HBase 运行在security-enabled Hadoop

最新推荐文章于 2023-11-15 18:27:13 发布
原创 最新推荐文章于 2023-11-15 18:27:13 发布 · 315 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#HBase #Security #Hadoop #Java #Apache

本文介绍如何在Hadoop环境中通过Kerberos为HBase提供安全认证。具体步骤包括应用补丁、编译安装HBase及配置相关选项。
考虑到安全性,对Hadoop使用了Kerberos进行安全性验证

hbase需要运行在security-enabled Hadoop,
需要对hbase打个补丁,见附件
 patch -p1 < ../HBASE-3582_2.patch


成功以后,会显示:
patching file src/main/java/org/apache/hadoop/hbase/master/HMaster.java
patching file src/main/java/org/apache/hadoop/hbase/regionserver/HRegionServer.java
patching file src/main/java/org/apache/hadoop/hbase/security/User.java
patching file src/main/resources/hbase-default.xml
patching file src/test/java/org/apache/hadoop/hbase/security/TestUser.java


重新编译hbse
mvn install

需要在配置文件中,修改配置选项:
- hbase.master.keytab.file
- hbase.master.kerberos.principal
- hbase.regionserver.keytab.file
- hbase.regionserver.kerberos.principal
HBase(15) -- 聊聊高级HBase
erainm
09-14 657
1.工作机制 2.批量装载 3.协处理器 4.事物 5.数据结构 6.调优
HBase源码分析之用户
MasaWong的专栏
09-10 3964
HBase的用户机制和Hadoop的用户机制是一样的。但对刚接触的人来说,相当的隐蔽,启动HBase不用设置用户名、密码,连接HBase也不需要设置用户名、密码。但HBase(实质上是Hadoop)提供了默认的用户来执行操作。 超级用户 如果没有特意配置,那么HBase会选择启动HBase的系统用户作为超级用户。如果需要改变超级用户,可通过修改hbase-site.xml来配置,加入hbase.superuser。
StandardWrapper.Throwable java.lang.NoSuchFieldError: IS_SECURITY_ENABLED
jianbo2233的博客
11-26 3165
记下编程中出现的问题 以遍以后查询: StandardWrapper.Throwable java.lang.NoSuchFieldError: IS_SECURITY_ENABLED at org.apache.jasper.compiler.JspRuntimeContext.(JspRuntimeContext.java:145)  at org.apache.jaspe
hbase shell-security(安全指令)
weixin_30752377的博客
02-07 223
hbase shell安全指令篇: grant list_security_capabilities revoke user_permission 正在编辑中 转载于:https://www.cnblogs.com/husky/p/6374905.html
Spark集成hbase运行程序报错java.lang.NoSuchFieldError: IS_SECURITY_ENABLED
少弋弋的专栏
04-13 3587
2019-04-13 14:12:02.540 ERROR 40596 --- [ main] o.a.c.c.C.[Tomcat].[localhost].[/] : StandardWrapper.Throwable java.lang.NoSuchFieldError: IS_SECURITY_ENABLED at org.apache.jasper.c...
hbase高级特性之用户权限管理和备份与恢复
枣泥馅的博客
04-20 846
hbase高级特性之用户权限管理 **简介:**在hbase中权限管理,我们需要在hbase-site.xml配置才可以使权限管理设置生效 用户分超级用户和普通用户,超级用户直接在hbase-site.xml中指定, 我们只配置普通用户的权限 权限: 读 R 写 W 执行 X 创建表 C 管理 A 作用范围(scope): namespace 表 列族 ...
[root@hadoop1 bin]# start-hbase.sh running master, logging to /home/qbf/HBase/hbase-3.0.0-beta-1/logs/hbase-root-master-hadoop1.out hadoop2: Warning: Permanently added 'hadoop2,192.168.226.139' (ECDSA) to the list of known hosts. localhost: Warning: Permanently added 'localhost' (ECDSA) to the list of known hosts. hadoop1: Warning: Permanently added 'hadoop1,192.168.226.138' (ECDSA) to the list of known hosts. hadoop1: mv: 无法获取"/home/qbf/HBase/hbase-3.0.0-beta-1/logs/hbase-root-regionserver-hadoop1.out.3" 的文件状态(stat): 没有那个文件或目录 hadoop1: mv: 无法获取"/home/qbf/HBase/hbase-3.0.0-beta-1/logs/hbase-root-regionserver-hadoop1.out.1" 的文件状态(stat): 没有那个文件或目录 localhost: running regionserver, logging to /home/qbf/HBase/hbase-3.0.0-beta-1/logs/hbase-root-regionserver-hadoop1.out hadoop1: mv: 无法获取"/home/qbf/HBase/hbase-3.0.0-beta-1/logs/hbase-root-regionserver-hadoop1.out" 的文件状态(stat): 没有那个文件或目录 hadoop1: running regionserver, logging to /home/qbf/HBase/hbase-3.0.0-beta-1/logs/hbase-root-regionserver-hadoop1.out hadoop2: running regionserver, logging to /home/qbf/HBase/hbase-3.0.0-beta-1/logs/hbase-root-regionserver-hadoop2.out hadoop3: running regionserver, logging to /home/qbf/HBase/hbase-3.0.0-beta-1/logs/hbase-root-regionserver-hadoop3.out [root@hadoop1 bin]# jps 11027 HMaster 4132 NameNode 4662 ResourceManager 11759 Jps 4831 NodeManager [root@hadoop1 bin]#
最新发布
06-12
### HBase 日志文件丢失及 `mv: 无法获取文件状态` 的原因与解决方法 #### 1. 日志文件路径配置问题 HBase 的日志文件路径由 `hbase-env.sh` 和 `log4j....hbase.security.logging.enabled=true ``` --- ###
ubuntu22.04下hadoop3.3.6+hbase2.5.6+phoenix5.1.3开发环境搭建
学习是一种习惯
11-15 2312
然后把这个合成的jar包复制到想用的机器上的DBeaver的安装目录下的plugins目录下(纯个人喜好,实际放哪儿都行),然后启动dbeaver添加phoenix连接,在出来的配置界面中选择驱动,把这个包添加进去,就可以正常使用了。这里会出现的问题是,执行sqlline.py后长时间卡住不动的现象,一般是因为之前的hbase配置不正确造成的,解决的办法就是先停止hbase服务,然后去zookeeper中清除hbase信息,到hdfs中清除hbase的文件。将这个根目录添加到系统的profile中去。
oauth2源码级别解析报错原因:There is no client authentication. Try adding an appropriate authentication filter
qq_37084490的博客
10-05 4721
【代码】oauth2源码级别解析报错原因:There is no client authentication. Try adding an appropriate authentication filter。
Hadoop源码解析之: HBase Security
923723914
09-22 262
文不打算对这部分代码进行全面的解读,而是先对几个主要类的职能进行概述,然后再罗列一些有价值的重要细节。本文原文连接:http://blog.youkuaiyun.com/bluishglc/article/details/11903613 转载请注明出处!第一部分:HBase Security 概述 HBase Security主要是基于User和User Group(Role)对表(或是更细粒度的Fam...
Hadoop(2.7.3)安全模式-hadoop kerberos官方配置详解
m1213642578的专栏
09-06 1万+
这篇文档描述了如何为Hadoop在安全模式下配置认证。当Hadoop被配置运行在安全模式下时,每个Hadoop服务和每个用户都必须被Kerberos认证。正向方向的主机去查找所有服务的主机,必须被正确地配置来相互认证。
HBase客户端连连接--org.apache.hadoop.hbase.security.AccessDeniedException: Insufficient permissions
baiyoucheng_007的博客
08-27 8813
一、错误描述信息: SLF4J: Failed to load class "org.slf4j.impl.StaticLoggerBinder". SLF4J: Defaulting to no-operation (NOP) logger implementation SLF4J: See http://www.slf4j.org/codes.html#StaticLoggerBinder ...
hive整合hbase的详细流程
weixin_43397076的博客
07-16 183
一、转移jar包,其中包括的jar包有: hbase-common-1.2.6.1.jar hbase-server-1.2.6.1.jar hbase-client-1.2.6.1.jar hbase-protocol-1.2.6.1.jar hbase-it-1.2.6.1.jar htrace-core-3.1.0-incubating.jar hbase-hado...
Hadoop kerberos security配置
zhan8610189的专栏
06-27 644
这是我很早以前开始学习hadoop时写的一篇文章,文章内容比较粗糙,现在张贴出来。以飨读者。   1. Introduction Kerberos Security Management Mechanism is new to hadoop 1.0 and Cloudera Distributed Hadoop. 在hadoop 1.0和CDH3中新加上了kerberos安全机制来控制h...
Spring Security详解(四)认证之鉴权
热门推荐
Jagger的博客
06-22 2万+
4 鉴权 从Spring Security的过滤器链中,我们已经发现位于最后的FilterSecurityInterceptor是用来进行权限认证的,这一节将详细分析Spring Security是如何进行权限认证的。 4.1 FilterSecurityInterceptor 源码分析: public class FilterSecurityInterceptor exten...
实战配置Hbase_ACL 权限
云上的听者
05-24 1963
1Hbase自身权限控制 HBase的权限管理包括两个部分,分别是Authentication&Authorization Authentication:针对某访问ip或者主机 是否有权成为集群的regionserver或者client端; 其中Authentication由kerberos提供解决方案(机器级别的安全认证),用户级别的Authorization由ACL模块控制;k...
集群外访问Hbase – access Hbase use a java client program
足迹
05-25 4782
<br /><br />集群外访问Hbase – access Hbase use a java client program<br /> <br />集群环境:<br />Master - <br />10.123.122.151          test-Master<br /> <br />Slave   - <br />10.123.122.163          test-DATA01<br />10.123.122.162          test-DATA02<br />10.123.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值