基于 hadoop RPC 协议开发的服务和客户端添加 kerberos 认证

最新推荐文章于 2024-03-19 07:30:00 发布
最新推荐文章于 2024-03-19 07:30:00 发布
阅读量464 收藏
点赞数 1
分类专栏: hadoop 文章标签: hadoop rpc kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhm1002/article/details/106919764
版权
本文介绍了如何在基于Hadoop RPC协议的服务端和客户端添加Kerberos认证。服务端在启动时利用NN的kerberos信息进行认证,并通过配置RPC服务器实例以启用kerberos。同时,通过调用RPC.SERVER的refreshServiceAcl接口更新ACL,确保hadoop.security.authorization和hadoop.security.authentication设为kerberos。客户端则需要将kerberos相关参数写入配置,并创建客户端实例以调用服务。
摘要由CSDN通过智能技术生成

服务端:

这次开发的服务有两个前提设置:

1)是基于NN启动而启动的。

2)使用了 kerberos 认证。

3)使用自己设置的端口和进程单独服务。

所以,在服务启动时可以使用NN的kerberos 认证信息进行认证。在启动服务前,通过HADOOP 的配置文件获取到 principal 和 keyTabPath 并将 principal 的值赋于 CommonConfigurationKeys.HADOOP_SECURITY_SERVICE_USER_NAME_KEY 这个配置参数。

然后获取 RPC.server 的 实例,将相关的 hadoop的配置conf,protocol,instance,host,port,numHandlers 等参数配置,conf 以外的其他参数引用不需要 kerberos 相关的引入。

接着启动 RPC 服务即可。

接下来是最重要的,刷新服务端ACL

Refresh the service authorization ACL for the service handled by this server

最低0.47元/天 解锁文章
zhm1002
关注
专栏目录
hbase连接Kerberos报错:msg=Failed to read server kerberos principal row
周源的专栏
11-15 1131
通过代码连接hbase(已进行Kerberos认证),结果报错: 2017-11-15 19:07:59,085 INFO  [hconnection-0x757277dc-shared--pool2-t1] client.RpcRetryingCaller: Call exception, tries=10, retries=35, started=38816 ms ago, cancelle
Hadoop技术内幕之RPC框架解析(上)
yuyurenjie的博客
09-18 1632
网络通信模块是分布式系统中最底层的模块。它直接支撑了上层分布式环境下复杂的进程间通信逻辑,是所有分布式系统的基础。远程过程调用(RPC)是一种常用的分布式网络通信协议。它允许运行于一台计算机的程序调用另一台计算机的子程序,同时将网络通信细节隐藏起来,使得用户无须额外地为这个交互作用编程。Hadoop RPC框架概述对于Hadoop RPC,具有以下几个特点: 透明性:所有RPC框架的最根本特征。 高
hadoop 使用内部RPC技术实现通信
知识的力量
07-21 588
package com.day08.rpc.click; import java.io.IOException; import org.apache.hadoop.HadoopIllegalArgumentException; import org.apache.hadoop.conf.Configuration; import org.apache.hadoop.ipc.RPC; impor
hbase客户端认证缓慢解决
weixin_36647532的博客
10-22 1040
问题描述 异常日志 2019-10-22 12:23:43.824 [pool-8-thread-115] INFO c.s.firstShoot.vehicle.VehicleFirstShootPerDay - 开始创建roaringbitmap:20191010000000->20191009235959 2019-10-22 12:23:43.824 [pool-8-threa...
HDFSRPC安全认证Kerberos
最新发布
行路中
03-19 947
本文主要阐述HDFSRPC安全认证相关的实现。主要介绍Kerberos相关的实现。
hadoop rpc实例
07-11
在分布式计算领域,Hadoop RPC(Remote Procedure Call)是一个至关重要的组件,它使得Hadoop生态系统中的各个服务能够相互通信,实现数据的高效处理和共享。在这个实例中,我们将深入探讨Hadoop RPC的工作原理、...
Hadoop RPC机制分析
05-28
HadoopRPC基于Java的Socket通信,主要由以下组件构成: 1. **Protocol**: 定义了客户端服务器间交互的接口,这些接口是RPC的基础。 2. **Proxy**: 客户端使用的对象,模拟了实际服务端的接口,使调用看起来就像...
java_RPC_hadoop.zip
06-15
5. **安全性**:HadoopRPC也考虑了安全性,支持基于 Kerberos认证机制,确保只有经过身份验证的客户端才能访问服务。此外,还可以配置SSL加密,提高网络通信的安全性。 6. **性能优化**:HadoopRPC设计时...
Hadoop RPC机制深度解析
此外,安全性也是重要的一环,Hadoop支持SSL加密和Kerberos认证,以保证通信的安全。 HadoopRPC机制是其分布式系统的心脏,通过定义清晰的接口和协议,实现了节点间的高效、安全通信。理解并掌握这些协议对于开发...
Hadoop安全认证
m0_52931616的博客
09-05 2941
hadoop安全认证
Hadoop(2.7.3)安全模式-hadoop kerberos官方配置详解
m1213642578的专栏
09-06 1万+
这篇文档描述了如何为Hadoop在安全模式下配置认证。当Hadoop被配置运行在安全模式下时,每个Hadoop服务和每个用户都必须被Kerberos认证。正向方向的主机去查找所有服务的主机,必须被正确地配置来相互认证
RPC通信功能实现
diandingyin9417的博客
07-04 139
Table of Contents RPC通信功能实现 配置參数调用方法 RPC通信功能实现 HBase的RPC通信功能主要基于Protobuf和NIO这两个组件来实现。在通信管道上选择的是protobuf对外声明的BlockingRpcChannel(堵塞式),其callBlockingMethod方法决定了cli...
hadoop登录认证kerberos认证存在的问题(缺点)
cihongmo6452的博客
03-27 1897
问题导读 1.hadoop简单模式如何认证? 2.kerberos认证存在什么问题? 1.简单模式   这种模式,配置简单,使用简单。   core-site.xml添加 <property> ...
Kerberos权限不足错误:FATAL ipc.RpcClientImpl: SASL authentication failed. The most likely cause is missing
稼轩
05-10 4738
进入Phoenix shell客户端:cd /home/xxx/phoenix-4.8.0-cdh5.8.0/bin/./sqlline.py出现如下错误:18/05/10 08:17:01 FATAL ipc.RpcClientImpl: SASL authentication failed. The most likely cause is missing or invalid credent...
【安全】Kerberos相关问题进行故障排除| 常见错误和解决方法
热门推荐
九师兄
01-07 2万+
1.概述 转载 为了学习:Kerberos相关问题进行故障排除| 常见错误和解决方法 2.总结 可以用来帮助诊断Kerberos相关问题的原因并实施解决方案的指南。 3. 症状 单击症状链接转到相应的疑难解答部分。 2.1 Kerberos tgt javax.security.sasl.SaslException: GSS initiate failed [Caused by GSSException: No valid credentials provided (Mechanism level: F.
java认证Kerberos主动登录
争当鲲鹏飞万里 不做燕雀恋子巢
03-27 6009
一、hive主动登录 // 设置jvm启动时krb5的读取路径参数 System.setProperty("java.security.krb5.conf", propertie.getProperty("kerberos.krb5.path")); if(configuration == null){ configuration = new Con...
详解kerberos认证原理
大数据星球-浪尖
02-10 7241
前言Kerberos协议是一个专注于验证通信双方身份的网络协议,不同于其他网络安全协议的保证整个通信过程的传输安全,kerberos侧重于通信前双方身份的认定工作,帮助客户端服务端解决“...
HDFS配置Kerberos认证
我喂自己袋盐
04-22 1万+
HDFS配置Kerberos认证
eclipse连接Hadoop远程提交代码
独醉的博客
04-27 642
eclipse连接Hadoop远程提交代码安装eclipse安装hadoop插件配置hadoop插件连接到Hadoop创建Map/Reduce项目测试WordCount 安装eclipse 链接:https://pan.baidu.com/s/1tyMPBXfIdybJpG-r-ZbcNw 提取码:j986 下好后将压缩包移动到/opt目录 mv eclipse-jee-luna-SR2-linu...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值