备案控制台
探索云世界
开发者社区 > 大数据与机器学习 > 开源大数据平台 E-MapReduce > 正文

阿里云E-MapReduce xml的带有kerberos如何配置呢?

阿里云E-MapReduce xml的带有kerberos如何配置呢?目前是oss的配置是放置在hadoop的core-site.xml内,那其它的呢,principal信息呢?

展开
收起
cuicuicuic 2023-11-30 13:00:22 77 0
2 条回答
写回答
取消 提交回答
  • 小周sir
    面对过去,不要迷离;面对未来,不必彷徨;活在今天,你只要把自己完全展示给别人看。

    阿里云 E-MapReduce 中的 Kerberos 配置通常会涉及到多个 XML 配置文件,例如 core-site.xmlhdfs-site.xmlmapred-site.xml。这些配置文件存储在集群节点上的 Hadoop 配置目录中。

    以下是一些可能需要添加到相关 XML 文件中的 Kerberos 相关配置示例:

    1. core-site.xml

      • 在这个文件中,你需要配置与 HDFS 交互时使用的 Kerberos 参数。如果使用了 OSS(Object Storage Service),那么相关的 OSS 认证参数也应该在这个文件中。

        <configuration>
<!-- 如果使用 OSS -->
<property>
  <name>fs.oss.accessKeyId</name>
  <value>[你的 Access Key ID]</value>
</property>
<property>
  <name>fs.oss.accessKeySecret</name>
  <value>[你的 Access Key Secret]</value>
</property>

<!-- Kerberos 相关配置 -->
<property>
  <name>hadoop.security.authentication</name>
  <value>kerberos</value>
</property>
<property>
  <name>hadoop.security.authorization</name>
  <value>true</value>
</property>
<property>
  <name>java.security.krb5.conf</name>
  <value>/etc/krb5.conf</value>
</property>
<property>
  <name>hadoop.rpc.protection</name>
  <value>privacy</value>
</property>
<property>
  <name>hadoop.security.auth_to_local</name>
  <value>RULE:[2:$1@$0](.*@YOUR-REALM.COM)s/@.*//</value>
</property>
</configuration>

    2. hdfs-site.xml

      • 在这个文件中,你可以配置与 HDFS 服务本身的 Kerberos 认证有关的信息。
        <configuration>
<property>
  <name>dfs.namenode.kerberos.principal</name>
  <value>nn/_HOST@YOUR-REALM.COM</value>
</property>
<property>
  <name>dfs.datanode.kerberos.principal</name>
  <value>dn/_HOST@YOUR-REALM.COM</value>
</property>
<property>
  <name>dfs.web.authentication.kerberos.principal</name>
  <value>HTTP/_HOST@YOUR-REALM.COM</value>
</property>
</configuration>

    3. mapred-site.xml

      • 在这个文件中,可以配置 MapReduce 框架与 YARN 的 Kerberos 认证信息。
        <configuration>
<property>
  <name>yarn.resourcemanager.principal</name>
  <value>rm/_HOST@YOUR-REALM.COM</value>
</property>
<property>
  <name>yarn.nodemanager.principal</name>
  <value>nm/_HOST@YOUR-REALM.COM</value>
</property>
</configuration>

    4. yarn-site.xml

      • 在这个文件中,可以配置 YARN 本身的服务主体和密钥表路径等信息。
        <configuration>
<property>
  <name>yarn.resourcemanager.principal</name>
  <value>rm/_HOST@YOUR-REALM.COM</value>
</property>
<property>
  <name>yarn.nodemanager.principal</name>
  <value>nm/_HOST@YOUR-REALM.COM</value>
</property>
<property>
  <name>yarn.resourcemanager.keytab</name>
  <value>/path/to/rm-keytab-file</value>
</property>
<property>
  <name>yarn.nodemanager.keytab</name>
  <value>/path/to/nm-keytab-file</value>
</property>
</configuration>

    注意:这里的每个配置都需要替换为实际的值,比如 REALM 名称、keytab 路径以及 principal 名称等。同时,对于不同的组件和服务,可能还需要额外的配置,具体取决于你的环境和需求。

    2023-11-30 13:27:16
    赞同 展开评论 打赏
  • TiAmoZhang
    CSDN全栈领域优质创作者,万粉博主;InfoQ签约博主;华为云享专家;华为Iot专家;亚马逊人工智能自动驾驶(大众组)吉尼斯世界纪录获得者

    在阿里云E-MapReduce中配置Kerberos,需要通过E-MapReduce控制台的Kerberos服务的配置页面进行操作。首先,krb5.conf是Kerberos的客户端配置文件,它用于配置KDC服务的位置、realms名称、以及主机名到Kerberos realms的映射等信息。但要注意的是,krb5.conf和kdc.conf配置文件不支持直接在本地自定义修改。

    对于EMR-3.43.0和EMR-5.9.0及之后版本的集群,您可以选择创建高安全类型的集群。在这种类型的集群中,开源组件会以Kerberos的安全模式启动,这意味着只有经过认证的客户端才能访问集群的服务,例如HDFS。

    在配置过程中,您可以参考HDFS服务的集成Kerberos的相关文档。例如,HDFS服务在hdfs账号下启动,其软件包路径通常为/usr/lib/hadoop-current,配置在/etc/emr/hadoop-conf/目录下。

    2023-11-30 13:04:33
    赞同 展开评论 打赏
问答分类:
数据格式 XML 分布式计算 Hadoop 对象存储 开源大数据平台 E-MapReduce 对象存储
问答标签:
阿里云配置 阿里云e-mapreduce mapreduce配置 阿里云kerberos 阿里云如何配置
问答地址:
开发者社区 > 大数据与机器学习 > 开源大数据平台 E-MapReduce > 问答

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关问答
阿里云E-MapReduce的OSS-HDFS中,是否有便捷的方法来创建目录结构?
75
1
0
阿里云E-MapReduce的workflow绑定集群的时候,没有找到集群的交换机呢?
72
3
0
阿里云E-MapReduce这个CU用完啦 需要购买吗?
20
1
0
阿里云E-MapReduce 有人在mac 上配置 jindo sdk,用命令行访问 oss hdf
19
0
0
请教一下各位大佬,用的阿里云全托管flink 版本1.17,如何认证Kerberos呢?
19
1
0
阿里云网盘与相册如何配置钉钉登录?
21
1
0
阿里云E-MapReduce IDEA中调试jindo,报错,是不支持 window11 吗?
35
1
0
阿里云E-MapReduce公司最近Presto所在的服务器,请问这种问题各位有遇到过吗?
35
1
0
阿里云网盘与相册如何配置一个权限 仅有上传下载和预览功能呢?
30
2
0
阿里云E-MapReduce中在spark里使用jingdo访问oss, 是啥原因?
63
1
0
大数据与机器学习

开源大数据平台 E-MapReduce

阿里云EMR是云原生开源大数据平台,为客户提供简单易集成的Hadoop、Hive、Spark、Flink、Presto、ClickHouse、StarRocks、Delta、Hudi等开源大数据计算和存储引擎,计算资源可以根据业务的需要调整。EMR可以部署在阿里云公有云的ECS和ACK平台。

我要提问

热门讨论

热门文章

  • 阿里云E-MapReduce导致的ECS监控告警。请问还有其他什么排查方式么?
    50
  • 阿里云E-MapReduce读写 oss 文件时,api 的调用次数和文件层级有关系吗?
    21
  • 阿里云E-MapReduce这个CU用完啦 需要购买吗?
    20
  • 阿里云E-MapReduce中Nootbook什么时候可以上文件夹功能?
    17
  • 请问hive 的hive-site.xml文件在哪啊
    1476
  • 阿里云E-MapReduce中在spark里使用jingdo访问oss, 是啥原因?
    63
  • "E-MapReduce这些异常都是什么原因导致的?
    50
  • 阿里云E-MapReduce这是什么问题啊?
    15
  • 阿里云E-MapReduce后期可能会做类似jupyterhub的账户隔离管理的工作吗?
    14
  • 阿里云E-MapReduce公司最近Presto所在的服务器,请问这种问题各位有遇到过吗?
    35
    • 展开全部
  • 阿里封神谈hadoop生态学习之路
    48544
  • 分布式快照算法: Chandy-Lamport
    23350
  • 现代流式计算的基石:Google DataFlow
    17844
  • 如何使用Kafka Connect实现同步RDS binlog数据
    15702
  • Spark in action on Kubernetes - Playground搭建与架构浅析
    13032
  • 梨视频:基于阿里云E-MapReduce搭建视频推荐系统的实践
    13356
  • JindoFS解析 - 云上大数据高性能数据湖存储方案
    14403
  • 基于Alluxio系统的Spark DataFrame高效存储管理技术
    12169
  • HIVE MapJoin异常问题处理总结
    14557
  • 漫谈分布式计算框架
    11037
    • 展开全部

    相关课程

    更多
  • 阿里云认证系列精品课程 - 云计算ACP
    2188
    11
    去学习

    • 相关文章

  • Springboot整合与使用log4j2日志框架【详解版】
  • 【专栏:HTML 进阶篇】HTML 表单验证与 AJAX 交互
  • 详解YAML语法及占位符语法
  • 前端axios传参总结
  • IDEA开发过程中常用插件必备

    • 相关电子书

    更多
    • 阿里云云原生 Serverless 技术实践营 PPT 演讲 立即下载
    阿里云产品十月刊 立即下载
    基于阿里云构建博学谷平台实时湖仓 立即下载

    相关实验场景

    更多
  • 容器服务Serverless版ACK Serverless 快速入门:在线魔方应用部署和监控
    11000
    1.0小时
    去实验
  • 使用阿里云Elasticsearch体验信息检索加速
    1494
    2.0小时
    去实验
  • 使用阿里云Elasticsearch快速搭建可观测系统
    1005
    2.0小时
    去实验
  • 重温童年的“五子棋”,赢取专属阿里云Serverless证书
    1655
    1.0小时
    去实验
  • 基于AT模组连接阿里云物联网平台
    2069
    1.0小时
    去实验
  • 基于阿里云短信服务的防机器人验证
    262
    3.0小时
    去实验