hadoop中的token认证

最新推荐文章于 2024-03-08 09:24:59 发布
最新推荐文章于 2024-03-08 09:24:59 发布
阅读量1.5k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: hadoop 文章标签: java python 数据库 分布式 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hncscwc/article/details/124722784

周更快变成月更了,但还是要坚持,本文来聊聊hadoop中的token,涉及到的点如下图所示。

5dc4ce39313cdfb4ae0ecbe997114aca.png


【Hadoop为什么需要Token】

hadoop最初的实现中并没有认证机制,这意味着存储在hadoop中的数据很容易泄露。后来,基于kerberos认证的安全特性被加入到hadoop中,但是基于kerberos的认证在使用过程中,会存在以下问题:

  • 过程比较复杂,认证过程中还需要涉及到第三方的服务

  • kdc服务存在单点问题(不管是可靠性,还是性能瓶颈),尤其是当有大量用户请求需要通过kdc来获取tgt票据时。

因此Token认证被引入充当kerberos的补充,在兼顾安全认证的同时,性能没有较大的损耗。

在hadoop中,token主要包括DelegationToken,以及其他一些token,例如之前文件介绍过的BlockToken,以及yarn中一系列的token。

【Token是什么】

所谓token,本质上就是服务端生成的一串加密字符串,以作为客户端请求的一个“令牌”。  通常而言,用户第一次通过使用账号密码成功登录后,服务端会生成一个token及token的有效时间返回给客户端,此后,客户端只需要在有效时间内带上这个token发送请求即可。而不需要再次带上用户名和密码。

token具有以下优点:

  • 随机性,不可预测性,时效性,无状态,跨域等特点

  • 完全有应用管理,可以避开同源策略

  • 可以避免CSRF攻击

  • 可以在多个服务间共享

【SASL是什么】

token认证通常是在SASL中进行的,接下来就简单介绍下SASL。

简单认证与安全层(Simple Authentication And Security Layer)是一个在网络协议中用来认证和数据加密的框架。它把认证机制从程序中分离开,理论上使用SASL的程序协议都可以使用SAS

最低0.47元/天 解锁文章

200万优质内容无限畅学
hadoop】一文讲透hdfs的delegation token
九师兄
11-12 1445
转载并且补充:一文讲透hdfs的delegation token 最近我也在研究这个,学习一下。我最近在做FLink kerberos认证。我在flink配置文件中配置正确的认证方式,然后我都是RichSinkFunction 我在RichSinkFunction中构建了new KafkaProducer 自己构建了客户端,我还需要给我New的客户端传入相关的认证信息吗?还是不用了 然后搜索到一篇文章说如下 所以在这里向了解一下tokern是什么?凭什么能做到一次认证呢?为啥我的不行。我的在open方法创建
Hadoop 配置 Kerberos 认证_hadoop kerberos认证
最新发布
2401_84185182的博客
04-27 725
rw-r–r–. 1 root root 1298 10月 5 17:14 bd_ca_cert。-rw-r–r–. 1 root root 1834 10月 5 17:14 bd_ca_key。
Hadoop安全认证
m0_52931616的博客
09-05 3255
hadoop安全认证
Hadoop安全认证(1)
行人事,知天命
08-02 5592
前言 在2014年初,我们将线上使用的 Hadoop 1.0 集群切换到 Hadoop 2.2.0 稳定版, 与此同时部署了 Hadoop 的安全认证。本文主要介绍在 Hadoop 2.2.0 上部署安全认证的方案调研实施以及相应的解决方法。背景 集群安全措施相对薄弱 最早部署Hadoop集群时并没有考虑安全问题,随着集群的不断扩大, 各部门对集群的使用需求增加,集群安全问题就显得颇为重要。说到
Hadoop 配置 Kerberos 认证
zhy1379的博客
10-15 6274
kinit: Invalid Uid in persistent keyring name while getting default ccache Cannot contact any KDC for realm KrbException: Message stream modified (41) kinit: relocation error: kinit: symbol krb5_get_init_creds_opt_set_pac_request, 提交 spark on yarn
HDFS配置Kerberos认证
热门推荐
wulantian的专栏
12-26 4万+
HDFS配置Kerberos认证 2014.11.04 本文主要记录 CDH Hadoop 集群上配置 HDFS 集成 Kerberos 的过程,包括 Kerberos 的安装和 Hadoop 相关配置修改说明。 注意: 下面第一、二部分内容,摘抄自《Hadoop的kerberos的实践部署》,主要是为了对 Hadoop认证机制和 Kerberos 认证协议做个简单
hadoop token过期问题
LexKaing 学习天地
07-08 4455
1、Token 过期问题 Failed to Update HDFS Delegation Token for long running application in HA mode参见 https://issues.apache.org/jira/browse/HDFS-9276 https://github.com/apache/spark/pull/9168错误信息:org.apache.h...
Spark hadoop票据过期问题HDFS_DELEGATION_TOKEN
01-20
在Spark和Hadoop生态系统中,安全机制通常采用Kerberos进行身份验证,以确保数据的安全传输。当使用Kerberos时,系统会生成一种称为Delegation Tokens(委托令牌)的临时凭证,这些令牌用于在各个服务之间进行无密码...
聊聊Hadoop安全认证体系:Delegation Token和Block Access Token
走在前往架构师的路上
11-29 3540
前言 本文继续上一篇Hadoop安全认证方面的内容主题,来简单聊聊Hadoop内部的其它认证体系:Delegation Token(授权令牌认证)和Block Access Token(块访问认证)。主要来聊聊这两者间的差异,顺带也会提及一些Kerberos认证的一点内容。这里不深挖其中的技术细节,整体阐述会比较简单,明了。 Kerberos认证 Kerberos认证是业界较为成熟的一种认证体...
Hadoop部署和配置Kerberos安全认证
05-17
Hadoop部署和配置Kerberos安全认证全套流程。已经过实测并部署与生产环境。
Hadoop Delegation Token
zincooo的博客
03-08 1177
hadoop 委托令牌
Hadoop Delegation Tokens详解
victorzzzz的专栏
07-30 2518
转载自:《Hadoop Delegation Tokens详解》 https://www.jianshu.com/p/617fa722e057 本文是cloudera公司的一篇技术博客,原文地址:Hadoop Delegation Tokens Explained 译文 Hadoop Security在2009年被设计并实现,此后趋于稳定。但是,由于相关文档不足,当出现问题时很难理解并进行d...
基于 Kerberos 认证Hadoop Token 过期问题 Debug 过程
Chdaring的博客
08-30 1万+
1 Kerberos Kerberos是诞生于上个世纪90年代的计算机认证协议,被广泛应用于各大操作系统和Hadoop生态系统中。了解Kerberos认证的流程将有助于解决Hadoop集群中的安全配置过程中的问题。 1.1 Kerberos可以用来做什么 简单地说,Kerberos提供了一种单点登录(SSO)的方法。考虑这样一个场景,在一个网络中有不同的服务器,比如,打印服务器、邮件服务...
HDFS内部的认证机制
走在前往架构师的路上
06-05 1万+
前言 数据的安全性是一直被大家所重视的.对于一个存有大规模数据量的成熟企业来说,如何做到数据不丢失,不损坏,不窃取就显得格外重要了.而HDFS恰恰满足了”海量数据规模”的特点,所以如果我们用HDFS存储大量的非结构化的数据,我们如何保证其中数据的安全性呢?在之前的文章中,有提到过一个”Encryption Zone”数据加密空间的概念.Encryption Zone可以保证用户在指定的加密空
CDH6.3.2之Kerberos安全认证
ytp552200ytp的博客
11-12 2305
问题导读: 1、Kerberos认证原理是什么? 2、Kerberos如何部署? 3、CDH集群如何启用Kerberos?4、如何在Kerberos安全环境使用HFDS? 01 PART Kerberos简介 Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、...
hadoop2.7.2开启kerberos认证
xiao90713的博客
07-13 4023
环境介绍: 一共三台机器: hadoop11: 192.168.230.11 namenode 、kerberos client hadoop12: 192.168.230.12 datanode 、kerberos client hadoop13: 192.168.230.13 datanode 、kerberos server(KDC) 保证安装kerberos 之前能正常开启hadoop集群(已安装集群) 一、介绍安装kerberos服务器 1、在hadoop13安装kerberos se
关于Cloudera Hadoop认证改革
baidu_30488075的博客
12-14 1640
2016年1月1日起 Cloudera Hadoop课程及认证考试调整:CCDH的认证课程(Cloudera Apache Hadoop Developer Training)调整为CCA Spark and Hadoop Developer;CCSHB的认证课程(Cloudera Certified Specialist in Apache HBase )调整为CCP Data Engineer
Hadoop安全认证(2)
行人事,知天命
08-02 9975
凭证过期处理策略 在最早的 Security features for Hadoop 设计中提出这样的假设: A Hadoop job will run no longer than 7 days (configurable) on a MapReduce cluster or accessing HDFS from the job will fail.
hadoop keytab认证如何设置一周认证一次
06-03
要设置Hadoop keytab认证一周认证一次,你需要在Hadoop配置文件中添加以下属性: ``` hadoop.security.authenticator.manager = org.apache.hadoop.security.authentication.server.KerberosAuthenticationHandler hadoop.security.authentication = kerberos hadoop.security.authorization = true hadoop.security.auth_to_local = RULE:[1:$1@$0](.*@YOUR-REALM)s/@.*// hadoop.rpc.protection = privacy hadoop.security.token.service.use_ip = false hadoop.rpc.socket.factory.class.default = org.apache.hadoop.net.SocksSocketFactory hadoop.kerberos.ticket.renewal.interval = 604800000 ``` 其中,`hadoop.kerberos.ticket.renewal.interval`属性设置为一周的毫秒数,即604800000毫秒。 这样就可以实现Hadoop keytab认证一周认证一次的设置。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值