Inicio Explorar Ayuda
Registro Iniciar sesión
BDTP
/
zillion-util
6
0
Fork 0
Archivos Incidencias 0 Pull Requests 0 Wiki
Árbol: 5104ffa939
Ramas Etiquetas
zillion-util
/
etc
/
docker-kerberos
/
容器环境配置kerberos认证.txt

容器环境配置kerberos认证.txt 2.5 KB
Histórico Raw

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273 
  1. Zillion-2.3.3.333版本生效
    2. 

  2. 

  3. 条件
    4. 

  4. 1	提供用户名(principal)
    5. 

  5. 2	提供秘钥文件(keytab后缀)
    6. 

  6. 3	提供配置文件krb5.conf
    7. 

  7. 4	提供core-site.xml(非必需)、hdfs-site.xml(非必需)、hbase-site.xml(必需)
    8. 

  8. 

  9. 步骤
    10. 

  10. 1	准备kerberos.txt文件:将keytab文件拖拽到base64.html,将网页内容复制并保存文件kerberos.txt
    11. 

  11. 

  12. 2	准备jaas.conf文件:内容示例,其中principal改为提供的用户名(principal)
    13. 

  13. Client {
    14. 

  14.   com.sun.security.auth.module.Krb5LoginModule required
    15. 

  15.   useKeyTab=true
    16. 

  16.   keyTab="/usr/local/etc/kerberos.keytab"
    17. 

  17.   useTicketCache=false
    18. 

  18.   principal="hadoop/node2@HADOOP.COM";
    19. 

  19. };
    20. 

  20. 

  21. 3	准备xml文件:hbase-site.xml使用提供的;如果没有提供core-site.xml、hdfs-site.xml文件,请使用以下内容
    22. 

  22. <?xml version="1.0" encoding="UTF-8"?>
    23. 

  23. <?xml-stylesheet type="text/xsl" href="configuration.xsl"?>
    24. 

  24. <configuration>
    25. 

  25. </configuration>
    26. 

  26. 

  27. 4	修改hbase-site.xml文件:添加以下内容
    28. 

  28. 	<property>
    29. 

  29. 		<name>zillion.database_type</name>
    30. 

  30. 		<value>HBase</value>
    31. 

  31. 	</property>
    32. 

  32. <property>
    33. 

  33. 	<name>zillion.jaas.conf</name>
    34. 

  34. 	<value>/usr/local/etc/jaas.conf</value>
    35. 

  35. </property>
    36. 

  36. <property>
    37. 

  37. 	<name>zillion.krb5.conf</name>
    38. 

  38. 	<value>/usr/local/etc/krb5.conf</value>
    39. 

  39. </property>
    40. 

  40. <property>
    41. 

  41. 	<name>zillion.kerberos.txt</name>
    42. 

  42. 	<value>/usr/local/etc/kerberos.txt</value>
    43. 

  43. </property>
    44. 

  44. <property>
    45. 

  45. 	<name>zillion.kerberos.keytab</name>
    46. 

  46. 	<value>/usr/local/etc/kerberos.keytab</value>
    47. 

  47. </property>
    48. 

  48. 

  49. 5	修改hbase-site.xml文件:如果没有keytab.file部分或者kerberos.principal部分,请添加,示例如下,其中kerberos.principal改为提供的用户名(principal)
    50. 

  50. <property>
    51. 

  51.         <name>keytab.file</name>
    52. 

  52.         <value>/usr/local/etc/kerberos.keytab</value>
    53. 

  53. </property>
    54. 

  54. <property>
    55. 

  55.         <name>kerberos.principal</name>
    56. 

  56.         <value>hadoop/_HOST@HADOOP.COM</value>
    57. 

  57. </property>
    58. 

  58. 

  59. 6	修改core-site.xml、hdfs-site.xml、hbase-site.xml:
    60. 

  60. 	a	将所有name以keytab.file结尾部分的value改成/usr/local/etc/kerberos.keytab
    61. 

  61. 	b	将所有name以kerberos.principal结尾部分的value改成提供的用户名(principal)
    62. 

  62. 

  63. 7	将以上文件core-site.xml、hdfs-site.xml、hbase-site.xml、krb5.conf、jaas.conf、kerberos.txt分别映射到容器的以下路径
    64. 

  64.     /usr/local/etc/core-site.xml
    65. 

  65.     /usr/local/etc/hdfs-site.xml
    66. 

  66.     /usr/local/etc/hbase-site.xml
    67. 

  67.     /usr/local/etc/krb5.conf
    68. 

  68.     /usr/local/etc/jaas.conf
    69. 

  69.     /usr/local/etc/kerberos.txt
    70. 

  70.     
    71. 

  71. 8	注意配置容器的hosts
    72. 

  72. 

  73. 9	根据实际情况(比如我们自己部署的kerberos),可能还需要配置容器的hostname
    74.