CDH集群禁用kerberos的讲解
CDH集群禁用kerberos
情况:
我为什么会遇到这个需要禁用kerberos的情况,是因为我需要两个集群之前的数据迁移,源集群是有kerberos认证的,新集群也配置了认证,两个集群如果都配置了kerberos,那就需要相互认证,这个
自我感觉很是麻烦,所以我们在数据迁移的时候,决定把新集群的kerberos关掉,这样就很是方便了。
大数据集群启用了kerberos,但有时因为种种原因需要暂时禁用,因此可以通过如下方法来进行操作:
一、停止集群所有服务
二、修改ZOOKEEPER配置
1、Zookeeper的enableSecurity为false(取消勾选)
2、查看Zookeeper服务的数据目录,如/var/lib/zookeeper,登陆zk服务器节点,cd /var/lib/zookeeper,rm -rf *
3、执行Zookeeper,进行初始化操作
三、修改HDFS配置
1、hadoop.security.authentication选择simple
2、hadoop.security.authorization选择false(取消勾选)
3、修改DataNode的数据目录权限为755,dfs.datanode.data.dir.perm
4、修改DataNode服务的端口号,dfs.datanode.address,1004 (for Kerberos) 改为 50010 (default);dfs.datanode.http.address,1006 (for Kerberos) 改为 50075 (default)
四、修改HBase配置
1、hbase.security.authentication修改为simple
2、hbase.security.authorization选择false(取消勾选)
3、hbase.thrift.security.qop选择none
五、Hue
删除Hue实例中的”Kerberos Ticket Renewer”服务
六、Kafka
kerberos.auth.enable改为false
七、Solr
solr Secure Authentication改为simple
八、重启集群。先启动CMS服务,无异常。之后再启动ZOOKEEPER,会报错:SASL Authentication failed,CDH6中还需要修改Enable Server to server SASL Authentication为false(取消勾选),再次启动即成功。
九、在HDFS中选择Failover Controller服务初始化自动故障转移Znode,之后再启动集群剩余服务。
十、验证。
CDH集群禁用kerberos的讲解相关推荐
- 0027-如何在CDH集群启用Kerberos
2019独角兽企业重金招聘Python工程师标准>>> 1.文档编写目的 本文档讲述如何在CDH集群启用及配置Kerberos,您将学习到以下知识: 1.如何安装及配置KDC服务 2 ...
- 【安全】CDH集群开启Kerberos安全认证
文章目录 1.安装kerberos 2.CDH集群开启Kerberos安全认证 1.安装kerberos 参考:https://blog.csdn.net/qq_21383435/article/de ...
- 为CDH 5.7集群添加Kerberos身份验证及Sentry权限控制
转载请注明出处:http://www.cnblogs.com/xiaodf/ 4. 为CDH 5集群添加Kerberos身份验证 4.1 安装sentry 1.点击"操作",&qu ...
- 0110-如何给Kerberos环境下的CDH集群添加Gateway节点
2019独角兽企业重金招聘Python工程师标准>>> Fayson的github: https://github.com/fayson/cdhproject 1.文档编写目的 Ga ...
- spark-测试模式-在windows中连接虚拟机中cdh集群的hdfs和hive和linux单机模式
需求1:在windows的idea中连接虚拟机cdh集群的hdfs和hive 在windows中的idea中直接把spark程序的master设为local,然后连接虚拟机中的hdfs和hive.这是 ...
- 从零搭建生产Hadoop集群(五)——CDH集群修改主机名与IP
从零搭建生产Hadoop集群(五)--CDH集群修改主机名与IP 一.概述 二.完整步骤 1.官网推荐步骤: (1)验证下SSL/TLS认证是否所有服务都有配备,确认创建新的SSL/TLS认证. (2 ...
- CDH集群搭建(CDH 6.0.1)
CDH集群安装步骤 参考文章 安装前准备 配置网络名称 禁用防火墙 设置SELinux模式 启用NTP服务 配置集群ssh免密登录 安装 安装jdk 安装服务和配置TLS 安装服务 配置TLS 安装并 ...
- CDH集群执行任务报错:User xxx not found
1.基本情况 CDH集群, 节点分别为node1/node2/node3, 已安装Kerberos安全认证, 执行spark任务, 执行模式为spark on yarn 集群模式. 2.报错信息 ...
- 大数据测试平台搭建记录(CDH集群)
大数据测试平台搭建记录(CDH集群) 服务器ip密码 关闭防火墙以centos7为例: systemctl stop firewalld.service systemctl disable firew ...
最新文章
- Apache服务器下使用 ab 命令进行压力测试
- threshold 二值化的实现
- HttpContext.Current.Cache vs. HttpRuntime.Cache
- linux 进程(一)---基本概念
- 软件工程概论 课堂练习【图书馆系统的类图】
- SQL注入(SQL Injection)
- Java方法的可变参数
- 9.特殊权限 软连接 硬链接
- 这些标点符号你真的会输入吗
- L--弹出层js实例
- 用java实现编译器-算术表达式及其语法解析器的实现
- 从单张图重建三维人体模型综述(二)
- 简单工具类HttpUtils
- (转)用Scintilla让程序支持语法高亮
- Manjaro安装deb包
- Greenplum源码编译安装
- 码牛学院安卓Android移动互联网高级开发正式课学习笔记
- 学习操作系统的必备教科书《操作系统:原理与实现》| 文末赠书4本
- 机器学习算法实践-SVM中的SMO算法
- 清空回收站后怎么恢复文件?恢复教程来了
热门文章
- 部署KVM虚拟化(单网桥与多网桥VLAN模式)
- iOS 使用NJKWebViewProgress做webview进度条(加载网页时获取加载进度)
- Powershell进阶学习(6) 部署 Windows PowerShell Web 访问
- 还在头痛被黑客劫持? 五步帮你摆脱烦恼!
- python程序的扩展名是perl程序的扩展名是_Python 程序扩展名(py, pyc, pyw, pyo, pyd)及发布程序时的选择...
- Tomcat的安装、配置常见问题
- java gui 布局 旋转_JAVA GUI编程之布局管理器
- java 线程间通信方式_「转」JAVA多线程之线程间的通信方式
- 银行卡号,指定字符长度分割字符串
- ipad的文件连接服务器,使用Termius从iPad连接到Linux服务器