没有合适的资源?快使用搜索试试~ 我知道了~
资源详情
资源评论
资源推荐
前提:非特地说明,在机器上使用 root 来操作
1.环境准备
a.规划机器
我们选择 3 台机器来部署,其中:
IP alias
角色
11.158.243.
16
hadoo
p1
namenode,secondarynamenode,resourcema
nager,metastore,hiveserver2
11.158.243.
29
hadoo
p2
datanode,nodemanager
11.158.243.
44
hadoo
p3
datanode,nodemanager,kdc
b.配置免密登录
各机器之间配置 root 用户的免密登录
c.机器上安装 jdk
此次使用机器上的 ali-jdk8,所以不需要额外安装
d.上传 hadoop 和 hive 包
📎 hadoop-3.2.2.tar.gz 📎 apache-hive-3.1.2-bin.tar.gz
在 hadoop1 上创建目录 mkdir /bigdata /data,上传两个包到/bigdata 下并
解压
B
e.在 3 台机器上增加用户/组
groupadd hadoop
useradd hadoop -g hadoop -p hadoop
useradd hdfs -g hadoop -p hdfs
useradd yarn -g hadoop -p yarn
useradd hive -g hadoop -p hive
useradd mapred -g hadoop -p mapred
f.增加域名解析
在/etc/hosts 的最前面增加记录
11.158.243.16 hadoop1
11.158.243.29 hadoop2
11.158.243.44 hadoop3
g.配置环境变量
在/etc/pro'le 里面增加以下内容并 source /etc/pro'le 使其生效:
export HADOOP_HOME=/bigdata/hadoop-3.2.2
export HIVE_HOME=/bigdata/apache-hive-3.1.2-bin
export JAVA_HOME=/opt/taobao/java
export PATH=$HADOOP_HOME/bin:$HADOOP_HOME/sbin:$HIVE_HOME/bin:
$JAVA_HOME/bin:$PATH
2.安装 kerberos 及相关配置
a.安装 kerberos 服务端
在 hadoop3 上运行以下命令安装 kerberos 服务端
yum install -y krb5-libs krb5-server krb5-workstation
b.修改/etc/krb5.conf
# Con'guration snippets may be placed in this directory as well
includedir /etc/krb5.conf.d/
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log
[libdefaults]
dns_lookup_realm = false
ticket_lifetime = 24h
renew_lifetime = 7d
forwardable = true
rdns = false
# pkinit_anchors = FILE:/etc/pki/tls/certs/ca-bundle.crt
default_realm = J66.COM
# default_ccache_name = KEYRING:persistent:%{uid} 注释掉这一行
[realms]
J66.COM = {
kdc = hadoop3 # 指定 hadoop3 为 kdc 所在的 server
admin_server = hadoop3
}
[domain_realm]
.j66.com = J66.COM # 设置匹配规则
j66.com = J66.COM
c.配置 kdc
修改/var/kerberos/krb5kdc/kdc.conf 文件
[kdcdefaults]
kdc_ports = 88
kdc_tcp_ports = 88
[realms]
J66.COM = { # 主要就是修改这个 realm
#master_key_type = aes256-cts
acl_'le = /var/kerberos/krb5kdc/kadm5.acl
dict_'le = /usr/share/dict/words
admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
supported_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-
sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal
des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
}
d.修改 kerberos 的 admin 账户配置
修改/var/kerberos/krb5kdc/kadm5.acl
# 代表任何以/admin@J66.COM 结尾的 principle 的权限都为*,即管理员权限
*/admin@J66.COM *
e.初始化 kerberos 数据库
需要输入密码(演示用的是 kdc),生成的文件存放于/var/kerberos/
krb5kdc/
kdb5_util create -s -r J66.COM
f.进入 admin 管理
直接使用 kadmin.local 可以进入管理界面,默认使用 root/
admin@J66.COM 账户,虽然这个账户还没有创建
# 创建一个管理员账户,需要输入密码,演示用的密码是 root
addprinc root/admin@J66.COM
g.重启 kdc 和 kadmin
命令行执行
service krb5kdc restart
service kadmin restart
h.在其它的机器上安装 kerberos 客户端
yum install -y krb5-libs krb5-workstation
i.在 3 台机器上都运行以下的创建 principle 和 keytab 的内容
剩余31页未读,继续阅读
G7N3F
- 粉丝: 10
- 资源: 8
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0