Hadoop生態圈-開啟Ambari的Kerberos安全選項
阿新 • • 發佈:2018-12-13
Hadoop生態圈-開啟Ambari的Kerberos安全選項
作者:尹正傑
版權宣告:原創作品,謝絕轉載!否則將追究法律責任。
在完成IPA-Server服務的安裝之後,我們已經瞭解了他提供的基礎功能和服務,領略了其Web控制檯和CLI介面的便利性,但是這寫特性好像並沒有提示平臺的安全性啊。彆著急,因為IPA-Server只是提供了諸如LDAP和Kerberos等重要的基礎設施,只有將IPA於Ambari進行整合才能完全顯示處它的神威。關於部署IPA-Server的部署可參考我之前的筆記:“ 使用FreeIPA安裝Kerberos和LDAP”。
一.整合前的準備
為了讓Hadoop相關的服務切換到Kerberos認證模式,需要將Ambari與FreeIPA整合。在正式整合之前需要做一些準備工作,大致思路如下:首先需要在IPA中新增一個ambari組,專門用於管理ambari的相關操作,接著需要在所有的叢集伺服器上安裝IPA-Client程式,最後需要在Ambari-Server所在的服務安裝IPA-Admin管理端工具。接下來我們開始介紹具體如何實施。
1>.新建Ambari組
首先,在Ambar-Server所在的伺服器上使用Kerberos命令登入amdin賬戶。
2>.
二.整合IPA
三.測試Kerberos認證