基于 hadoop RPC 协议开发的服务和客户端添加 kerberos 认证

最新推荐文章于 2023-01-30 17:26:35 发布
VIP文章 最新推荐文章于 2023-01-30 17:26:35 发布
阅读量433 收藏
点赞数 1
分类专栏: hadoop 文章标签: hadoop rpc kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhm1002/article/details/106919764
版权

服务端:

这次开发的服务有两个前提设置:

1)是基于NN启动而启动的。

2)使用了 kerberos 认证。

3)使用自己设置的端口和进程单独服务。

所以,在服务启动时可以使用NN的kerberos 认证信息进行认证。在启动服务前,通过HADOOP 的配置文件获取到 principal 和 keyTabPath 并将 principal 的值赋于 CommonConfigurationKeys.HADOOP_SECURITY_SERVICE_USER_NAME_KEY 这个配置参数。

然后获取 RPC.server 的 实例,将相关的 hadoop的配置conf,protocol,instance,host,port,numHandlers 等参数配置,conf 以外的其他参数引用不需要 kerberos 相关的引入。

接着启动 RPC 服务即可。

接下来是最重要的,刷新服务端ACL

Refresh the service authorization ACL for the service handled by this server
最低0.47元/天 解锁文章
zhm1002
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HDFS集成kerberos认证
弄潮大数据的博客
10-27 774
HDFS集成kerberos认证
Hadoop部署和配置Kerberos安全认证
05-17
Hadoop部署和配置Kerberos安全认证全套流程。已经过实测并部署与生产环境。
hbase客户端认证缓慢解决
weixin_36647532的博客
10-22 993
问题描述 异常日志 2019-10-22 12:23:43.824 [pool-8-thread-115] INFO c.s.firstShoot.vehicle.VehicleFirstShootPerDay - 开始创建roaringbitmap:20191010000000->20191009235959 2019-10-22 12:23:43.824 [pool-8-threa...
Hadoop安全认证
m0_52931616的博客
09-05 2628
hadoop安全认证
hdfs客户端实例(kerberos+simple)
杜海的博客
09-20 505
1.非安全模式 在非安全模式下,访问hdfs文件系统的客户端代码如下: package ntci.hadoop.hdfs.test; import org.apache.hadoop.classification.InterfaceAudience; import org.apache.hadoop.conf.Configuration; import org.apache.hadoop....
HDFS配置Kerberos认证
我喂自己袋盐
04-22 1万+
HDFS配置Kerberos认证
Hadoop安全之Kerberos
S1124654的博客
01-30 3374
Hadoop安全之Kerberos
数仓 用户认证 Hadoop Kerberos配置
weixin_45417821的博客
01-31 2184
文章目录创建Hadoop系统用户Hadoop Kerberos配置为Hadoop服务创建Kerberos主体(Principal)修改Hadoop配置文件配置HDFS使用HTTPS安全传输协议配置Yarn使用LinuxContainerExecutor 创建Hadoop系统用户 为Hadoop开启Kerberos,需为不同服务准备不同的用户,启动服务时需要使用相应的用户。须在所有节点创建以下用户和用户组。 User:Group Daemons hdfs:hadoop NameNode, S
Hadoop(2.7.3)安全模式-hadoop kerberos官方配置详解
热门推荐
m1213642578的专栏
09-06 1万+
这篇文档描述了如何为Hadoop在安全模式下配置认证。当Hadoop被配置运行在安全模式下时,每个Hadoop服务和每个用户都必须被Kerberos认证。正向方向的主机去查找所有服务的主机,必须被正确地配置来相互认证
Hadoop平台安全机制Kerberos认证
医疗影像检索
03-06 6018
日前笔者在使用flume采集数据直接入到Hadoop平台HDFS上时,由于Hadoop平台采用了Kerberos认证机制。flume配置上是致辞kerberos认证的,但由于flume要采集的节点并不在集群内,所以需要学习KerberosHadoop上的应用。 1、Kerberos协议 Kerberos协议Kerberos协议主要用于计算机网络的身份鉴别(Authenticatio
hadooprpc机制&&将avro引入hadooprpc机制初探
03-02
RPC(RemoteProcedureCall)——远程过程调用,它是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的协议RPCServer实现了一种抽象的RPC服务,同时提供Call队列。RPCServer作为服务提供者由两个...
基于Hadoop的数据密集型应用开发优化平台
03-02
这种计算平台通常建立在分布式文件系统之上,可以实现很好的可扩展性和容错性,逐渐成为云计算平台的重要组成部分。但是采用MapReduce编程模型开发一个数据密集型应用,用户不仅需要对各个数据操作按照MapReduce进行...
基于Hadoop和Django开发的用户画像系统.zip
最新发布
03-13
人工智能-hadoop
hadoop快速集成kerberos认证
01-13
里面包含hadoop快速集成kerberos认证相关脚本与安装包。可以通过脚本直接修改hadoop,zookeeper,hbase关于集成kerberos相关配置,一键修改,一键启动,方便快捷!!!
yarn 显示 vcores、memory 机制
zhm1002的博客
12-23 3584
以spark 提交 任务为例: yarn作为cluster manager时,spark(以client模式为例)用spark-submit提交应用程序(或者是spark-shell交互操作)不加任何资源参数时,会使用如下几个默认配置来向yarn的resourcemanager申请container资源: spark.executor.memory 1gspark.executor.cores 1spark.executor.instances 2spark.yarn.am...
org.apache.hadoop.conf.Configuration 成员变量
zhm1002的博客
06-09 982
非静态成员变量: 1)private boolean quietmode = true; 设置加载的配置模式,默认为 true,加载解析配置文件的过程中不会打印日志。开发人员的调试变量。 2)private ArrayList<Resource> resources = new ArrayList<Resource>(); 保存了addResource() 方法添加 Configuration 对象的资源。有以下几种形式: #CLASSPATH 资源 public voi
HDFS滚动升级
zhm1002的博客
11-25 386
1.说明 HDFS滚动升级允许独立的升级单个HDFS守护进程。比如说:datanodes可以独立于namenodes单独升级,一个namenode可以独立于其它的namenodes单独升级,namenodes可以独立于datanodes和journal nodes单独升级。 2.升级 在hadoop v2中,HDFS支持高可用的namenodes提供服务和线性的兼容。这两个功能使得升级HDFS而不用停机成为可能,为了在不停机的情况下升级HDFS集群,集群必须是HA方式。 如果一个特性在新版本的软件可
hadoop客户端kerberos认证
05-17
Hadoop客户端Kerberos认证是一种安全机制,用于确保Hadoop集群中的数据和应用程序不会被未经授权的访问。在Hadoop集群中启用Kerberos认证后,客户端需要使用Kerberos票证来验证其身份。 以下是一些Kerberos认证的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值