2. 程式人生 > >Hadoop生態圈-開啟Ambari的Kerberos安全選項

Hadoop生態圈-開啟Ambari的Kerberos安全選項

阿新 發佈:2018-12-13

          Hadoop生態圈-開啟Ambari的Kerberos安全選項

                                       作者:尹正傑 

版權宣告:原創作品,謝絕轉載!否則將追究法律責任。

 

 

  在完成IPA-Server服務的安裝之後,我們已經瞭解了他提供的基礎功能和服務,領略了其Web控制檯和CLI介面的便利性,但是這寫特性好像並沒有提示平臺的安全性啊。彆著急,因為IPA-Server只是提供了諸如LDAP和Kerberos等重要的基礎設施,只有將IPA於Ambari進行整合才能完全顯示處它的神威。關於部署IPA-Server的部署可參考我之前的筆記:“

使用FreeIPA安裝Kerberos和LDAP”。

 

 

一.整合前的準備

   為了讓Hadoop相關的服務切換到Kerberos認證模式,需要將Ambari與FreeIPA整合。在正式整合之前需要做一些準備工作,大致思路如下:首先需要在IPA中新增一個ambari組,專門用於管理ambari的相關操作,接著需要在所有的叢集伺服器上安裝IPA-Client程式,最後需要在Ambari-Server所在的服務安裝IPA-Admin管理端工具。接下來我們開始介紹具體如何實施。

1>.新建Ambari組

  首先,在Ambar-Server所在的伺服器上使用Kerberos命令登入amdin賬戶。

 

2>.

 

二.整合IPA

 

 

三.測試Kerberos認證

 

相關推薦

Hadoop生態-開啟Ambari的Kerberos安全選項

          Hadoop生態圈-開啟Ambari的Kerberos安全選項                                        作者:尹正傑  版權宣告:原創作品,謝絕轉載!否則將追究法律責任。       在完成IPA-Server服

Hadoop生態-Ranger資料安全管理框架

                Hadoop生態圈-Ranger資料安全管理框架                                      作者:尹正傑 版權宣告:原創作品,謝絕轉載!否則將追究法律責任。        一.Ranger簡介   Apache

Apache Ranger剖析:Hadoop生態安全管家

前言 2016年,Hadoop迎來了自己十週歲生日。過去的十年,Hadoop雄霸武林盟主之位,號令天下,引領大資料技術生態不斷髮展壯大,一時間百家爭鳴,百花齊放。然而,兄弟多了不好管,為了搶佔企業級市場,各家都迭代出自己的一套訪問控制體系,不管是老牌系統(比如

hadoop生態的詳解

hadoop生態圈 hadoop學習線路 hadoop件組 hadoop 學習和使用hadoop有一年了,這裏主要分享一下對hadoop整體上的理解,分門別類的介紹一下相關組件,最後提供了建議的學習路線,希望對hadoop的初學者有參考作用。 1. Hadoop核心件組有哪些? 廣義

Hadoop生態-hive編寫自定義函數

聲明 定義函數 責任 原創 否則 oop -h 作者 AD             Hadoop生態圈-hive編寫自定義函數                                    作者:尹正傑 版權聲明:原創作品,謝絕轉載!否則將追究法律責任。      

Hadoop生態-Hive的基本使用方法

方法 使用方法 ado 聲明 AD 基本 span 法律 hadoop生態圈                     Hadoop生態圈-Hive的基本使用方法                                         作者:尹正傑 版權聲明:原創作品

Hadoop生態-Hbase過濾器(Filter)

法律 ont TE HA span 生態圈 生態 聲明 font                    Hadoop生態圈-Hbase過濾器(Filter)                                     作者:尹正傑 版權聲明:原創作品,謝絕轉載!

Hadoop生態-hive優化手段-作業和查詢優化

spa 轉載 -s 責任 font 版權 pan 法律 ont                   Hadoop生態圈-hive優化手段-作業和查詢優化                                             作者:尹正傑 版權聲明:原創作品

Hadoop生態-phoenix的視圖(view)管理

oop 視圖 聲明 版權 作品 管理 原創 view 創作                       Hadoop生態圈-phoenix的視圖(view)管理                                                作者:尹正傑 版權

Hadoop生態-Flume的組件之sink處理器

sin AD 生態圈 ado hadoop生態圈 sink 轉載 flume 創作                   Hadoop生態圈-Flume的組件之sink處理器                                         作者:尹正傑 版權聲

Hadoop生態-Flume的組件之自定義攔截器(interceptor)

events nbsp sin capacity figure IV mem nap code                 Hadoop生態圈-Flume的組件之自定義攔截器(interceptor)                                   

Hadoop生態-Kafka的完全分布式部署

灰色 file c4c lec complete AC ade ring 裝包                 Hadoop生態圈-Kafka的完全分布式部署                                       作者:尹正傑 版權聲明:原創作品,謝絕

Hadoop生態-Kafka的API之生產者-消費者

HA size ron 作品 消費 消費者 hadoop ado 原創                     Hadoop生態圈-Kafka的API之生產者-消費者                                             作者:尹正傑 版權

Hadoop生態-Azkaban部署實戰

jetty dup tab new 分享 con .data style ota                     Hadoop生態圈-Azkaban部署實戰                                       作者:尹正傑 版權聲明:原創作品

Hadoop生態-Cloudera Manager的基本使用

pool ati 常見 集群配置 emp 集群 刪除 管理 生態               Hadoop生態圈-Cloudera Manager的基本使用                                         作者:尹正傑 版權聲明:原創作品,謝

Hadoop生態-使用Ganglia監控flume中間件

作品 code ystemd png 節點 grep 開源 aci nsa                     Hadoop生態圈-使用Ganglia監控flume中間件                                          作者:尹正傑 版

Hadoop生態-CDH5.15.1升級預設的spark版本

                  Hadoop生態圈-CDH5.15.1升級預設的spark版本                                           作者:尹正傑 版權宣告:原創作品,謝絕轉載!否則將追究法律責任。     在我的CDH5.11叢集中,預

Hadoop生態-CDH5.15.1升級默認的spark版本

ras top cloudera cat group ons wget 聲明 pan                   Hadoop生態圈-CDH5.15.1升級默認的spark版本                                           作者

Spark SQL 筆記(2)——Spark 生態Hadoop 生態對比

1 Spark 產生的背景 1.1 MapReduce 的侷限性 程式碼繁瑣 只能夠支援map 和 reduce 方法; 執行效率低; 不適合多次迭代、互動式、流式的處理; 1.2 框架多樣化 批處理(離線):MapReduce,H

Hadoop生態之MapReduce

什麼是MapReduce? MapReduce是一個分散式計算框架,以可靠,容錯的方式在大型叢集(數千個節點)上並行處理大量資料(多為TB級資料)。 MapReduce的主要思想是:分久必合 MapReduce的核心思想是:把相同的key分成一組,呼叫一次Reduce方法。 一、