前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >如何禁用Kerberos

如何禁用Kerberos

作者头像
soundhearer
发布2020-10-15 14:17:52
3.9K0
发布2020-10-15 14:17:52
举报
文章被收录于专栏:数据湖

在Hadoop集群内提供身份认证最佳和可接受的方式是使用Kerberos。Kerberos提供了强大的身份验证功能,但是它的复杂性也让很多集群管理员心生畏惧。而开发者在调用Hadoop生态组件的API或者向YARN提交任务时,需要在代码中添加Kerberos访问机制,如果不是对在数据安全极其苛刻的条件下,启用Kerberos对管理员和开发人员都是一种很大的负担。本文主要讲解如何在CDH7.1.1集群中禁用Kerberos。

禁用Kerberos

1.在CM界面停止CDH集群所有服务

2.禁用zookeeper服务的Kerberos

修改Zookeeper的enableSecurity为false

取消勾选quorum.auth.enableSasl

查看Zookeeper服务的数据目录,这里的数据目录是/data/lib/zookeeper

将Zookeeper的数据目录下的文件全部删除

进入Zookeeper服务,执行Zookeeper初始化操作

3.修改HDFS的Kerberos配置

修改Hadoop的安全身份验证

修改DataNode的数据目录权限为755

修改DataNode的如下端口

4.修改HBase的Kerberos配置

5.Hue服务修改

删除Hue实例中的 “Kerberos Ticket Renewer”服务

6.修改Kafka的Kerberos配置

7.修改Atlas的Kerberos配置

8.修改Solr的Kerberos配置

9.修改Flink的Kerberos配置

10.重启集群

11.重启集群完成,点击管理按钮,进入管理页面,可以看到集群已经禁用Kerberos

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2020-07-19,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 数据湖 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 禁用Kerberos
相关产品与服务
专用宿主机
专用宿主机(CVM Dedicated Host,CDH)提供用户独享的物理服务器资源,满足您资源独享、资源物理隔离、安全、合规需求。专用宿主机搭载了腾讯云虚拟化系统,购买之后,您可在其上灵活创建、管理多个自定义规格的云服务器实例,自主规划物理资源的使用。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档