You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
garyelephant
changed the title
[常见问题]Waterdrop 如何访问kerberos鉴权的HDFS、YARN、Hive等资源?
[常见问题]seatunnel/waterdrop 如何访问kerberos鉴权的HDFS、YARN、Hive等资源?
Oct 22, 2021
garyelephant
changed the title
[常见问题]seatunnel/waterdrop 如何访问kerberos鉴权的HDFS、YARN、Hive等资源?
[常见问题]seatunnel(waterdrop) 如何访问kerberos鉴权的HDFS、YARN、Hive等资源?
Nov 16, 2021
davidzollo
changed the title
[常见问题]seatunnel(waterdrop) 如何访问kerberos鉴权的HDFS、YARN、Hive等资源?
[FAQ]seatunnel(waterdrop) how to access the HDFS、YARN and Hive that is using Kerberos authentication
Dec 2, 2021
Kerberos是大数据技术栈中,经常被用来做安全验证的一种服务,在各个互联网公司中使用比较广泛,
如果你的HDFS、YARN、Hive、HBase等服务是需要通过Kerberos鉴权的,我们在这里提供两种方式来使用Waterdrop访问这些服务上的资源:
第一种:启动Waterdrop前,先kinit
在部署Waterdrop的机器上,先执行kinit命令登陆,在执行Waterdrop的启动命令,如
start-waterdrop.sh
即可,这样Waterdrop会携带当前登陆用户的Principal,代表此Principal来访问HDFS、YARN、Hive、HBase,这里要保证此Principal是有对应权限的。第二种:
但是对于需要长期运行的程序,无论是以deploy-mode=client模式还是deploy-mode=cluster模式提交到YARN长期运行,用第一种方式带来的问题是kinit登陆后获取的delegation token会在24小时内过期(具体多长时间过期可以在Kerberos中配置,详询你司Kerberos的管理员),token一旦过期程序就没有权限了。所以对于你长期运行的程序,我们直接在配置文件中指定相关参数即可,如下(适用于Waterdrop v1.x):
之后直接启动Waterdrop即可。
至于principal,keytab是什么?这些都是Kerberos的基本概念,与Waterdrop无关,在这里就不赘述了,也可以看下面的参考文档。
参考文档:
The text was updated successfully, but these errors were encountered: