2. 程式人生 > >Java/Scala 訪問啟用kerberos驗證的Hadoop叢集

Java/Scala 訪問啟用kerberos驗證的Hadoop叢集

阿新 發佈:2019-01-31

通過keytab的方式訪問HDFS

Configuration config = new Configuration();
        FileSystem hdfs = null;
        try {
            if (isKerberosEnable){
                System.setProperty("java.security.krb5.conf", "./config/kerberos/krb5.conf");
                config.set("hadoop.security.authentication","kerberos");
                config.addResource("./config/cluster/hadoop/core-site.xml");
                config.addResource("./config/cluster/hadoop/hdfs-site.xml");
                UserGroupInformation.setConfiguration(config);
                UserGroupInformation.loginUserFromKeytab(kerberosLoginUser, "./config/kerberos/hdfs.keytab");
                UserGroupInformation userGroupInformation = UserGroupInformation.getLoginUser();
            }
            hdfs = FileSystem.get(URI.create(hdfsUri), config);
            FSDataOutputStream outputStream = hdfs.create(new Path(hdfsFile), true);
            IOUtils.copyBytes(inputStream, outputStream, 4096, true);

通過keytab方式訪問HBASE

	def setKerberosConf(conf: Configuration, sparkConf: SparkConf): Unit = {
		conf.set("hbase.zookeeper.quorum", s"${zkaddress}")
		conf.setInt("hbase.zookeeper.property.clientPort", 2181)
		conf.set("zookeeper.znode.parent", "/hbase")
		System.setProperty("java.security.krb5.conf", "conf/kerberos/krb5.conf")
		conf.set("hadoop.security.authentication", "kerberos")
		conf.set("hbase.security.authentication", "kerberos")
		conf.set("keytab.file", Contants.HBASE_KERBEROS_KEYTAB_FILE)
		conf.set("kerberos.principal",
			sparkConf.get("hbase.kerberos.principal", Contants.HBASE_KERBEROS_PRINCIPAL))
		conf.set("hbase.master.kerberos.principal",
			sparkConf.get("hbase.master.kerberos.principal", Contants.HBASE_MASTER_KERBEROS_PRINCIPAL))
		conf.set("hbase.regionserver.kerberos.principal",
			sparkConf.get("hbase.regionserver.kerberos.principal", Contants.HBASE_REGIONSERVER_KERBEROS_PRINCIPAL))
		UserGroupInformation.setConfiguration(conf)
		UserGroupInformation.loginUserFromKeytab(
			sparkConf.get("hbase.kerberos.user", Contants.HBASE_KERBEROS_USER),
			Contants.HBASE_KERBEROS_KEYTAB_FILE)
	}

相關推薦

Java/Scala 訪問啟用kerberos驗證Hadoop叢集

通過keytab的方式訪問HDFSConfiguration config = new Configuration(); FileSystem hdfs = null;

windows 配置kerberos訪問啟用spnego的CDH 叢集web UI頁面

一 問題描述   CDH叢集啟用 HTTP Web 控制檯的 Kerberos 身份驗證後,FireFox下HTTP訪問HDFS、Yarn、Hive、HBase等Hadoop服務的Web UI(如Namenode的50070,Yarn的8088)等出現錯誤: GSSException: Defective

java程式中獲取kerberos登陸hadoop

本文由作者周樑偉授權網易雲社群釋出。 一般我們在使用kbs登陸hadoop服務時都直接在shell中呼叫kinit命令來獲取憑證,這種方式簡單直接,只要獲取一次憑證之後都可以在該會話過程中重複訪問。但是這種方式一個明顯的問題就是如果在本次shell中會間隔呼叫不同的java程式,而這些程式需要訪問不同許可權

java+scala+zookpeeper+flume+kafka+maven+hadoop+hbase+hive+spark安裝流程

系統版本使用的是centos7.0 開始安裝之前需要先配置下hosts vi /etc/hosts自己的IP hadoop000 關閉防火牆 systemctl stop firewalld.service java使用的是1.8 java下載地址 http://www.

Ubuntu+hadoop叢集驗證

1.叢集搭建 參考:https://blog.csdn.net/qq_38038143/article/details/83050840 在已搭建的叢集中,修改配置檔案yarn-site.xml: 與參考文章不同的原因為:執行運算命令時命令卡住即不能進一步執行。 <co

0027-如何在CDH叢集啟用Kerberos

溫馨提示:要看高清無碼套圖,請使用手機開啟並單擊圖片放大檢視。 1.文件編寫目的 本文件講述如何在CDH叢集啟用及配置Kerberos,您將學習到以下知識: 1.如何安裝及配置KDC服務 2.如何通過CDH啟用Kerberos 3.如何登入Kerberos並訪問Hadoop相關服務

Windows 的java客戶端實現上傳檔案到Linux的Hadoop叢集上(注意ip和埠是否一致)

我這幾天一直在學大資料,處於入門階段,然後老師的視訊中教學有用windows的java客戶端上傳檔案到Linux的Hadoop叢集, 但是這邊出BUG了一直上傳不上去,執行程式後一直沒反應。。。。弄了幾天(雖然這幾天在做前端專案~~~) 然後問群裡的大佬,他們說應該是ip和埠

本地搭建hadoop叢集-hive多節點訪問(hive2.3.3)

一、思路 1.安裝hadoop叢集。我這裡使用的是自己編譯的2.7.6 2.元資料使用mysql作為技術支撐 3.配置hive引數分發至各個節點 4.hive服務端啟動 5.各個節點hive客戶端訪問   二、mysql的安裝 rpm -q mysq

Java API 訪問HA模式下的HDFS叢集

在使用Hadoop Java API訪問HDFS叢集時,在建立FileSystem物件時,直接指定NameNode的IP以及埠號即可。但是在HA模式下,訪問HDFS叢集卻有一些不同,需要指定NameSpace和主備NameNode的IP以及埠等資訊,具體操作方式見如下程式碼: Configura

阿里雲搭建hadoop叢集伺服器,內網、外網訪問問題(詳解。。。)

  這個問題花費了我將近兩天的時間,經過多次是錯和嘗試,現在想分享給大家來解決此問題避免大家入坑,以前都是在區域網上搭建的hadoop叢集,並且是區域網訪問的,沒遇見此問題。 因為阿里雲上搭建的hadoop叢集,需要配置對映叢集經過內網訪問,也就是區域網的ip地址。   如果配置為公網IP地址,就會出現叢

Hadoop叢集化搭建(二)配置JAVA環境

軟體環境 作業系統 CentOS 6.4 64bit (Basic Server + 桌面環境) 虛擬機器 VMware Workstation 12.0

配置Hadoop叢集java.net.NoRouteToHostException: No route to host問題的解決

datanode連線不上namenode,導致datanode無法啟動。[[email protected] bin]# ./hdfs dfsadmin -report report: No

如何在Scala中讀取Hadoop叢集上的gz壓縮檔案

存在Hadoop叢集上的檔案,大部分都會經過壓縮,如果是壓縮後的檔案,我們直接在應用程式中如何讀取裡面的資料?答案是肯定的,但是比普通的文字讀取要稍微複雜一點,需要使用到Hadoop的壓縮工具類支援,比如處理gz,snappy,lzo,bz壓縮的,前提是首先我們的Hado

搭建Hadoop叢集的HA高可用架構(超詳細步驟+已驗證

一、叢集的規劃 Zookeeper叢集: 192.168.182.12 (bigdata12) 192.168.182.13 (bigdata13) 192.168.182.14 (bigdata14) Hadoop叢集: 192.168.

基於Docker快速搭建多節點Hadoop叢集--已驗證

Docker最核心的特性之一,就是能夠將任何應用包括Hadoop打包到Docker映象中。這篇教程介紹了利用Docker在單機上快速搭建多節點 Hadoop叢集的詳細步驟。作者在發現目前的Hadoop on Docker專案所存在的問題之後,開發了接近最小化的Hadoop映象,並且支援快速搭建任意節點數的Ha

Hadoop叢集配置之後瀏覽器無法訪問問題

http://blog.csdn.net/wx217415/article/details/51943863?locationNum=12 最近在做Hadoop分散式叢集學習,配置好之後通過瀏覽器訪問50070埠來監測管理, 但是配置好之後發現瀏覽器訪問不到,網上查

通過nginx實現內網hadoop叢集對外訪問web介面

不少公司為了安全,hadoop、hbase叢集都是不對外開放,只有一臺入口機對外,那麼當要檢視hadoop、hbase叢集機器狀態等資訊時,就沒辦法了。 而要實現內網機器給外網訪問,要解決的問題是:1.hadoop、hbase頁面上的url替換成外網能訪問的url2.通

使用API訪問開啟kerberos叢集下的HDFS

使用API訪問開啟安全Kerberos的Hdfs hadoop叢集(cdh叢集)在開啟kerberos安全認證方式後,通常如果在叢集shell客戶端通過hadoop dfs命令訪問的,經過kinit

第一個hadoop程式(java程式訪問hadoop的hdfs檔案系統中的檔案)

1:hadoop2.7.3環境 2:阿里雲伺服器centos6.5,ip是:47.88.14.190 3:hadoop在偽分散式下執行的。 4:具體配置檔案如下: 1)core-site.xml配置(ip地址最好不用localhost,不然不好測試) <configu

Java Api Consumer 連線啟用Kerberos認證的Kafka

java程式連線到一個需要Kerberos認證的kafka叢集上,消費生產者生產的資訊,kafka版本是2.10-0.10.0.1; Java程式以maven構建,(怎麼構建maven工程,可去問下度娘:“maven工程入門示例”) 先上pom.xml檔案 <pro