个client端执行

最低0.47元/天 解锁文章
Data_Analyst
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
大数据教程之使用嵌入式 Zookeeper 设置 Apache Nifi 集群
iCloudEnd的博客
10-18 343
最近在尝试在集群模式下设置 Nifi 时,我很快意识到没有很多明确的文档或文章描述如何准确地做到这一点。更糟糕的是,配置正确的集群配置并不是一件容易的事。Nifi 默认包含 Zookeeper 的设置。Zookeeper 用于创建和管理在分布式系统上运行的 nifi 实例集群。当然,您可以在外部使用 zookeeper,但这超出了本文的范围。说够了!让我告诉你如何做到这一点,并在你的同龄人中变得很酷。基本上所有配置文件都存在于./conf目录下。
ETL工具NIFI的3种部署方式(免登录方式、单用户、多租户登录方式)
daydaylearn的专栏
03-14 1409
在实时数仓架构中,选一个得心应手的ETL工具,可以大大提高开发效率,节省人力成本。这里向大家推荐一款很好的、笔者已在生产环境中使用的、可以实现无代码编程的ETL工具:NIFI
nifi1.17.0的Kerberos证书安装及其使用
我睡觉的时候不困
08-19 1921
这些表达式的结果将分配给FlowFile属性,或者写入FlowFile本身的内容,具体取决于处理器的配置。(configure arguments: --prefix=********* --with-http_ssl_module),则已安装可以不用安装ssl模块。(查看数据来源):此选项显示Nifi数据来源表,其中包含有关通过该处理器路由FlowFile的数据来源事件的信息。:执行脚本处理器,支持:clojure,ecmascript,groovy,lua,python,rubby。
NIFI启动后密码在哪里
最新发布
闲人的专栏
06-11 287
首先,你需要下载并安装 Apache NiFi。你可以从Apache NiFi 官方网站下载最新的稳定版本。安装过程通常只需解压缩下载的压缩包,然后运行 NiFi 启动脚本。来打开 NiFi 控制台。默认情况下,NiFi 控制台运行在 8080 端口。启动后,你可以在浏览器中访问。
Nifi的身份认证,删除输入用户名密码环节,免密登录(windows+https版本)
06-09 710
Nifi的身份认证,删除输入用户名密码环节,免密登录(windows+https版本)
4、NiFi集群部署及验证、监控及节点管理
热门推荐
alanchanchn的专栏
05-11 4万+
如果投票时间(nifi.cluster.flow.election.max.wait.time)到了或者某一个flow.xml.gz已经达到票数(nifi.cluster.flow.election.max.candidates),则选出一个正确的flow.xml.gz。集群中的每个节点都对数据执行相同的任务,但每个节点都在不同的数据集上运行。如果集群协调器确定允许该节点加入(基于其配置的防火墙文件),则将当前流提供给该节点,并且该节点能够加入集群,假设节点的流副本与集群协调器提供的副本匹配。
基于KerberosNIFI单节点安全登陆配置
wjqwinn的专栏
08-01 2117
NIFI安全登陆模式有LDAP和Kerberos两种方式,本文档旨在说明如何在单节点中配置kerberos登陆模式。基于kerberosNIFI安全模式配置过程中有两大部分:证书生成以及用户登陆的配置。
nifi1.7.1安全集群设置
09-04
Nifi 1.7.1 安全集群设置是指在 CentOS 7 环境下,使用 JDK 1.8.0_91、Nifi-1.7.1、Kerberos5、zookeeper3.4.5 和 nifi-toolkit-1.7.1 等软件版本,搭建一个安全Nifi 集群。该集群设置解决了现在网络上都是老版本...
基于Kerberos的外卖系统源码.zip
10-05
基于Kerberos的外卖系统源码.zip ...基于Kerberos的外卖系统源码.zip基于Kerberos的外卖系统源码.zip基于Kerberos的外卖系统源码.zip基于Kerberos的外卖系统源码.zip基于Kerberos的外卖系统源码.zip
centos7 pyhive连接hive(基于kerberos安全验证)
07-23
CentOS 7 PyHive 连接 Hive(基于 Kerberos 安全验证) CentOS 7 PyHive 连接 Hive(基于 Kerberos 安全验证)是指使用 PyHive 库连接 Hive 服务器,并使用 Kerberos 进行身份验证。Kerberos 是一种广泛使用的身份...
kerberos安全认证
12-29
- **Oozie**: Oozie作为工作流调度器,支持Kerberos集成,以保护Hadoop集群中的作业执行安全。配置`oozie.service.HadoopAccessorService.kerberos.enabled=true`启用Kerberos认证。 - **MapReduce (MR)**: MR作业...
基于Intel SGX的Kerberos安全增强方案.pdf
09-09
《基于Intel SGX的Kerberos安全增强方案》是一篇探讨如何利用Intel Software Guard Extensions (SGX)技术提升Kerberos安全性的文章。Kerberos是一种广泛使用的网络身份验证协议,它通过加密技术确保用户和服务之间的...
Nifi 1.16.3 集群搭建+kerberos+用户认证
h952520296的博客
07-21 699
同理有Client/Server这个选项则是使用一个证书颁发机构服务器,该服务器接受来自客户端的证书签名请求,对其进行签名,然后将生成的证书发回。看了一下网上的文档大多数是基于比较早的版本的,把我的经验拿出来分享一下,希望大家少踩坑,另外nifi1.15.3之后的版本都必须加上TLS,如果不需要权限管理的话可以使用1.15.2版本,-C生成适合在指定DN的浏览器中使用的客户端证书里面的都是一些标记配置,按自己需要填写,比如CN=prod。这个名称很重要,是你用来登录的时候使用的域名。.........
NIFI Kerberos 认证
weixin_34387284的博客
05-15 1133
2019独角兽企业重金招聘Python工程师标准>>> ...
nifi集群_kerberos授权集群部署NIFI
weixin_39698217的博客
12-20 522
接着上一遍文章单机NIFI使用kerberos授权登录和权限分配192.168.42.6 nifi0 KDC192.168.42.3 nifi1 客户端192.168.42.4 nifi2 客户端192.168.42.5 nifi3 客户端上面文章已经实现了nifi1服务器节点的kerberos授权和登录,下面开始安装集群NIFI第一步:把nifi1的nifi-1.12.0-bin.ta...
NiFi相关:Kerberos认证下用户创建和授权相关
weixin_34232744的博客
05-15 818
2019独角兽企业重金招聘Python工程师标准>>> ...
Apache NiFi系统管理员指南 [ 三 ]
张伯毅的专栏
03-20 3654
基本群集设置 故障排除 State管理 配置状态提供程序 嵌入式ZooKeeper服务器 ZooKeeper访问控制 ZooKeeper安全 ZooKeeper Migrator Bootstrap属性 通知服务 电子邮件通知服务 HTTP通知服务 代理配置 Kerberos服务 笔记 基本群集设置 本节介绍由三个NiFi实例组成的简单三节点非安全...
nifi-搭建
sinat_34233802的博客
04-01 1万+
NIFI 简介 1、NIFI 的概念 1.1 起源:NIFI是为了自动化的处理和管理系统之间的数据流而产生的,基本设计概念与基于流的编程[fbp]的主要思想密切相关 1.2 nifi核心概念 FlowFile:FlowFile表示通过系统移动的每个对象,包含数据流的基本属性 FlowFile Processor(处理器):负责实际对数据流执行工作 Connect
kerberos kafka集群配置
12-09
Kerberos是一种网络认证协议,Kafka集群可以通过Kerberos进行安全认证。下面是Kafka集群配置Kerberos的步骤: 1.安装Kerberos客户端和服务端,并配置Kerberos服务端。 2.生成Kafka的keytab文件,keytab文件包含了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值