基于ambari安装Kerberos client

最新推荐文章于 2024-04-20 21:51:26 发布
最新推荐文章于 2024-04-20 21:51:26 发布
阅读量575 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: spark Kerberos 文章标签: Kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dymkkj/article/details/88821067
本文介绍如何在Ubuntu系统中配置Kerberos认证服务,包括安装依赖包、创建客户端代理用户、初始化keytab等步骤,确保Hadoop集群的安全访问。

1.安装kerberos依赖包(可以不安装,此为Ubuntu 依赖
yum install krb5-user libpam-krb5 libpam-ccreds auth-client-config
yum  install  krb5-workstation

2.拷贝kerberos 集群的 /etc/krb5.conf 到本地

 

3.创建 本地client 访问Kerberos集群的代理用户(HTTP),访问hdfs用户(gai),秘钥 (addprinc  HTTP或gai/livy所在主机名@GAI.COM)
 
在Kerberos  kdc server服务 (Kerberos相关目录带有kdc.conf的机器) 所在机器上,命令输入:

kadmin.local (不在该kdc server机器上,使用  kadmin -p admin/admin@GAI.COM  ,输入admin密码进行后续操作)
执行命令:

addprinc  HTTP/livy.test.com@GAI.COM
addprinc  gai/livy.test.com@GAI.COM

此步根据需要省略:设置keytab过期时间: modprinc -maxrenewlife "1 week" +allow_renewable HTTP/livy.test.com@GAI.COM

此步根据需要省略:设置keytab过期时间: modprinc -maxrenewlife "1 week" +allow_renewable gai/livy.test.com@GAI.COM


xst -k http.livy.test.com.keytab   HTTP/livy.test.com@GAI.COM

xst -k gai.livy.test.com.keytab   gai/livy.test.com@GAI.COM

 


3.拷贝kerberos 集群的 某个keytab 到本地,在程序中指定该目录,用于API访问时权限验证


4.输入密码,初始化 keytab:


kinit dp/admin@GAI.COM

 

5.复制jersey-*-.jar到classpath (否则会报yarn的classNotFound)

 


6.将远程集群的/hadoop/etc/hadoop所有的*.xml配置文件复制到当前项目的classpath(代码编译后产生的目录)下面
使用如下代码查找合适的classpath:
 

 

7.在kdc server 创建对应的 本地(提交livy作业的host)主机的 principal HTTP/_HOSTNAME(必须相互设置,远程集群每台机器有本地的hostname ip ,本地也有远程集群的所有机器hostname-ip


8.添加本地(livy所在机器)访问带有Kerberos的hdfs集群的代理设置(设置在core-site.xml文件中):(否则会报如下错误)


hadoop.proxyuser.dp.groups=*
hadoop.proxyuser.dp.hosts=10.111.23.70
hadoop.security.authentication=kerberos

 

 

019-03-21 12:18:20 ERROR ApplicationMaster:91 - Uncaught exception: 
org.apache.spark.SparkException: Failed to connect to driver!
    at org.apache.spark.deploy.yarn.ApplicationMaster.waitForSparkDriver(ApplicationMaster.scala:657)
    at org.apache.spark.deploy.yarn.ApplicationMaster.runExecutorLauncher(ApplicationMaster.scala:517)
    at org.apache.spark.deploy.yarn.ApplicationMaster.org$apache$spark$deploy$yarn$ApplicationMaster$$runImpl(ApplicationMaster.scala:347)
    at org.apache.spark.deploy.yarn.ApplicationMaster$$anonfun$run$2.apply$mcV$sp(ApplicationMaster.scala:260)
    at org.apache.spark.deploy.yarn.ApplicationMaster$$anonfun$run$2.apply(ApplicationMaster.scala:260)
    at org.apache.spark.deploy.yarn.ApplicationMaster$$anonfun$run$2.apply(ApplicationMaster.scala:260)
    at org.apache.spark.deploy.yarn.ApplicationMaster$$anon$5.run(ApplicationMaster.scala:800)
    at java.security.AccessController.doPrivileged(Native Method)
    at javax.security.auth.Subject.doAs(Subject.java:422)
    at org.apache.hadoop.security.UserGroupInformation.doAs(UserGroupInformation.java:1698)
    at org.apache.spark.deploy.yarn.ApplicationMaster.doAsUser(ApplicationMaster.scala:799)
    at org.apache.spark.deploy.yarn.ApplicationMaster.run(ApplicationMaster.scala:259)
    at org.apache.spark.deploy.yarn.ApplicationMaster$.main(ApplicationMaster.scala:824)
    at org.apache.spark.deploy.yarn.ExecutorLauncher$.main(ApplicationMaster.scala:854)
    at org.apache.spark.deploy.yarn.ExecutorLauncher.main(ApplicationMaster.scala)
2019-03-21 12:18:20 INFO  ApplicationMaster:54 - Final app status: FAILED, exitCode: 13, (reason: Uncaught exception: org.apache.spark.SparkException: Failed to connect to driver!)
2019-03-21 12:18:20 INFO  ApplicationMaster:54 - Deleting staging directory hdfs://namenode.gai.test.com:8020/user/dp/.sparkStaging/application_1553139449000_0004
2019-03-21 12:18:20 INFO  ShutdownHookManager:54 - Shutdown hook called

kerberos安装配置、配置kerberos server、client、日常操作与常见问题、卸载kerberos、hive整合kerberos
涂作权的博客
10-01 1579
3.3.安装配置 安装kerberos前,要确保主机名可以被解析。 主机名 内网IP 角色 bigdata1 192.168.106.134 master KDC ,kerberos client bigdata2 192.168.106.135 kerberos client 3.4.配置Kerberos Server 3.4.1.确保环境可用 确保所有的clients与servers之间的时间同步以及DNS正确解析。 3.4.2.在bigdata1上安装KDC 在hadoop1主
ambari开启kerberos
warrah 南极狼
01-23 1048
网上一些跟Ambari启用Kerberos,看似很简单,但实际按照这个配置,遇到的问题连解决方案都不好找。启用了kerberos,想要也没有那么简单,ambari关闭kerberos,大数据集群起都起不来,因为有些内容还得手工删除,真是骑虎难下。我之前开启了ranger,比较简单。后来想着kerberos也一样,于是也起来,结果发现安全模式下,会更改ambari的一些配置,导致一堆报错 Remove ats-hbase before switching between clusters,出了问题找这篇文章,
基于ambari+hdfs 搭建Kerberos集群
dymkkj的专栏
03-16 1641
1.下载jce并解压至JAVA_HOME/jre/lib/security目录下,AMbari所有节点均需要 http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.html unzip -o -j -q jce_policy-8.zip -d$JAVA_HOME/jre/lib/secur...
kerberos
哇哈哈
10-29 3751
https://www.cnblogs.com/artech/archive/2007/07/05/807492.html https://www.cnblogs.com/-qing-/p/11349134.html https://ieevee.com/tech/2016/06/07/kerberos-1.html https://blog.youkuaiyun.com/czz1141979570/arti...
kerberos客户端与服务端搭建操作
weixin_40496191的博客
04-09 2049
文章目录一、关键字概念二、服务端搭建三、客户端搭建 一、关键字概念 Principal:Principal是用来表示参加认证实体,相当于用户名,用来来表示一个client或server唯一的身份。Principal是由三个部分组成:名字(name),实例(instance,可选,一般是所需密钥的服务器的主机名或ip),REALM(域)。格式是:name/instance@REALM name:可以是任意的字符串,比如说可能是操作系统下的用户名等。 instance:定义了用户在不同的role下使
HDFS集成Kerberos并使用Python调用
m0_67403073的博客
09-06 814
注意,主机名不要包含".“、“/”、”_",否则启动hadoop无法识别。
Ambari下开启Kerberos使用kafka对接OGG数据
qq_27516311的博客
03-06 1509
软件安装环境 组件 版本 源端OGG 12.3.0.1.4 目标端OGG 12.3.0.1.2 Ambari HDP-2.6.4.0 Kerberos 1.10.3-10 kafka 0.10.1 zookeeper 3.4.6 一. Ambari下开启Kerberos使用kafka 一般对于新加入分布式系统的组件开启Ker...
一次Ambari安装记录
晓郎编程
04-20 1198
Ambari是一个开源的Apache项目,它提供了一个直观易用的Web界面,用于管理、监控和配置Apache Hadoop集群。它是一个集群管理工具,可以帮助管理员轻松地部署、管理和监控Hadoop集群的各种组件,如HDFS、YARN、MapReduce、Hive、HBase等。通过Ambari用户可以在集群中添加或移除节点,监控集群健康状况,执行配置更改,以及查看各种性能指标和日志。Ambari用户界面直观友好,使得对Hadoop集群的管理变得更加简单和高效。
AmbariKerberos认证后,Zookeeper执行命令./zkCli.sh报错
周源的专栏
07-23 4027
错误输出 WATCHER:: WatchedEvent state:SyncConnected type:None path:null 2018-07-20 17:28:24,896 - ERROR [main-SendThread(localhost:2181):ZooKeeperSaslClient@388] - An error: (java.security.PrivilegedAct...
Kerberos】开启了kerberosambari中组件shell访问
人生所向,皆是美好
03-03 1046
AmbariKerberosAmbari 环境中,Kerberos 本身是作为 Ambari 的一个 Service 而存在。当用户通过 Ambari 的 Automated Kerberization 机制启用 Kerberos 认证的时候,Ambari 会为各个 Service 创建对应的 Principal 以及 Keytab 文件。在 Linux Redhat6(CentOS ...
kerberos 配置
既认准这条路,又何必在意要走多久
04-21 1万+
kerberos 安装配置使用
安装Kerberos服务端和客户端
学亮编程手记
06-07 1154
简介 Kerberos认证流程 环境准备 安装Kerberos服务端 yum安装 yum install krb5-server krb5-libs krb5-workstation -y vim /etc/krb5.conf [logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kad
CentOS7+Ambria2.6.1.0+HDP2.6.4.0安装详细步骤
weixin_39565641的博客
12-13 2449
Ambria安装 1.环境准备 (在master,slave1,slave2,slave3) 1.1. 环境说明 master slave1 slave2 slave3 主机名 master.ambria.com slave1.ambria.com slave2.ambria.com slave3.ambria.com IP 192.168.18.140 192.168.18...
Kerberos安装和使用
u011250186的博客
11-25 4315
Kerberos安装和使用
linux中卸载ambri-servle,Kerberos 命令使用
weixin_33758343的博客
05-09 364
1.登录 kinit admin/admin@EXAMPLE.COM2.查询登录状态klist3.退出kdestroy4.登录管理KDC服务器登录后台kadmin.local查看用户列表listprincs修改账号密码change_passwordadmin/admin@EXAMPLE.COM删除用户 delete_principal test1创建用户add_principal te...
Ambari详细安装步骤
热门推荐
weixin_43456293的博客
12-20 1万+
Ambari详细安装步骤 一.安装前的准备 (前言:先使用ios镜像文件创建一个新的虚拟机,建议至少虚拟机配置5G,硬盘50GB,一个空的虚拟机可能会遇到vi编辑器上下左右出现ABCD乱码问题,vmtools工具未安装,虚拟机ip地址重启自动更改等问题,请大家耐心按照关键字自行百度解决) 1.下载相应安装包 所有依赖的安装包及下载地址可从下面的网址获取: https://docs.hortonwo...
使用 Ambari 安装 Hadoop 集群
Leo's Blog
06-29 3658
一.环境:    1.Ubuntu 14.04    2.Ambari 2.5.0   3.JDK1.8 二:说明:   1.使用 root 用户   2.如果仅用作 demo 使用,不建议单机开多台 vm,除非你的机器内存大于32G,使用单台vm执行以下步骤即可.   3.如果有多台机器可做集群,则给不同的机器设置不同的域名即可,如 [ ubuntu0.com, ubuntu1.c
Ambari——大数据平台的搭建利器
xiaomin1991222的专栏
04-01 1122
Ambari 是什么 Ambari 跟 Hadoop 等开源软件一样,也是 Apache Software Foundation 中的一个项目,并且是顶级项目。目前最新的发布版本是 2.0.1,未来不久将发布 2.1 版本。就 Ambari 的作用来说,就是创建、管理、监视 Hadoop 的集群,但是这里的 Hadoop 是广义,指的是 Hadoop 整个生态圈(例如 Hive,Hbase,...
kerberos使用中遇到的问题
玩物
03-17 1万+
公司的kerberos认证使用了很久,但是最近新上的一批服务器无法直接免密登录,需要输入密码。此问题查询了将近一个礼拜后,终于得到解决。kerberos的系统组成有至少三部分。1.ServerA (kdc kerberos-admin(kerberos服务端)) 2.ServerB (client(kerberos user),所有用户可以通过这个服务器从服务端索要凭据)。 3.ServerC(服
ambarikerberos安装
最新发布
03-30
### AmbariKerberos安装与配置 #### 1. 准备工作 在开始之前,需确认环境已满足以下条件: - 已部署好 Hadoop 集群并由 Ambari 进行管理。 - 已设置好 KDC(Key Distribution Center),例如 MIT Kerberos ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值