Hadoop 发行版本 Hortonworks 安装详解 开启Kerberos集群安全验证

Posted pandalee-oct

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Hadoop 发行版本 Hortonworks 安装详解 开启Kerberos集群安全验证相关的知识,希望对你有一定的参考价值。

一、安装KDC Server

需要选择一个节点安装KDC服务器,这里选择备用头结点

yum install -y krb5-server krb5-libs krb5-workstation

修改配置文件 vi /etc/krb5.conf

把 EXAMPLE.COM 改为 自己想要的名字,[realms]配置段也需要根据实际情况修改

技术分享图片

 

创建数据库

kdb5_util create -s -r EXAMPLE.COM(改成实际名称)

耐心等待一会,创建数据库有点慢

随后会要求你输入数据库主密钥并完成数据库创建

 

启动 KDC 服务器

/etc/rc.d/init.d/krb5kdc start
/etc/rc.d/init.d/kadmin start

创建管理员,需要输入管理员初始密码

#用户名/域
kadmin.local -q "addprinc admin/admin"

修改 ACL 规则文件 /var/kerberos/krb5kdc/kadm5.acl

#将EXAMPLE.COM改成与上面一致
*/[email protected] *

重启服务

/etc/rc.d/init.d/kadmin restart

 

二、安装JCE

在群集中启用Kerberos之前,必须在所有节点上面安装Java Cryptography Extension (JCE) 组件

连接所有节点,并执行命令

wget --no-check-certificate --no-cookies --header "Cookie: oraclelicense=accept-securebackup-cookie" "http://download.oracle.com/otn-pub/java/jce/8/jce_policy-8.zip"
#需要注意一下JDK的实际安装路径
unzip -o -j -q jce_policy-8.zip -d /usr/jdk64/jdk1.8.0_112/jre/lib/security/

 

安装好之后需要连接安装Ambari的服务器并重启ambari-server

ambari-server restart

 

三、通过Ambari管理界面启用Kerberos

登录Ambari Web管理系统,通过右上角 Admin -> Kerberos 来启用集群验证

技术分享图片

 

如图选择

技术分享图片

 

KDC部分的配置填写需要与/etc/krb5.conf配置文件一致

KDC hosts 填写安装KDC服务的节点主机名

Realm name EXAMPLE.COM(改成实际名称)

Kadmin host 与 KDC hosts一致

Admin principal:admin/[email protected](改成实际名称)

 

填好之后测试一下连接,没问题就进入下一步参数配置,可以直接使用默认配置

技术分享图片

 

后面的安装就比较简单了,Ambari会自动进行一系列配置

技术分享图片

技术分享图片

 

至此,本系列完结。

相关文章

Hadoop 发行版本 Hortonworks 安装详解(一) 准备工作

Hadoop 发行版本 Hortonworks 安装详解(二) 安装Ambari

Hadoop 发行版本 Hortonworks 安装详解(三) 通过Ambari添加主机并安装服务

Hadoop 发行版本 Hortonworks 安装详解(四) 开启Kerberos集群安全验证


以上是关于Hadoop 发行版本 Hortonworks 安装详解 开启Kerberos集群安全验证的主要内容,如果未能解决你的问题,请参考以下文章

hadoop三大发行版本-优势-

大数据-Hadoop生态-Hadoop介绍

hadoop各种发行版本

hadoop 有那些发行版本

Hadoop发行版本之间的区别

Hadoop基础:从Hadoop框架讨论大数据生态