安全性—两个kerberos安全群集之间的数据传输

rqqzpn5f 于 2021-05-29 发布在 Hadoop

关注(0)|答案(1)|浏览(449)

我正在尝试在两个安全kerberos之间传输数据。集群。我面临的问题是，我没有对源集群的配置更改权限，我需要更改目标集群上的所有内容。我可以在两个集群之间设置信任域，而无需编辑源集群上的任何配置。

hadoop hdfs kerberos bigdata security

来源：https://stackoverflow.com/questions/57008499/data-transfer-between-two-kerberos-secured-cluster

1条答案

按热度按时间

v8wbuo2f1#

如果您使用的是distcp，那么您必须确保kdc的两个集群相互了解，方法是编辑krb5.conf，在每个集群上添加[realms]和[domain\u realms]，以了解另一个集群，如下所示：

[realms]
        <CLUSTER2_REALM> = {
                kdc = <cluster2_server_kdc_host>:88
                admin_server = <cluster2_server_kdc_host>:749
                default_domain = <cluster2_host>
        }
[domain_realm]
        Clustre2_NN1 = CLUSTER2_REALM
        Cluster2_NN2= CLUSTER2_REALM

cluster2也是如此，cluster1的细节也是如此。
然后需要在两个集群上创建主体

addprinc -e "aes128-cts-hmac-sha1-96:normal aes256-cts-hmac-sha1-96:normal" krbtgt/<CLUSTER1_REASLM>@<CLUSTER2_REALMS>

modprinc -maxrenewlife <n>day krbtgt/<CLUSTER1_REALM>@<CLUSTER2_REALM>

需要为hadoop.security.auth\u to\u local设置以下属性

In Cluster1:
RULE:[1:$1@$0](.*@\Q<CLUSTER2_REALM>\E$)s/@\Q<CLUSTER2_REALM>\E$//
RULE:[2:$1@$0](.*@\Q<CLUSTER2_REALM>\E$)s/@\Q<CLUSTER2_REALM>\E$//
In Cluster2:
RULE:[1:$1@$0](.*@\Q<CLUSTER1_REALM>\E$)s/@\Q<CLUSTER1_REALM>\E$//
RULE:[2:$1@$0](.*@\Q<CLUSTER1_REALM>\E$)s/@\Q<CLUSTER1_REALM>\E$//

重新启动kdc

/etc/init.d/krb5kdc stop
/etc/init.d/kadmin stop
/etc/init.d/krb5kdc start
/etc/init.d/kadmin start

故障转移或重新启动namenodes

赞(0）回复(0）举报 2021-05-29

我来回答

安全性—两个kerberos安全群集之间的数据传输

1条答案

需要为hadoop.security.auth\u to\u local设置以下属性

重新启动kdc

故障转移或重新启动namenodes

相关问题

热门标签

最新问答