手动配置安全的Hadoop YARN集群

最新推荐文章于 2024-08-10 02:40:24 发布
原创 最新推荐文章于 2024-08-10 02:40:24 发布 · 657 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#hadoop #yarn #security #hdfs #kerberos

本文档详细介绍了在CentOS 6.5上手动为Hadoop YARN集群启用Kerberos认证的步骤,包括DNS设置、Kerberos服务安装、Hadoop组件的Kerberos主体创建、JCE安装、Hadoop守护进程启动等关键操作。通过这些步骤,可以确保Hadoop集群的安全运行。

小弟现在就职于一家美国的专注于Hadoop的创业公司,本着回馈国内IT社区的想法,分享一些在工作中遇到的Hadoop手记。今天,先贴一篇我记录的关于如何Hadoop YARN集群进行安全配置的文档,比较偷懒,就暂时不翻译成中文了,希望对国内同行也有所帮助。日后,再陆续分享一些其他的关于Hadoop的手记。

----------------------------------------------------------


Enabling Kerberos Authentication for a Hadoop YARN Cluster Manually

Assumption

  • OS: CentOS 6.5

  • Hadoop Version: 2.5

  • Hadoop Components: NameNode, DataNode, ResourceManager, NodeManager, TimelineServer

  • Cluster: Single-node Cluster

Prerequisite

1. You need to setup a DNS server to get reverse lookups work, and make sure your host name is mapped to your host IP address in /etc/hosts. For example,


127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 zjshen-centos ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 zjshen-centos

2. You need to install Kerberos service packages, setup proper configurations, and start the services.

  • Install the packages with the command: sudo yum install krb5-server krb5-workstation.

  • Config /etc/krb5.conf as follows:


[logging]

default = FILE:/var/log/krb5libs.log

kdc = FILE:/var/log/krb5kdc.log

admin_server = FILE:/var/log/kadmind.log


[libdefaults]

default_realm = EXAMPLE.COM

dns_lookup_realm = false

dns_lookup_kdc = false

ticket_lifetime = 24h

renew_lifetime = 7d

forwardable = true


[realms]

EXAMPLE.COM = {

 kdc = localhost

 admin_server = localhost

 auth_to_local = RULE: [1:$1@$0](.*@EXAMPLE.COM)s/@.*//

}


[domain_realm]

localhost = EXAMPLE.COM

.localhost = EXAMPLE.COM

  • Config /var/kerberos/krb5kdc/kdc.conf as follows:


[kdcdefaults]

kdc_ports = 88

kdc_tcp_ports = 88


[realms]

EXAMPLE.COM = {

 #master_key_type = aes256-cts
最低0.47元/天 解锁文章
手动搭建hadoop3.x集群记录003_配置hadoop完全分布式集群_配置核心文件_HDFS配置文件_YARN配置文件_MAPREDUCE配置文件---大数据之Hadoop3.x工作笔记0165
添柴程序猿的专栏
02-22 301
xsync /opt/module/hadoop-3.1.3/etc/hadoop/ 就可以直接把hadoop这个配置文件目录同步到其他机器了很方便.首先我们做这个规划,可以看到,这个3台机器,我们要知道,HDFS:NameNode 和 secondaryNmaeNode不能在一台机器上。然后搭建好了hadoop都安装好了,在3台机器上,然后我们开始配置,hadoop3.x的 完全分布式集群.然后这里的hadoop.tmp.dir这里我们配置成,其他的,比如上面这个地址.
hadoopYARN 应用安全 YARN Application Security
九师兄
06-11 778
翻译:YARN Application Security任何编写 YARN 应用程序的人都需要了解该过程,以便编写短期应用程序或长期服务。他们还需要在早期开发阶段开始在安全集群上进行测试,以便编写真正有效的代码。YARN 资源管理器 (RM) 和节点管理器 (NM) 合作以使用该用户的身份和访问权限来执行用户的应用程序。(活动的)资源管理器:在集群中找到空间来部署应用程序的核心,即应用程序主控 (AM)。请求该节点上的 NM 分配一个容器并在其中启动 AM。与 AM 通信,以便 AM 可以请求新容器并操作/
hadoop3.1.3集群搭建(ha+yarn)
01-07
当前环境: centos6.5,jdk8 准备工作: 1.服务器之间免密登录 $ ssh-keygen -t dsa -P ” -f ~/.ssh/id_dsa $ cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys $ chmod 0600 ~/.ssh/authorized_keys 2.服务器之间时间同步 3.安装zookeeper集群 搭建步骤: 1.下载apache hadoop3.1.3并上传至服务器解压 https://www.apache.org/dyn/closer.cgi/hadoop/common/hadoop-3.1.3/ha
Hadoop(3)-Yarn集群
知行合一,止于至善
08-09 1583
一、Yarn简介YarnHadoop集群的资源管理系统。Hadoop2.0对MapReduce框架做了彻底的设计重构,我们称Hadoop2.0中的MapReduce为MRv2或者Yarn。在介绍Yarn之前,我们先回头看一下Hadoop1.x对MapReduce job的调度管理方式(可参考:Hadoop核心之MapReduce架构设计),它主要包括两部分功能: 1. ResourceManag
hadoop集群部署(yarn)
沉潜飞动
03-31 6693
伴随着各大互联网公司开源自己的大数据框架,大数据处理领域的框架已经比较完善。到现在所谓大数据的框架已经用过habase(后来换成了elasticsearch)、zookeeper、kafka、storm,根据项目计划,接下来还要使用spark。虽然在众多框架中仅仅几个,但是也是已经涉及多个方面:数据存储、分布式协调、消息、实时计算等。没有找到任何一个框架能够完美解决所有问题,也就应了那句话,开发领域根本就没有银色子弹
搭建hadoop集群hdfsyarn
weixin_40283268的博客
04-07 1518
3、创建环境搭建目录,并设置权限给hadoop用户(3台均配置)步骤1-3使用root用户,步骤4以后使用hadoop用户。10、初始并启动hdfs集群(只需在hadoop01上操作)访问http://192.168.137.101:9870/1、配置主机名和域名,开通防火墙端口。2、创建用户和用户组(3台均配置)6、安装hadoop(3台均配置)4、ssh免密登录(3台均配置)7、配置文件修改(3台均配置)8、配置环境变量(3台均配置)5、安装jdk(3台均配置)9、创建hdfs存储文件路径。
Hadoop三大核心组件——HDFSYARN、MapReduce原理解析
热门推荐
笑里笑外~
11-18 1万+
Hadoop 文章目录Hadoop一、 简介二、工作原理1.HDFS原理组成介绍执行流程图2.YARN原理组成介绍执行流程图3.MapReduce原理什么是MapReduce完整工作流程图流程详细描述MapTask流程Shuffle流程Reduce Task流程总结 一、 简介 Hadoop主要在分布式环境下集群机器,获取海量数据的处理能力,实现分布式集群下的大数据存储和计算。 其中三大核心组件: HDFS存储分布式文件存储、YARN分布式资源管理、MapReduce分布式计算。 二、工作原理 1.HD
08Hadoop架构的Yarn & MapReduce集群配置,时间同步,安全模式,动态增删节点——好程序
01-20
YARN集群配置** 在配置YARN时,`yarn-site.xml` 文件是关键,它定义了YARN的各种参数。例如: ```xml <name>yarn.resourcemanager.hostname <value>hadoop0001 <name>yarn.nodemanager.aux-services ...
Hadoop Yarn与MapReduce集群配置及时间同步详解
本资源深入讲解了Yarn集群的安装与配置流程、MapReduce任务调度机制、时间同步的重要性及实现方式、安全模式的原理与修复方法,以及动态增删节点的操作实践,全面覆盖Hadoop生产环境中常见的核心运维与开发知识点。...
Hadoop Yarn01】 Yarn资源调度器&参数配置
weixin_43589563的博客
09-29 1159
yarn是一个资源调度平台,相当于一个分布式的操作系统平台,负责为运算程序提供服务器运算资源,而MapReduce等运算程序则相当于运行于操作系统之上的应用程序。 Yarn基础架构 核心组件: ResourceManager NodeManager ApplicationMaster Container ResourceManager(RM) 职责: (1)接收Yarn客户端的请求,比如提交计算作业(MR、Spark、Flink) (2)监控NodeManager 的资源(CPU\内存) (3)启动和
Hadoop - YARN
qq_48391148的博客
03-29 1380
Hadoop能有今天的地位,YARN功不可没,因为有了YARN,更多计算框架可以接入到HDFS中,而不单单是MapReduce,正是因为YARN的包容,使得其他计算框架能专注于计算性能的提升。可以把Hadoop YARN理解为相当于一个分布式的操作系统平台,而MapReduce等计算程序则相当于运行于操作系统之上的应用程序,YARN为这些程序提供运算所需的资源(内存,CPU等)。第二个阶段是由ApplicationMaster根据本次程序内部具体情况,为它申请资源,并监控它的整个运行过程,直到运行完成。
Hadoop YARN:现代大数据集群资源管理与作业调度
最新发布
sheansavage的博客
08-10 1429
介绍大数据时代背景下,如何有效管理集群资源和调度作业的重要性,引入 Hadoop YARN 作为解决方案,并说明本文将深入探讨 YARN 的原理、架构和应用。
HadoopYARN框架
绣花针
02-20 509
目录 一、YARN简介 二、YARN背景 1.MRv1架构(Master/Slave主从结构) 2.MRv1架构缺陷 3.YARN诞生 三、YARN架构(Master/Slave结构) 1.核心组件 2.优势 四、YARN执行流程 1.客户端提交作业 2.与NM通信并分配Container启动其中AM 3.启动AM并向RM注册 4.注册后与NM通信分配Container启...
Yarn实现的Hadoop集群高可用
Lockey23的博客
10-25 1602
Yarn实现的Hadoop集群高可用;hadoop ResourceManger;Hadoop集群资源管理系统
hadoop集群yarn的高可用
wyl9527的博客
11-26 385
1 架构设计 前面我们有介绍到HDFS HA的配置内容,高可用Yarn’s ResourceManager配置HDFS类似,在hadoop中默认只有一个ResourceManger,现在增加一个节点,类似我们的NameNode的active/stangdby状态。 在一个典型的HA集群中,两台独立的机器被配置成ResourceManger。在任意时间,有且只允许以个活动的ResourceMan...
Hadoop YARN HA 集群安装部署详细图文教程
GG Bond 的博客
09-05 4719
Hadoop YARN HA 集群安装部署详细图文教程
Hadoop大数据开发__Spark on YARN模式分布式集群安装部署
玩火的稻草人的博客
06-23 381
1、下载解压spark 2、修改spark-env.sh 3、测试运行
YARN && Hadoop 集群环境准备
MaFei的博客
12-10 831
准备搞一个Flink 集群计算环境,顺手记一下过程,Flink和Spark一样有三种部署模式,分别是Local,Standalone Cluster和Yarn Cluster。本文主要是介绍在Yarn Cluster模式下的环境搭建,最终先跑一个简单的计算文件中单词出现次数的demo,证明YARN集群是没问题...
Yarn 安装与配置
chinusyan的专栏
10-20 5547
yarn 基础
Hadoop HA集群yarn-site.xml中关键配置详解
Hadoop High Availability ...`yarn-site.xml` 文件在Hadoop HA环境中扮演着至关重要的角色,通过细致配置,可以实现YARN集群的高可用性和可靠性,确保任务调度和资源管理在主节点失效时能够无缝地过渡到备用节点。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值