搭建kerberos_hadoop

前提：非特地说明，在机器上使用 root 来操作

1.环境准备

a.规划机器

我们选择 3 台机器来部署，其中：

IP alias

角色

11.158.243.

16

hadoo

p1

44

p3

datanode，nodemanager，kdc

b.配置免密登录

各机器之间配置 root 用户的免密登录

c.机器上安装 jdk

此次使用机器上的 ali-jdk8，所以不需要额外安装

d.上传 hadoop 和 hive 包

📎 hadoop-3.2.2.tar.gz 📎 apache-hive-3.1.2-bin.tar.gz

在 hadoop1 上创建目录 mkdir /bigdata /data，上传两个包到/bigdata 下并

解压

useradd yarn -g hadoop -p yarn

useradd hive -g hadoop -p hive

useradd mapred -g hadoop -p mapred

f.增加域名解析

在/etc/hosts 的最前面增加记录

11.158.243.16 hadoop1

11.158.243.29 hadoop2

11.158.243.44 hadoop3

g.配置环境变量

在/etc/pro'le 里面增加以下内容并 source /etc/pro'le 使其生效：

在 hadoop3 上运行以下命令安装 kerberos 服务端

b.修改/etc/krb5.conf

# Con'guration snippets may be placed in this directory as well

includedir /etc/krb5.conf.d/

[logging]

default = FILE:/var/log/krb5libs.log

kdc = FILE:/var/log/krb5kdc.log

admin_server = FILE:/var/log/kadmind.log

[libdefaults]

dns_lookup_realm = false

ticket_lifetime = 24h

renew_lifetime = 7d

J66.COM = {

admin_server = hadoop3

}

[domain_realm]

j66.com = J66.COM

c.配置 kdc

修改/var/kerberos/krb5kdc/kdc.conf 文件

[kdcdefaults]

dict_'le = /usr/share/dict/words

admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab

supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-

sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal

des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal

}

d.修改 kerberos 的 admin 账户配置

修改/var/kerberos/krb5kdc/kadm5.acl

*/admin@J66.COM *

e.初始化 kerberos 数据库

addprinc root/admin@J66.COM

g.重启 kdc 和 kadmin

命令行执行

service krb5kdc restart

service kadmin restart

h.在其它的机器上安装 kerberos 客户端

yum install -y krb5-libs krb5-workstation

i.在 3 台机器上都运行以下的创建 principle 和 keytab 的内容