用户认证——Kerberos集成Hadoop的配置

最新推荐文章于 2025-10-22 20:21:25 发布
原创 最新推荐文章于 2025-10-22 20:21:25 发布 · 3.6k 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#hadoop #大数据 #分布式

本文详细指导如何在Hadoop集群中创建用户、生成Kerberos主体,并配置核心、HDFS、YARN和MapReduce服务的安全认证。涉及用户管理、密钥tab文件创建、配置文件编辑与分发,以及HTTPS和LinuxContainerExecutor的设置。

1 创建Hadoop系统用户

为Hadoop开启Kerberos,需为不同服务准备不同的用户,启动服务时需要使用相应的用户。须在所有节点创建以下用户和用户组。

创建hadoop组

[root@hadoop102 ~]# groupadd hadoop

 hadoop103和hadoop104做同样的操作。

创建各用户并设置密码

[root@hadoop102 ~]# useradd hdfs -g hadoop

[root@hadoop102 ~]# echo hdfs | passwd --stdin  hdfs

[root@hadoop102 ~]# useradd yarn -g hadoop

[root@hadoop102 ~]# echo yarn | passwd --stdin yarn

[root@hadoop102 ~]# useradd mapred -g hadoop

[root@hadoop102 ~]# echo mapred | passwd --stdin mapred

 hadoop103和hadoop104做同样的操作。

2 Hadoop Kerberos配置

2.1 为Hadoop各服务创建Kerberos主体(Principal)

主体格式如下:ServiceName/HostName@REALM,例如 dn/hadoop102@EXAMPLE.COM

1.各服务所需主体如下

2.创建主体

1)在所有节点创建keytab文件目录

[root@hadoop102 ~]# mkdir /etc/security/keytab/

[root@hadoop102 ~]# chown -R root:hadoop /etc/security/keytab/

[root@hadoop102 ~]# chmod 770 /etc/security/keytab/

  hadoop103和hadoop104做同样的操作。

2)以下命令在hadoop102节点执行

NameNode(hadoop102

[root@hadoop102 ~]# kadmin -padmin/admin -wadmin -q"addprinc -randkey nn/hadoop102"

[root@hadoop102 ~]# kadmin -padmin/admin -wadmin -q"xst -k /etc/security/keytab/nn.service.keytab nn/hadoop102"

DataNode(hadoop102

[root@hadoop102 ~]# kadmin -padmin/admin -wadmin -q"addprinc -randkey dn/hadoop102"

[root@hadoop102 ~]# kadmin -padmin/admin -wadmin -q"xst -k /etc/security/keytab/dn.service.keytab dn/hadoop102"

NodeManager(hadoop102

[root@hadoop102 ~]# kadmin -padmin/admin -wadmin -q"addprinc -randkey nm/hadoop102"

[root@hadoop102 ~]# kadmin -padmin/admin -wadmin -q"xst -k /etc/security/keytab/nm.service.keytab nm/hadoop102"

JobHistory Server(hadoop102

[root@hadoop102 ~]# kadmin -padmin/admin -wadmin -q"addprinc -randkey jhs/hadoop102"

[root@hadoop102 ~]# kadmin -padmin/admin -wadmin -q"xst -k /etc/security/keytab/jhs.service.keytab jhs/hadoop102"

Web UI(hadoop102

[root@hadoop102 ~]# kadmin -padmin/admin -wadmin -q"addprinc -randkey HTTP/hadoop102"

最低0.47元/天 解锁文章
丝丝呀
关注
Kerberos安全认证-连载9-访问Kerberos安全认证Hadoop
qq_32020645的博客
06-10 2123
当keberos客户端安装完成后自动会在C:\ProgramData\MIT\Kerberos5路径中创建krb5.ini配置文件,我们需要配置该文件指定Kerberos服务节点及域信息,配置如下,该文件配置可以参考Kerberos服务端/etc/krb5.conf文件。以上命令执行之后,在/root目录下会生成zhangsan.keytab文件,将该文件复制到IDEA项目中的resources资源目录中或者本地window固定的某个目录中,该文件用于编写代码时认证kerberos
集群间配置kerberos互信
qq_36864672的博客
02-01 2647
本文档讲述通过配置tdh集群和tos集群某个租户两者间guardian互信,用户可以在两个集群登录操作hdfs,运用distcp工具将tdh集群中hdfs文件导入到tos租户hdfs。执行 hadoop fs -fs hdfs://192.168.100.104:8020 -ls / 和 hdfs dfs -ls / 是否都没问题。1.测试集群:以开发集群hdfs用户登录,然后分别访问开发集群和本地的hdfs。2.开发集群:以测试集群hd户登录,然后分别访问测试集群和本地的hdfs。
Hadoop 配置 Kerberos 认证_hadoop kerberos认证
2401_84185182的博客
04-27 809
rw-r–r–. 1 root root 1298 10月 5 17:14 bd_ca_cert。-rw-r–r–. 1 root root 1834 10月 5 17:14 bd_ca_key。
HDFS 安全机制解析:Kerberos 认证与数据加密
最新发布
AI智能探索者的博客
10-22 792
Hadoop 分布式文件系统 (HDFS) 作为大数据时代数据存储的基石,被广泛应用于企业、科研机构等各类组织。然而,HDFS 的设计初衷更多是为了满足高吞吐量、高容错性和可扩展性,早期版本在安全性方面的考量相对薄弱。恶意用户或程序可能冒充合法用户访问、篡改或删除敏感数据。数据在网络传输过程中可能被窃听,导致信息泄露。即使物理介质(如硬盘)丢失或被盗,存储在其上的原始数据也可能被直接读取。合法用户可能超越其权限执行操作。无法有效追溯谁在何时对哪些数据执行了何种操作,难以进行安全审计和事件溯源。
大数据Kerberos认证
m0_70949976的博客
05-15 6018
Kerberos 是一个网络身份验证协议,用于在计算机网络中进行身份验证和授权。它提供了一种安全的方式,允许用户在不安全的网络上进行身份验证,并获取访问网络资源的权限。
Hadoop 配置 Kerberos 认证
zhy1379的博客
10-15 6900
kinit: Invalid Uid in persistent keyring name while getting default ccache Cannot contact any KDC for realm KrbException: Message stream modified (41) kinit: relocation error: kinit: symbol krb5_get_init_creds_opt_set_pac_request, 提交 spark on yarn
Hadoop部署和配置Kerberos安全认证
05-17
Hadoop部署和配置Kerberos安全认证全套流程。已经过实测并部署与生产环境。
Hadoop的安全模式——hadoop2.2.0的Kerberos配置
may_violin的专栏
11-17 2861
我的环境: Red Hat Enterprise Linux Server release 5.5 (查看系统版本的命令:lsb_release -a)  64位 Java 环境:jdk1.7.0_51 Hadoop环境:最先开始使用的是未编译的hadoop2.3.0,最后使用的是编译过的hadoop2.2.0。二者配置过程差不多,但是64位的系统一定要先编译源码!!! 1.had
大数据安全-kerberos技术-hadoop安装包,hadoop版本:hadoop-3.3.4.tar.gz
06-06
本资源提供的是Hadoop大数据安全组件——Kerberos集成安装包,具体版本为hadoop-3.3.4.tar.gz,这是一款针对Hadoop进行安全配置的重要工具。 Hadoop是一个开源的分布式计算框架,它允许在大规模集群上存储和...
Kerberos安全认证集成Hadoop生态组件实战
这对于企业级用户而言具有极高的实用价值,能够显著降低Kerberos集成的技术门槛。 综上所述,该压缩包内容体现了现代大数据平台在安全性方面的高标准要求。随着数据泄露事件频发,企业越来越重视数据生命周期中的...
CentOS6.5中HadoopKerberos安全集成配置详解
接下来,创建操作系统级别的用户,如hdfs、yarn和mapred,并将它们添加到Hadoop用户组。这一步是为了模拟不同的Hadoop服务角色,每个用户将代表对应的服务进行身份验证。 在配置阶段,需要更新所有服务器的`/etc/...
KerberOS Hadoop 认证安装配置
Jerry的博客
01-26 4597
1. 关闭 selinux vim /etc/sysconfig/selinux 2. 安装 yum 源配置参考 https://blog.youkuaiyun.com/Jerry_991/article/details/118910505 3. 安装 kerberos 的 server 端(一般找一台单独的机器) yum install -y krb5-ibs krb5-server krb5-workstation (查看 yum list | grep krb 中是否有安装软件) ...
Kerberos (二) --------- Hadoop Kerberos 配置
在森林里麋了鹿
11-01 1757
Hadoop Kerberos 配置
hadoop 添加kerberos认证
hua840812的专栏
03-21 4245
参考Cloudera官方文档:Configuring Hadoop Security in CDH3 一、部署无kerberos认证Hadoop环境 参考另一篇笔记:hadoop集群部署 或者按照Cloudera的官方文档:CDH3 Installation Guide. 二、环境说明 1、主机名 之前部署hadoop集群时,没有使
hadoop配置kerberos
记录工作所遇问题及个人概念理解
10-11 1043
服务器配置kerberos服务 注意一下配置@后面的域名为kerberos配置域名,文件路径以实际为准 hdfs-site.xml /usr/local/service/hadoop/etc/hadoop/hdfs-site.xml "dfs.namenode.kerberos.principal", "hadoop/_HOST@" + realm(kerberos域名) "dfs.namenode.keytab.file", "/etc/security/keytab/emr.keytab", "dfs.
03、Kerberos安全认证配置和访问Kerberos安全认证Hadoop集群学习笔记
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
07-11 2601
03、Kerberos安全认证配置和访问Kerberos安全认证Hadoop集群学习笔记
2024年大数据最全Hadoop 配置 Kerberos 认证_hadoop kerberos认证,2024年最新大数据开发开发两年
2401_84182906的博客
05-09 553
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上大数据知识点,真正体系化!由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新需要这份系统化资料的朋友,可以戳这里获取 yarn.log.server.url https://bigdata0.example.com:19890/jobhis
hadoop和hive配置kerbros安全认证
Aidon博客
04-30 2922
需求: 对新建hadoop集群和hive集群的安全认证安装部署。 版本: centos 7.7 hadoop 2.7.6 hive 1.2.2 部署规划: ip 主机 服务 192.168.216.111 hadoop01 namenode、resourcemanager、datanode、nodemanager、hive、KDC服务 192.168.216.112 ha...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值