cdh开启kerberos,spark访问hbase,在yarn-cluster环境提交执行

最新推荐文章于 2023-05-13 16:51:58 发布
最新推荐文章于 2023-05-13 16:51:58 发布
阅读量718 收藏
点赞数
分类专栏: spark 文章标签: spark hbase kerberos yarn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cai453414953/article/details/109772365
版权

环境准备

cdh集群,开启kerberos认证,需要通过spark访问hbase

本地idea开发


//是否需要kerberos认证
val IS_KERBEROS = PropertiesUtils.getBoolean("hbase.kerberos")
//krb5.conf路径
val KRB5_CONF_PATH = PropertiesUtils.getString("java.security.krb5.conf")
//hbase.keytab路径
val KEYTAB_PATH = PropertiesUtils.getString("hbase.kerberos.keytab.path")
//一般都是hbase/xxx@XXX.COM
val KERBEROS_USER = PropertiesUtils.getString("hbase.kerberos.user")

//hbase-site.xml路径
val HBASE_SITE_FILE = PropertiesUtils.getString("hbase.site.file")
//core-site.xml路径
val CORE_SITE_FILE = PropertiesUtils.getString("core.site.file")
//hdfs-site.xml路径
val HDFS_SITE_FILE = PropertiesUtils.getString("hdfs.site.file")

 def login(conf: Configuration): Option[UserGroupInformation] = {
   //kerberos
   try {
     System.setProperty("java.security.krb5.conf", KRB5_CONF_PATH)
     conf.set("hadoop.security.authentication", "Kerberos")
     // 这个hbase.keytab也是从远程服务器上copy下来的, 里面存储的是密码相关信息
     // 这样我们就不需要交互式输入密码了
     conf.set("keytab.file", KEYTAB_PATH)
     // 这个可以理解成用户名信息,也就是Principal
     conf.set("kerberos.principal", KERBEROS_USER)
     UserGroupInformation.setConfiguration(conf)
     val ugi: UserGroupInformation = UserGroupInformation.loginUserFromKeytabAndReturnUGI(KERBEROS_USER, KEYTAB_PATH)
     Some(ugi)
   }catch {
     case e: IOException =>
       logger.error(s"login hbase from keytab error,Cause:${e}")
       None
   }
 }
 
 def getConnection(conf: Configuration): Connection = {
   if (IS_KERBEROS) {
     conf.addResource(new Path(CORE_SITE_FILE))
     conf.addResource(new Path(HDFS_SITE_FILE))
     conf.addResource(new Path(HBASE_SITE_FILE))
   } else {
     conf.set(HConstants.ZOOKEEPER_QUORUM,QUORUM)
     conf.set(HConstants.ZOOKEEPER_CLIENT_PORT,PORT)
     conf.set(HConstants.ZOOKEEPER_ZNODE_PARENT,ZNODE)
   }
   ConnectionFactory.createConnection(conf)
 }
 def getData(tableName: String,get: Get): Option[JSONObject] = {
   val conf: Configuration = HBaseConfiguration.create()
   if (IS_KERBEROS) {
     val ugi: UserGroupInformation = login(conf).get
     ugi.doAs(new PrivilegedExceptionAction[Option[JSONObject]] {
       override def run(): Option[JSONObject] = getHBaseData(tableName, get, conf)
     })
   } else {
     getHBaseData(tableName, get, conf)
   }
 }

获取链接后,后续进行业务处理

生产环境测试

报错1

kerberos认证失败,登陆异常
给每个yarn节点的hbase.keytab文件更改权限
chmod 666 /opt/hbase.keytab

报错2

遇到Insufficient permissions for user 'hive'异常,hive用户没有权限读取hbase表数据
打开hbase shell,输入
grant 'hive','RWXCA'
后续再研究使用hbase用户或者其他用户认证kerberos后,反而报hive用户没有权限读取hbase表数据异常。

参考

https://blog.youkuaiyun.com/blackice1015/article/details/49422855
https://blog.youkuaiyun.com/fanchw/article/details/108770529

[HBase基础]-- spark创建hbase表(非分区表)
欢迎来到我的博客,一起探索代码里的世界!
09-10 3923
一、spark本地或者集群创建hbase表(不需要Kerberos认证)、并且插入数据   1、环境准备:idea 16+scala-2.10.4+cdh-spark-1.6.1+jdk-1.7+hbase-1.2.0-cdh5.8.0   2、 (1)创建maven工程:pdf-hbase (2)新建一个文件夹libs,导入cdhspark jar,添加jar到项目中 spark-...
CDH6.2.1集成flink(flink on yarn或Flink-Standalone服务)
QYmufeng的博客
06-16 1963
目录 一:环境准备 二:下载安装包 1. Flink-shaded包 2. flink1.10.2 源码包 3. maven配置文件 三:编译flink-shaded版本 1. 解压tar包 2. 解压文件后目录结构 3. 修改pom文件 4. 开始编译 四:编译Flink1.10.2源码 1. 解压tar包 2. 执行编译 3. 等待编译成功 4. 打包编译好的文件 五:制作parcel包 1. 下载git开源制作parcel包的项目 2. 修改配置文件 flink-parcel.properties 3
Spark on Yarn与Flink on Yarn连接kerberos认证的Hbase
jorondo的博客
03-19 1733
Spark和Flink均为分布式计算引擎,在使用yarn作为资源调度器提交任务并且连接拥有Kerberos认证的Hbase时,同时面临着认证文件分发与获取的问题。两者的解决方案也是类似的,现在driver端加载认证文件,存储到分布式缓存,然后再Executor端获取文件目录进行认证. Spark on Yarn driver端 sparkSession.sparkContext.addFi...
spark 读写kerberos认证的hbase
leveretz的博客
10-21 975
1.赋予drguo用户相应的权限 2.KDC中创建drguo用户并导出相应的keytab文件 [root@bigdata28 ~]# kadmin.local Authenticating as principal drguo/admin@AISINO.COM with password. kadmin.local: addprinc drguo/bigdata28 WARNING: no policy specified for drguo/bigdata28@AISINO.COM; defaulti..
cdh界面 hue 配置hbase_0540-5.15.0-Spark2使用HBase-Spark访问HBase
weixin_31058323的博客
12-30 214
1.文章编写目的越来越多的用户使用Spark对接HBase,对接HBase的方式有多种,通过HBase-client API实现,也有直接Spark On HBase的方式实现,比较常见的有华为的Spark-SQL-on-HBase,Hortonworks的Apache HBase Connector和Cloudera提供的SparkOnHBase,目前Cloudera的SparkOnHBase...
kerbrose集群中spark任务读写hbase
liben2007的博客
09-27 920
项目中遇到集群开启kerbrose,需要spark读写hbase,刚开始仅仅做如下配置来获取connection val configuration = HBaseConfiguration.create ...(设置kerbrose配置) UserGroupInformation.setConfiguration(configuration) UserGroupInformation.log...
小知识|Spark扫描Kerberos hbase环境配置
微信搜:import_bigdata,大数据领域硬核原创作者
08-22 470
点击上方蓝色字体,选择“设为星标”回复”资源“获取更多资源大数据技术与架构点击右侧关注,大数据开发领域最强公众号!暴走大数据点击右侧关注,暴走大数据!集成kerberos后,很多使用服务...
CDH_5.15.1开启kerberos认证.docx
04-17
CDH(Cloudera Distribution Including Apache Hadoop)环境中,开启Kerberos认证能够增强数据安全性,防止未授权的访问。本文将详细阐述如何在CDH 5.15.1上配置并启用Kerberos,以及Kafka在Kerberos环境下的配置...
python连接hbasekerberos_配置kerberosHbase连接以及出现的GSSException
weixin_39608063的博客
12-16 1002
与hive类似,Hbase的连接可以使用命令行和Java API,另外Hbase还可以使用thrift和rest进行连接。命令行在使用hbase shell命令打开hbase交互界面之前使用kinit命令进行认证即可。HBase native APIs同hive连接一样,http://192.168.2.206:8090/x/ZIAU,需添加hadoop.security.authenticati...
开启 Kerberos 安全的大数据环境中,Yarn Container 启动失败导致作业失败
明哥的IT随笔
09-16 2007
大数据问题排查系列 - 开启 Kerberos 安全的大数据环境中,Yarn Container 启动失败导致 spark/hive 作业失败 前言 大家好,我是明哥! 最近在若干个不同客户现场,都遇到了 大数据集群中开启 Kerberos 后,spark/hive 作业提交YARN 后,因 YARN Container 启动失败作业无法执行的情况,在此总结下背后的知识点,跟大家分享下,希望大家有所收获。 1 问题1问题现象 某客户现场,大数据集群中开启kerberos 安全认证,提交 hive on
spark on yarn模式下扫描带有kerberoshbase
xyhshen的博客
04-01 4816
我上一篇写了关于如何在spark中直接访问kerberoshbase,现在我们需要对hbase进行全表的分布式扫描,在无kerberos的情况下通过sparkcontext的newApiHadoopRDD就可以达到目的,但有了kerberos的限制,这个方法就不行了,也许有人会想到通过我之前提到的ugi doAs方法解决,但是分布式扫描的情况下如果将newApiHadoopRDD放到doAs中
spark hive 本地调试 & 提交任务到yarn cluster
okkkay的博客
05-13 717
本文讲述spark部署在远程服务器的yarn环境下时,如何进行本地调试以及提交任务到yarn cluster首先,
SparkStreaming读写kerberos HDFS(Yarn Cluster
雾幻的博客
05-15 2023
yarn Cluster模式也可适用于从集群外部提交(接口机) 提交命令 spark-submit的最后一行为args参数,经多次尝试发现yarn cluster模式通过该方式传入kerberos文件可行 krb5.conf 需要在yarn集群所有节点相同位置放置 client.keytab 需要在命令提交节点,yarn集群所有节点相同位置放置,container连接HDFS[kerber...
Spark(Scala)连接带Kerberos认证的Hbase
热门推荐
17611119847
07-22 4万+
参数 zookeeperQuorum:zookeeper主机名/IP clientPort:zookeeper端口 znodeParent:Hbase在zookeeper中的元数据节点(可在Hbase配置文件中或者ZkCli中查看该配置) kerberosConfPath:krb5.conf路径(可放在项目的resurces目录下) principal:具有访问权限的Kerberos票据 keytabPath:Kerberos票据对应的keytab路径 Java版代码 连接代码 import org.a
CDH6.1中启用Kerberos
yangbosos的博客
03-21 5775
Fayson介绍了《0491-如何在Redhat7.4安装CDH6.1》,这里我们基于这个环境开始安装KerberosKerberos是一个用于安全认证第三方协议,并不是Hadoop专用,你也可以将其用于其他系统,它采用了传统的共享密钥的方式,实现了在网络环境不一定保证安全的环境下,client和server之间的通信,适用于client/server模型,由MIT开发和实现。而使用Cloude...
CDH配置Kerberos
Johnzhc的博客
07-26 718
# Configuration snippets may be placed in this directory as well includedir /etc/krb5.conf.d/ [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] default_realm = for_cdh
CDH 5集群添加Kerberos支持
Make progress step by step everyday.....
05-26 7542
GitHub      Kerberos 参考链接:  + Configuring Authentication in Clouera Manager  + Understanding Kerberos  + Instlling Kerberos  + Troubleshooting Authentication Issues  + Configuring YARN for L
CDH集群开启Kerberos安全认证
sharkdoodoo
07-23 9195
在ClouderaManager中通过向导开启kerberos启用可以通过对hadoop集群的各个服务的xml配置文件进行配置开启管理,但是由于需要配置的xml很多,还需要生成各个服务器的keytab文件,配置相当于繁琐,就算是老司机也很容易出错,而在在CM中管理kerberos启用,可以通过可视化的方式进行管理开启,非常方便,cm帮你生成和部署各个服务的keytab文件,减少错误的发生在进行向导
使用Spark/Java读取已开启Kerberos认证的HBase
光于前裕于后的博客
07-18 3456
1.赋予drguo用户相应的权限 2.KDC中创建drguo用户并导出相应的keytab文件 [root@bigdata28 ~]# kadmin.local Authenticating as principal drguo/admin@AISINO.COM with password. kadmin.local: addprinc drguo/bigdata28 WARNING...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值