在CDH5.16.1中启用Kerberos

最新推荐文章于 2025-04-08 14:38:35 发布
最新推荐文章于 2025-04-08 14:38:35 发布
阅读量517 收藏 2
点赞数
分类专栏: 大数据 CDH 文章标签: kerberos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36048223/article/details/111702395
版权
本文档详细介绍了如何在CDH5.16.1环境中安装、配置和启用Kerberos服务,包括KDC服务的安装,Cloudera Manager的Kerberos配置,以及集群的Kerberos使用。同时,文中还涵盖了错误解决,如NTP服务问题和副本不足的块问题的解决方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

1.KDC服务安装及配置

本文档中将KDC服务安装在Cloudera Manager Server所在服务器上(KDC服务可根据自己需要安装在其他服务器)

  1. 在Cloudera Manager服务器上安装KDC服务
[root@cdh001 ~]# yum -y install krb5-server krb5-libs krb5-auth-dialog krb5-workstation
  1. 修改/etc/krb5.conf配置[root@cdh001 ~]# vim /etc/krb5.conf
    在这里插入图片描述
  2. 修改/var/kerberos/krb5kdc/kadm5.acl配置
[root@cdh001 ~]# vim /var/kerberos/krb5kdc/kadm5.acl
[root@cdh001 ~]# cat /var/kerberos/krb5kdc/kadm5.acl
*/admin@DEJIN.COM       *
  1. 修改/var/kerberos/krb5kdc/kdc.conf配置
    [root@cdh001 ~]# vim /var/kerberos/krb5kdc/kdc.conf
    在这里插入图片描述
  2. 创建Kerberos数据库,需要输入密码
[root@cdh001 ~]# kdb5_util create –r DEJIN.COM -s
Loading random data
Initializing database '/var/kerberos/krb5kdc/principal' for realm 'DEJIN.COM',
master key name 'K/M@DEJIN.COM'
You will be prompted for the database Master Password.
It is important that you NOT FORGET this password.
Enter KDC database master key: 
Re-enter KDC database master key to verify:
  1. 创建Kerberos的管理账号[root@cdh001 ~]# kadmin.local
    在这里插入图片描述
  2. 将Kerberos服务添加到自启动服务,并启动krb5kdc和kadmin服务
systemctl enable krb5kdc
systemctl enable kadmin
systemctl start krb5kdc
systemctl start kadmin
  1. 测试Kerberos的管理员账号
[root@cdh001 ~]# kinit admin/admin@DEJIN.COM
Password for admin/admin@DEJIN.COM: 
[root@cdh001 ~]# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: admin/admin@DEJIN.COM

Valid starting       Expires              Service principal
2020-12-25T21:57:19  2020-12-26T21:57:19  krbtgt/DEJIN.COM@DEJIN.COM
        renew until 2021-01-01T21:57:19
  1. 为集群安装所有Kerberos客户端,包括Cloudera Manager
[root@cdh001 ~]# pssh -h /node.list -i 'yum -y install krb5-libs krb5-workstation'
  1. 在Cloudera Manager Server服务器上安装额外的包
[root@cdh001 ~]# yum -y install openldap-clients
  1. 将KDC Server上的krb5.conf文件拷贝到所有Kerberos客户端
[root@cdh001 ~]# pscp -h /node.list /etc/krb5.conf /etc/
[1] 22:08:59 [SUCCESS] root@192.168.159.100:22
[2] 22:08:59 [SUCCESS] root@192.168.159.101:22
[3] 22:08:59 [SUCCESS] root@192.168.159.102:22

2. CDH集群启用Kerberos

  1. 在KDC中给Cloudera Manager添加管理员账号
[root@cdh001 ~]# kadmin.local
Authenticating as principal admin/admin@DEJIN.COM with password.
kadmin.local:  addprinc cloudera-scm/admin@DEJIN.COM
WARNING: no policy specified for cloudera-scm/admin@DEJIN.COM; defaulting to no policy
Enter password for principal "cloudera-scm/admin@DEJIN.COM": 
Re-enter password for
最低0.47元/天 解锁文章
CDH5.10启用Kerberos
走向程序的康庄大道
07-06 969
前提已经安装好了Cloudera Manager和CDH5.10.0Kerberos server已经部署好了(服务搭建过程见 Kerberos服务部署),在CDH节点已经安装了kerberos client。CDH添加Kerberos服务过程创建Cloudera Manager Principal在KDC server主机上,创建一个名为cloudera-scm的principal,并将其密码设...
0486-如何将KerberosCDH5.16.1从Oracle JDK 1.8迁移至OpenJDK 1.8
Hadoop_SC的博客
01-12 344
温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。 Fayson的github: https://github.com/fayson/cdhproject 提示:代码块部分可以左右滑动查看噢 1 文档编写目的 受前段时间Oracle官宣的从2019年1月之后将不再提供免费的的JDK商业版本的影响,Cloudera开始开发基于OpenJDK的Hadoop平...
0477-如何在Redhat7.4的CDH5.16.1启用Kerberos
Hadoop_SC的博客
01-22 321
温馨提示:如果使用电脑查看图片不清晰,可以使用手机打开文章单击文中的图片放大查看高清原图。 Fayson的github: https://github.com/fayson/cdhproject 提示:代码块部分可以左右滑动查看噢 1 文档编写目的 在前面的文章中,Fayson介绍了《0470-如何在Redhat7.4安装CDH5.16.1》,这里我们基于这个环境开始安装MIT Kerbero...
安装kerberos认证的cdh环境
最新发布
南城旧巷的博客
04-08 376
通过docker,安装kerberos认证的cdh数据库
gateway配置_05715.16.1Redhat7的CDH集群外配置Kerberos环境SUSE12的Gateway节点
weixin_39983563的博客
11-30 148
作者:李继武1文档编写目的在前面的文章中,Fayson介绍过非Kerberos环境下跨操作系统的Gateway节点配置,参考《0567-6.1.0-非Kerberos环境下集群外跨操作系统的Gateway节点配置》。本文档介绍如何在用redhat搭建的带kerberos认证的CDH集群外用suse12系统向安全模式的CDH集群提交任务,访问数据,即在suse12系统中配置一个不被CM管理...
0641-5.16.1-如何禁用CDH5.16.1Kerberos
Hadoop_SC的博客
09-21 433
Fayson的github: https://github.com/fayson/cdhproject 推荐关注微信公众号:“Hadoop实操”,ID:gh_c4c535955d0f 1 文档编写目的 Fayson在前面的文章介绍了如何为CDH集群启用Kerberos,在集群启用Kerberos后,会对现有环境的部分代码做改造,有些人觉得使用起来不方便,想取消Kerberos。本篇文章Fays...
CDH5安装Kerberos认证
IT晓白
12-30 1836
BUG BUG写在前面:Kerberos 1.15.1-18.el7.x86_64 版本有BUG,不要安装这个版本!!!! 如果已安装上面描述版本不要怕,这里有一篇解决方案升级kerberos 1.系统环境 1.操作系统:CentOS Linux release 7.5.1804 (Core) 2. CDH: 5.16.2-1.cdh5.16.2.p0.8 3. Kerberos1.15.1-50.el7x86 4.采用root用户进行操作 2.KDC服务安装及配置 2.1.安装KDC服务 在Cloude
0592-5.16.1-如何配置Kerberos高可用
Hadoop_SC的博客
11-08 478
1 文档编写目的 对于一个启用Kerberos的正式生产系统,还需要考虑KDC的高可用。而Kerberos服务是支持配置为主备模式的,数据同步是通过kprop服务将主节点的数据同步到备节点。本文主要讲述如何在CDH5.16.1配置Kerberos服务的高可用。在前面的文章中Fayson介绍过《如何配置Kerberos服务的高可用》,但无论是CDH还是OS版本到较低,本文也主要是为了更新文档。 ...
0644-5.16.1-如何在CDH5中使用Spark2.4 Thrift
Hadoop_SC的博客
09-21 619
Fayson的github: https://github.com/fayson/cdhproject 推荐关注微信公众号:“Hadoop实操”,ID:gh_c4c535955d0f 1 文档编写目的 Fayson在前面的文章中介绍过什么是Spark Thrift,Spark Thrift的缺陷,以及Spark Thrift在CDH5中的使用情况,参考《0643-Spark SQL Thrif...
CDH搭建
FenKangDeAoTeMan的博客
09-23 771
CDH搭建 一、Apacha Hadoop的缺点 版本管理混乱。 部署过程繁琐、升级过程复杂。 兼容性差。 安全性低。 二、Hadoop发型版本 Apache Hadoop(原生版hadoop) Cloudera’s Distribution Including Apache Hadoop(CDH版本) Hortonworks Data Platform(HDP) MapR EMR … 三...
CDH启用kerberos 高可用运维实战
涤生大数据
11-25 1396
​在前的文章中介绍过《CDH集成的kerberos迁移实战》,由此也考虑到kerberos单节点可能引发的线上事故,所有考虑到把线上kerberos服务启用高可用。 ​
CDH5.15启用kerberos+Sentry手册_v1.0.docx
04-10
在centos6.5环境下CDH5.15启用kerberos+Sentry手册,包含kafka-manager配置kerberos连接,相当完整,值得学习。
cdh..1如何开启kerberos
蘑菇丁的专栏
12-18 5901
最近因为项目需要,需要对用户权限做限制,最终选择了kerberos+sentry+hue模式来管理用户,但是这个kerberos实在搞得我头大的不行,在网上找各种资料,怎么配置都不行,后来索性静下心来研究官方文档,在经历3天的痛苦折腾之后,终于实现了成功启动kerberos,为了各位能少走弯路我把我的经验写出来,供有缘人借鉴并少走弯路。 其实自己走了一遍后,真的是很简单,只是我自己当初想的太复杂
Kerberos 的安装和使用
u011250186的博客
11-25 4219
Kerberos 的安装和使用
Systemctl start krb5kdc 无法启动Kerberos服务解决办法
m0_74972727的博客
04-04 2222
Job for kadmin . service failed because the control process exited with error code . See " systemctl status kadmin . service " and " journalctl - xe " for details
CDH5.X安装配置kerberos认证过程
wulantian的专栏
01-14 1万+
//CDH安装配置kerberos认证过程---coco # by coco # 2014-12-23 CDH-5.2.0-1.cdh5.2.0安装成功,已经运行了几个月了。现在把确实的认证安装配置上。下面是详细的安装配置过程,已经过程中遇到的问题解决办法。 1. 背景 在Hadoop1.0.0或者CDH3 版本之前, hadoop并不存在安全认证一说。默认集群内所有的节
CentOS6.5安装Kerberos认证KDC服务
都是浮云
02-09 5007
一、 背景介绍 大数据平台生产环境开启了Kerberos认证,测试环境没有开启Kerberos认证,导致在开发离线变量计算平台的时候没法在测试环境调试Kerberos认证相关的内容,只能在生产环境上去调试,导致离线变量平台1.0.1.11.0.2版本上线的时候由于调试Kerberos的原因上线搞了很久。 在生产环境上调试代码是非常不合理的,所以决定把测试环境Kerberos认证搭建起来,...
Kerberos常用命令总结
热门推荐
CarbonDioxide12138的博客
03-18 1万+
进入kadmin kadmin.local/kadmin 创建数据库 kdb5_util create -r JENKIN.COM -s  启动kdc服务 service krb5kdc start 启动kadmin服务 service kadmin start  修改当前密码 kpasswd 测试keytab可用性 kinit -k -t /var/kerberos/krb5kdc...
Kerberos常见错误及解决方案
shkstart的博客
08-31 1万+
1Kerberos启动后台日志提示异常:No such file or directory – while initializing database for realm HADOOP.COM 在/var/log/krb5kdc.log中发现No such file or directory – while initializing database for realm HADOOP.COM。 解决方案: ①: 检查kdc.conf和krb5.conf文件是否配置正确,修改配置,注意:配置文件的[kdc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值