基于 hadoop RPC 协议开发的服务和客户端添加 kerberos 认证

最新推荐文章于 2025-09-09 09:39:06 发布
原创 最新推荐文章于 2025-09-09 09:39:06 发布 · 524 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#hadoop #rpc #kerberos

本文介绍了如何在基于Hadoop RPC协议的服务端和客户端添加Kerberos认证。服务端在启动时利用NN的kerberos信息进行认证,并通过配置RPC服务器实例以启用kerberos。同时,通过调用RPC.SERVER的refreshServiceAcl接口更新ACL,确保hadoop.security.authorization和hadoop.security.authentication设为kerberos。客户端则需要将kerberos相关参数写入配置,并创建客户端实例以调用服务。

服务端:

这次开发的服务有两个前提设置:

1)是基于NN启动而启动的。

2)使用了 kerberos 认证。

3)使用自己设置的端口和进程单独服务。

所以,在服务启动时可以使用NN的kerberos 认证信息进行认证。在启动服务前,通过HADOOP 的配置文件获取到 principal 和 keyTabPath 并将 principal 的值赋于 CommonConfigurationKeys.HADOOP_SECURITY_SERVICE_USER_NAME_KEY 这个配置参数。

然后获取 RPC.server 的 实例,将相关的 hadoop的配置conf,protocol,instance,host,port,numHandlers 等参数配置,conf 以外的其他参数引用不需要 kerberos 相关的引入。

接着启动 RPC 服务即可。

接下来是最重要的,刷新服务端ACL

Refresh the service authorization ACL for the service handled by this server

注:保证 hadoop.security.authorization = true hadoop.security.authentication = kerberos。调用 RPC.SERVER 的 refreshServiceAcl 接口即可。refreshServiceAcl 中 conf 参数为 hadoop conf ,provider 是:new HDFSPolicyProvider()。

在 HDFSPolicyProvider 中添加:

你所写的 RPC 服务的class 和 ACL 的配置参数(参数名自定义即可,写入配置文件hadoop-policy.xml中)。

 

客户端:

   客户端和其他客户端的认证方式是一样的。

   1)需要将 kerberos 的相关参数写入 conf 中,如下图:

   

注:也可以设置为读取hadoop 的配置文件方式。

2)然后 创建UserGroupInformation对象。
trySasl 的结果为 true。
ugi AuthMethod Name 为 kerberos

3)创建 client 端,

atomicBoolean 要设置为 false

4)调用服务即可

RPC框架安全防护实战:认证与授权机制
AI天才研究院
02-20 314
1.背景介绍 在当今的分布式系统中,远程过程调用(RPC)框架已经成为了一种常见的通信方式。然而,随着系统的复杂性增加,安全问题也日益突出。本文将深入探讨RPC框架的安全防护,特别是认证与授权机制的实现。 1.1 RPC框架简介 RPC,即远程过程调用,是一种计算机通信协议。它允许运行在一
hbase客户端认证缓慢解决
weixin_36647532的博客
10-22 1116
问题描述 异常日志 2019-10-22 12:23:43.824 [pool-8-thread-115] INFO c.s.firstShoot.vehicle.VehicleFirstShootPerDay - 开始创建roaringbitmap:20191010000000->20191009235959 2019-10-22 12:23:43.824 [pool-8-threa...
hbase连接Kerberos报错:msg=Failed to read server kerberos principal row
周源的专栏
11-15 1207
通过代码连接hbase(已进行Kerberos认证),结果报错: 2017-11-15 19:07:59,085 INFO  [hconnection-0x757277dc-shared--pool2-t1] client.RpcRetryingCaller: Call exception, tries=10, retries=35, started=38816 ms ago, cancelle
Hadoop技术内幕之RPC框架解析(上)
yuyurenjie的博客
09-18 1761
网络通信模块是分布式系统中最底层的模块。它直接支撑了上层分布式环境下复杂的进程间通信逻辑,是所有分布式系统的基础。远程过程调用(RPC)是一种常用的分布式网络通信协议。它允许运行于一台计算机的程序调用另一台计算机的子程序,同时将网络通信细节隐藏起来,使得用户无须额外地为这个交互作用编程。Hadoop RPC框架概述对于Hadoop RPC,具有以下几个特点: 透明性:所有RPC框架的最根本特征。 高
hadoop 使用内部RPC技术实现通信
知识的力量
07-21 804
package com.day08.rpc.click; import java.io.IOException; import org.apache.hadoop.HadoopIllegalArgumentException; import org.apache.hadoop.conf.Configuration; import org.apache.hadoop.ipc.RPC; impor
09-认证-自研微服务框架
lisus2007的专栏
02-29 1240
09-认证-自研微服务框架
Kerberos 集成:Hadoop/HBase/Spark 安全认证
最新发布
u012024132的专栏
09-09 591
TGS → Client: Service Ticket(用Service密钥加密)Client → TGS: TGT + 请求Service Ticket。AS → Client: TGT(用Client密钥加密)-- Container执行用户 -->"""自动更新Kerberos票据"""-- DataNode安全配置 -->-- NameNode安全配置 -->-- ZooKeeper认证 -->-- 启用Kerberos -->-- 启用Kerberos -->// 3. 在Driver端认证
hadoop rpc实例
07-11
在分布式计算领域,Hadoop RPC(Remote Procedure Call)是一个至关重要的组件,它使得Hadoop生态系统中的各个服务能够相互通信,实现数据的高效处理共享。在这个实例中,我们将深入探讨Hadoop RPC的工作原理、...
Hadoop RPC机制分析
05-28
HadoopRPC基于Java的Socket通信,主要由以下组件构成: 1. **Protocol**: 定义了客户端服务器间交互的接口,这些接口是RPC的基础。 2. **Proxy**: 客户端使用的对象,模拟了实际服务端的接口,使调用看起来就像...
基于CentOS7下的Kerberos集成HadoopHive
lcm_linux的博客
01-06 2108
目的:新项目针对Hadoop集群以及Hive使用Kerberos认证处理 版本: Hadoop 2.7.2 Hive 1.2.1 Kerberos介绍 Kerberos 是一种网络认证协议,其设计目标是通过密钥系统为 客户机 / 服务器 应用程序提供强大的认证服务。该认证过程的实现不依赖于主机操作系统的认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假定网络上传送的数据包可...
hadoop rpc增加认证
07-08
Hadoop 原生支持基于 Kerberos 的安全认证机制。启用 Kerberos 需要在配置文件中设置相关属性,如 `hadoop.security.authentication` 设置为 `kerberos`。此外,需要生成分发密钥表(keytab)文件,并在服务启动...
Hadoop安全认证
m0_52931616的博客
09-05 3439
hadoop安全认证
数仓 用户认证 Hadoop Kerberos配置
weixin_45417821的博客
01-31 2468
文章目录创建Hadoop系统用户Hadoop Kerberos配置为Hadoop服务创建Kerberos主体(Principal)修改Hadoop配置文件配置HDFS使用HTTPS安全传输协议配置Yarn使用LinuxContainerExecutor 创建Hadoop系统用户 为Hadoop开启Kerberos,需为不同服务准备不同的用户,启动服务时需要使用相应的用户。须在所有节点创建以下用户用户组。 User:Group Daemons hdfs:hadoop NameNode, S
Hadoop(2.7.3)安全模式-hadoop kerberos官方配置详解
热门推荐
m1213642578的专栏
09-06 1万+
这篇文档描述了如何为Hadoop在安全模式下配置认证。当Hadoop被配置运行在安全模式下时,每个Hadoop服务每个用户都必须被Kerberos认证。正向方向的主机去查找所有服务的主机,必须被正确地配置来相互认证
回顾从hdfs数据读过程看RPC
数据技术控
08-20 2337
Client端 org.apache.hadoop.hdfs; DistributedFileSystem 客户端与namenode端协议使用ClientProtocol public FSDataInputStream open(Path f, final int bufferSize) throws IOException { statistics.inc
聊聊Hadoop安全认证体系:Delegation TokenBlock Access Token
走在前往架构师的路上
11-29 3623
前言 本文继续上一篇Hadoop安全认证方面的内容主题,来简单聊聊Hadoop内部的其它认证体系:Delegation Token(授权令牌认证Block Access Token(块访问认证)。主要来聊聊这两者间的差异,顺带也会提及一些Kerberos认证的一点内容。这里不深挖其中的技术细节,整体阐述会比较简单,明了。 Kerberos认证 Kerberos认证是业界较为成熟的一种认证体...
kerberos server 安装配置
玩物
04-10 2204
kerberos安装联网安装 kerberossudo apt-get install krb5-kdc krb5-admin-server 安装which kinit 查看是否安装成功一、kerberos配置   默认安装路径为 /etc/ker5kdc1、/etc/krb5.conf 若没有此文件则自己创建[kdc] profile = /etc/krb5kdc/kdc.conf [...
kerberos安全认证
weixin_44352020的博客
05-05 709
1.kerberos安全认证原理: 客户端服务端可以对对方进行身份认证,防止窃听,防止replay攻击。保护数据完成性,是一种应用对称密钥体制进行密钥管理的系统。 2.基本概念 Principal(安全个体): KDC(key distribution center): Ticket: TGT: 3.kerberos协议 kerberos协议分为两个部分 4.客户端二次开发流程 若待连接的hdf...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值