繼續說一下Kerberos與Hadoop的內建。
其實這個話題在網上已經很普遍了,沒什麼太新鮮的。就是順帶說一下吧,Hadoop賬号的內建與管理。
之前已經裝了kdc和kadmin,是以接下來就需要建立hadoop相關的賬号了。
首先需要用kadmin進入kerberos管理prompt,這裡需要輸入之前建立的admin賬号的密碼。
然後就可以建立了,用 ? 可以檢視允許使用的指令。比如我們建立如下賬号。
先建立與hdfs相關的賬号,最後我們是要把這些賬号建立成免密碼的keytab檔案的,在Hadoop裡面,最好是把同一類服務建立成一個keytab,比如,hdfs和HTTP同屬于hadoop的HDFS服務,是以,我們先建立這兩個賬号并将這兩個賬号的資訊合并到一個keytab裡面。
以此類推,可以建立yarn/[email protected],mapred/[email protected],oozie, hive...等等賬号。
然後修改hdfs-site.xml,加入
以此類推,也可以把yarn/[email protected]的keytab與HTTP的keytab合并,還有mapred賬号也可以合并,當然,前提是你需要用到spnego的http登入認證服務,如果不需要spnego,可以不添加HTTP的賬号。
https://blog.51cto.com/slaytanic/2110967
![ubuntu hadoop2.6.1,terminal下運作wordcount[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)