GBase 8a MPP数据库集群Kerberos环境配置

最新推荐文章于 2024-11-18 14:22:09 发布
最新推荐文章于 2024-11-18 14:22:09 发布
阅读量1.5k 收藏 2
点赞数
文章标签: 数据库 hadoop 服务器 kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxnkiss87/article/details/122538549
版权

本文主要是描述基于kerberos认证的hdfs服务的GBase 8a客户端环境相关配置。

Kerberos 服务器配置:

  1. 准备一套kerberos服务器环境,生成所需keytab文件,如果是需要https服务还需生成CA证书。

  2. 准备一套haoop环境,配置kerberos协议、keytab文件等。

Kerberos 客户端的安装与配置:

  1. 在 GBase 8a 的所有集群节点上,安装 Kerberos 客户端安装包,再将 Kerberos客户端配置文件/etc/krb5.conf 由 KDC 服务器复制到所有集群节点上的/etc目录下;

  2. 将 Kerberos 认证密钥文件 keytab 复制到所有节点指定目录, coor 节点目录为/opt/gcluster/config, data 节点目录为/opt/gnode/config。

  3. 将Hadoop环境的/etc/hosts相关配置追加到GBase 8a的所有集群节点上。

  4. 如果为HTTPS协议,还需要CA 根证书文件追加到所有节点的根证书文件中,其中 CA 根证书文件中包含一个或多个证书。
    coor 节点根证书文件为: /opt/gcluster/config/ca-bundle.crt
    data 节点根证书文件为:/opt/gnode/config/ca-bundle.crt

zxnkiss87
关注
GBase 8a MPP集群基本配置
sinat_33233315的博客
11-28 582
GBase 8a MPP集群基本配置
gbase 8a 配置手册
aisirea的博客
12-22 2082
1配置文件 在成功安装GBase 8a后,在安装路径的/GBase/config目录下, gbase_8a_gbase8a.cnf 是 GBase 8a 的配置参数文件。 通过对参数文件中相关参数的值进行合理的修改,可以使GBase 8a的性能 进一步得到提升。参数文件中的值均为全局性参数,需要在修改后,重新启动 GBase服务才能生效。 2配置参数 在GBase 8a服务器配置参数文件中,参数如下表所示。 编号 参数名称 说明 ...
GBase 8a数据集成之Kerberos认证
weixin_42423599的博客
09-28 506
GBase 8a数据集成之Kerberos认证
GBase 8a MPP数据库集群 加载/导出kerberos认证下的HDFS文件
zxnkiss87的博客
01-17 1598
HDFS 中集成了 Kerberos 安全认证情况下, GBase 8a 集群节点部署 Kerberos 客户端后,即可以执行加载或导出 Kerberos 认证下的 HDFS 文件,具体kerberos环境配置请参考:GBase 8a MPP数据库集群Kerberos环境配置 加载或导出操作需完成如下配置: 设置 gbase_hdfs_auth_mode=kerberos指定使用 Kerberos 认证方式连接HDFS。 设置 gbase_hdfs_protocol=http/https/rpc,
GBase 8a 加载导出访问Hadoop集群Kerberos认证失败
wanghailiang2021的博客
02-23 916
问题现象 问题现象 加载导出访问 加载导出访问 加载导出访问 HadoopHadoop Hadoop 集群 KerberosKerberos Kerberos Kerberos 认证失败。 认证失败。 原因分析 原因分析 现场集群环境 现场集群环境 现场集群环境 gcluster gcluster gcluster 接入节点 接入节点 的/tmp/tmp/tmp/tmp目录下 KerberosKerberos Kerberos Kerberos 认证 cache 目录被清理导致。 目录被清理导致。 目录被清
GBase 8a MPP Cluster 加载/导出 Kerberos 认证下 HDFS 文件
BENT__的博客
06-30 350
GBase 8a MPP Cluster 加载/导出 Kerberos 认证下 HDFS 文件
GBase 8a中的Kerberos认证机制
Freddie0129的博客
11-03 634
这里讲的只是Kerberos认证机制的基本概述。Hadoop 1.0.0以上版本加入了Kerberos认证机制,Kerberos实现了机器级别的安全认证。kerberos是一种网络认证协议,是可信任的第三方认证服务。Hadoop集群运行时,集群内的节点使用密钥得到认证,只有通过认证的节点才能正常使用。针对在HDFS中集成了Kerberos安全认证的系统,需要在所有GBase 8a集群节点部署了Kerberos客户端安装包,并正确配置Kerberos客户端环境,才能在加载和导出时使用HDFS文件。
GBase 8a MPP数据库技术手册
08-05
《GBase 8a MPP数据库技术手册》是专门针对GBase 8a大规模并行处理(MPP数据库集群系统的技术指南。GBase 8a MPP Cluster是一款由南大通用数据技术股份有限公司开发的高性能、高可用性的分布式数据库系统,它在大...
5-GBase 8a MPP Cluster 数据加载.pdf
09-24
GBase 8a MPP Cluster 是一款由南大通用数据技术股份有限公司开发的高性能并行数据库系统,专门设计用于处理大规模的数据分析任务。MPP(Massively Parallel Processing)架构使得该系统能够在分布式环境下并行处理...
GBase 8a往带Kerberos的HDFS导出数据时报错renewer不匹配的问题分析与解决方法
weixin_44241948的博客
03-29 1003
配置文件里规定了,如果使用namenode和datanode,认证使用的principal必须是hdfs/xxx@HADOOP格式,本示例中使用的principal是test@HADOOP.COM,显然不满足hdfs配置文件中的限制。在使用test@HADOOP.COM进行导出时,hdfs端代码会检测‘test ’ 与‘hdfs’不匹配,从而抛出上述异常。
大数据全栈式运维开发
11-21
本次课程让学员全面系统地学习大数据平台运维,开发的操作。课程内容涉及到大数据生态系统的各项工具,内容全面,讲解细致,助您全面掌握大数据平台运维及开发工具的作用
GBase 8a MPP Cluster Kerberos 安全认证下的 HDFS 文件操作
BENT__的博客
09-02 1521
GBase 8a MPP Cluster Kerberos 安全认证下的 HDFS 文件操作
w042基于web的IT技术交流和分享平台的设计与实现
卓怡工作室的博客
11-18 714
我国科学技术的不断发展,计算机的应用日渐成熟,其强大的功能给人们留下深刻的印象,它已经应用到了人类社会的各个层次的领域,发挥着重要的不可替换的作用。信息管理作为计算机应用的一部分,使用计算机进行管理,具有非常明显的优点,利用网络的优势特开发了本基于SpringBoot的IT技术交流和分享平台。 本IT技术交流和分享平台是基于SpringBoot框架,采用Java技术,MYSQL数据库进行开发的。系统具有灵活的一体化设计方式,圆满完成了整个系统的界面设计。本系统实现了用户功能模块和管理员功能模块两大部分,
Mybatis
庸不易的博客
11-15 827
1、定义不同:#{} 预处理:而 ${} 是直接替换2、使用不同:#{} 适用于所有类型的参数匹配;但 ${} 只适用于数值类型。3、安全性不同:#{} 性能高,并且没有安全问题;但 $ {} 存在 SQL 注入的安全问题。4、使用场景不同:当传递的是一个 SQL 关键字 的时候,只能 使用 ${}。当传递的是一个字段,总之,就是需要获取到参数类型 与 内容,只能使用 #{}。(PS:数字类型,#{} 和 ${} 都是可以使用的!5、 ${} 不能用于 模糊匹配查询;
ubuntu 之 安装mysql8
最新发布
卫龙的博客
11-18 367
安装过程中如果没有提示输入密码。如果 group by 不能用。
[Docker#9] 存储卷 | Volume、Bind、Tmpfs | -v/mount | MySQL 灾难恢复 | 问题
2301_80171004的博客
11-14 835
本文介绍了 Docker 存储卷的概念、分类及其应用。从什么是存储卷、生活案例到存储卷的必要性,再到管理卷、绑定卷和临时卷的具体创建与使用方法,最后通过 MySQL 灾难恢复的实战案例,帮助读者全面掌握存储卷的运用技巧。
约束(MYSQL)
2301_80363309的博客
11-13 334
not null(非空) unique(唯一) default(默认约束,规定值) 主键约束primary key(非空且唯一) auto_increment(自增类型) 复合主键 check(保证列中值符合指定条件) foreign key(外键约束)
centos7.9安装mysql社区版
cominglately的博客
11-17 252
今天把家里闲置的笔记本安装了centos,设置内网穿透做个人服务器用, 这里记录下安装mysql的过程。1 导入 MySQL GPG 公钥。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值