CDH6.3生产环境中禁用Kerberos

于 2023-01-16 17:39:40 发布
阅读量1.2k 收藏
点赞数
分类专栏: devops hadoop 文章标签: 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/h952520296/article/details/128706774
版权
在集群启用Kerberos后,会对现有环境的部分代码做改造,有些人觉得使用起来不方便,想取消Kerberos。本篇文章主要介绍如何禁用CDH集群的Kerberos及禁用后对各组件服务的测试。

修改了网上相关文档的一些缺陷,在生产环境中实际使用过

    • 通过CM停止集群的所有服务

服务停止成功

修改Zookeeper的enableSecurity为false(取消勾选)

将这项配置取消勾选

修改HDFS配置

修改Hadoop的安全身份验证

第一个选为simple,第二个取消勾选

修改DataNode的数据目录权限为755

改DataNode服务的端口号,分别修改为50010和50075

进入HBase服务修改配置

修改HBase的身份验证

第一个修改为simple,第二个取消勾选,第三个修改为none4

Hue服务修改

删除Hue实例中的”Kerberos Ticket Renewer”服务

如果同时加了sentry 记得同步把sentry相关的也取消掉

重启集群前,删除zk 下的一些文件夹

(1)Zookeeper添加参数(跳过zk目录权限检查):

zoo.cfg的Server高级配置代码段

skipACL=yes

删除zk老旧数据目录

zookeeper-client ; 
deleteall  /hbase
deleteall /rmstore/ZKRMStateRoot
deleteall /hadoop-ha/nameservice1 (这根据你自己ha集群的名字而定)

随后启动zk zk完成后启动集群 更新客户端配置即可,查看CM显示Kerberos已禁用

CDH集群关闭Kerberos验证
sharkdoodoo
04-24 1565
说明:在CDH开启Kerberos(参见我之前写的CDH集群开启Kerberos安全认证 )之后可能会由于某些情况再次关闭,在关闭的需要注意一些地方,具体如下 HBase关闭: 修改hbase.security.authentication为simple 取消勾选hbase.security.authorization HDFS关闭和修改配置: 修改hadoop.security...
CDH6.0 取消KERBEROS认证
theminer的博客
12-24 1977
CDH6.0 取消KERBEROS认证 标签:CDHkerberos 首先停止集群所有服务。 1 zookeeper 1.1 enableSecurity取消勾选。 1.2 取消勾选sasl 2HDFS 修改Hadoop的安全身份验证 第一个选为simple,第二个取消勾选 修改DataNode的数据目录权限为755(原值为700) 修改DataNode服务的端口号,分别修改为9866和9864(原值为1004 1006...
CDH禁用kerberos
IT晓白
01-01 2547
1.停止服务 登录CM,点击[停止] 2.Zookeeper 进入zookeeper配置界面,在输入框中填入[Enable kerberos] 进行搜索. 启用Kerberos身份验证:取消勾选 Enable Server to Server:取消勾选 3.HDFS 进入hdfs配置界面 3.1 关闭安全认证 在输入框中填入[hadoop.security.auth] 进行搜索. hadoop安全授权:取消勾选 Hadoop安全身份验证:simple 3.2 目录权限 在输入框中填入[dfs.data
CDH禁用Kerberos
chanyue123的博客
09-22 1824
禁用Kerberos,由于没有按钮可以直接操作,需要我们手动一个个修改开启了Kerberos的组件的配置。修改步骤按以下来: 1.关闭集群(如果yarn上有任务则等待停止,或手动停止)。 2.修改zookeeper的配置 enableSecurity取消勾选,Enable Kerberos Authentication取消勾选,在zoo.cfg 的Server 高级配置代码段(安全阀)写入skipACL: yes 如下图: 3.修改HDFS配置 修改hadoop.security.authentic
CDH集群禁用kerberos
wangkuangood3200的专栏
09-12 514
大数据集群启用了kerberos,但有时因为种种原因需要暂时禁用,因此可以通过如下方法来进行操作: 一、停止集群所有服务 二、修改ZOOKEEPER配置 1、Zookeeper的enableSecurity为false(取消勾选) 2、查看Zookeeper服务的数据目录,如/var/lib/zookeeper,登陆zk服务器节点,cd /var/lib/zookeeper,rm -rf ...
CDH(6.2.2)集群禁用kerberos
summer089089的博客
07-20 1266
大数据集群启用了kerberos,但因为认证太过麻烦,需要禁用,因此可以通过如下方法来进行操作: 一、停止集群所有服务 二、修改ZOOKEEPER配置 1、Zookeeper的enableSecurity为false(取消勾选) 2、Zookeeper的Enable Kerberos Authentication为false(取消勾选) 三、修改HDFS配置 1、hadoop.security.authentication选择simple 2、hadoop.security.authorizatio
CDH6.3安装指南.pdf
09-11
最详细的CDH6.3安装指南,可以一步步按照文档进行安装,并且整理了安装介质(通过百度网盘下载)。
CDH开启Kerberos后再禁用Kerberos,集群Hmaster无法启动的问题解决
weixin_37758844的博客
06-01 756
一、禁用CDH集群的Kerberos 最近为了过等保认证,在开发测试用的CDH(5.11.1)集群上开启了Kerbros,并且基于开启了Kerberos 认证的集群上实现了各个组件功能的验证,完事后觉得加上认证后比较麻烦,就尝试操作去掉Kerberos,结果出现问题了… 禁用Kerberos的操作记录如下: Zookeeper -> enableSecurity (Enable Kerberos Authentication)-> false HDFS -> hadoop.security
CDH 6.3.x 各组件版本
好刹那的专栏
12-29 7702
信息来自官网: https://docs.cloudera.com/documentation/enterprise/6/release-notes/topics/rg_cdh_63_packaging.html CDH 6.3.2 Packaging Component Component Version Changes Information Apache Avro ...
cdh6.2和cdh6.3初始化.rar
12-11
主要是对CDH6.2,CDH6.3集群安装失败后的初始化过程,让你不需要再重新格式化主机,省去很多麻烦重复的工作,对安装cdh的工作者有很大的帮助
[CDH5] Disable Kerberos
Cindy的博客
05-05 813
操作系统:CentOS7.3Cloudera Manager: 5.13.1CDH: 5.13.1CDH5.13禁用Kerberos1. 停止集群2. 修改配置参数HDFShadoop.security.authentication -> simple hadoop.security.authorization -> 取消勾选 dfs.datanode.address -> 改成...
CDH Disable kerberos
tom_fans的博客
12-25 424
搜索每个服务是否有Kerberos,然后选择simple,重启服务会有几个错误: 1. 之前HDFS的http端口改变为了小于1024,因此无法启动了,需要还原为原来的50007之类的端口。 2. HBASE启动会报错,因为默认/hbase目录在ZK的权限为: [zk: localhost:2181(CONNECTED) 13] getAcl /hbase 'world,'anyone :...
大数据安全】CDH集群禁用Kerberos
Mantou的博客
09-17 825
在调试Kerberos的时候可能会有需要禁用的场景。以下是各组件禁用Kerberos的相关配置。 环境 CDH版本:5.11.2 Linux版本:7.4.1708 Docker版本:Docker version 18.06.0-ce JDK版本:1.8 Zookeeper enableSecurity (Enable Kerberos Authentication) : fals...
CDH 禁用Kerberos配置详解
叁木大数据
07-26 1058
CDH 禁用Kerberos hue配置: Kerberos Ticket Renewer Process Health Test:false Zookeeper配置: enableSecurity (Enable Kerberos Authentication):false zoo.cfg配置:skipACL: yes HDFS配置: hadoop.security.authenticatio...
CDH取消kerberos验证
m0_37055484的博客
06-11 1039
CDH取消kerberos验证zookeeperhdfshueHbase zookeeper 1.enableSecurity取消勾选。 2.取消勾选sasl hdfs 1.修改hadoop安全身份验证 2.修改DataNode服务的端口号,分别修改为9866和9864(原值为1004 10063.恢复DataNode的目录权限(700 修改为 755) hue Kerberos Ticket Renewer删除或停止role Hbase hbase.security.authenticati
0596-6.2.0-如何在CDH6.2中禁用Kerberos
Hadoop_SC的博客
10-28 767
Fayson的github: https://github.com/fayson/cdhproject 推荐关注微信公众号:“Hadoop实操”,ID:gh_c4c535955d0f 1 文档编写目的 Fayson在前面的文章介绍了如何为CDH集群启用Kerberos,在集群启用Kerberos后,会对现有环境的部分代码做改造,有些人觉得使用起来不方便,想取消Kerberos。本篇文章Fays...
CDH卸载Kerberos后无法启动HBase的Master节点】
Mozart__的博客
08-22 830
CDH卸载Kerberos后,导致HBase无法正常启动
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值