转载请注明出处 :http://www.cnblogs.com/xiaodf/

本文档主要用于说明,如何在集群外节点上,部署大数据平台的客户端,此大数据平台已经开启了Kerberos身份验证。通过客户端用户在集群外就可以使用集群内的服务了,如查询集群内的hdfs数据,提交spark任务到集群内执行等操作。

具体部署步骤如下所示:

1、拷贝集群内hadoop相关组件包到客户端

本地创建目录/opt/cloudera/parcels

mkdir –R /opt/cloudera/parcels

拷贝组件包CDH-5.7.2-1.cdh5.7.2.p0.18到目录/opt/cloudera/parcels

进入目录建立软连接

cd /opt/cloudrea/parcels

ln –s CDH-5.7.2-1.cdh5.7.2.p0.18 CDH

2、拷贝集群内hadoop相关配置文件到客户端

创建目录/etc/hadoop,将/etc/hadoop/conf文件夹放入该目录,node1为集群内节点

mkdir /etc/hadoop

scp -r node1:/etc/hadoop/conf /etc/hadoop

创建目录/etc/hive,将/etc/hive/conf文件夹放入该目录

mkdir /etc/hive

scp -r node1:/etc/hive/conf /etc/hive

创建目录/etc/spark,将/etc/spark/conf文件夹放入该目录

mkdir /etc/spark

scp -r node1:/etc/spark/conf /etc/spark

3、拷贝集群内身份验证相关配置文件krb5.conf到客户端

scp node1:/etc/krb5.conf  /etc

4、运行客户端脚本client.sh,文件内容如下:

export HADOOP_HOME=/opt/cloudera/parcels/CDH/lib/hadoop

export HADOOP_CONF=/etc/hadoop/conf

export HADOOP_CONF_DIR=/etc/hadoop/conf

export YARN_CONF_DIR=/etc/hadoop/conf

export SPARK_CONF_DIR=/etc/spark/conf

#export SPARK_HOME=/opt/cloudera/parcels/CDH/lib/spark

CDH_HOME="/opt/cloudera/parcels/CDH"

export PATH=$CDH_HOME/bin:$HADOOP_HOME/bin:$HADOOP_HOME/sbin/:$PATH

##beeline 连接hive进行sql查询

cd /opt/cloudera/parcels/CDH/bin

./beeline -u "jdbc:hive2://node7:10000/;principal=hive/node7@HADOOP.COM" --config /etc/hive/conf

##执行hdfs命令

#./hdfs --config /etc/hadoop/conf dfs -ls /

##提交spark命令

#cd /opt/cloudera/parcels/CDH/lib/spark/bin

#./spark-shell

注意:

1、客户端要与集群时间同步,否则身份认证会失败;

2、客户端host要添加集群hosts,集群hosts可连接集群某一点获取;

3、集群已开启kerberos身份验证,执行shell命令前,需要kinit进行身份验证,示例如下:

#kinit认证命令

[root@node5 client]# kinit -kt /home/user01.keytab user01

#查看当前用户

[root@node5 client]# klist

Ticket cache: FILE:/tmp/krb5cc_0

Default principal: user01@HADOOP.COM

Valid starting       Expires              Service principal

12/01/2016 20:48:50  12/02/2016 20:48:50  krbtgt/HADOOP.COM@HADOOP.COM

	renew until 12/08/2016 20:48:50

4、spark jdbc编程,同样需要调用kerberos身份验证,示例如下,完整工程看【spark jdbc 示例】目录下Security

package kerberos.spark;

import org.apache.hadoop.security.UserGroupInformation;

import java.io.IOException;

import java.sql.Connection;

import java.sql.DriverManager;

import java.sql.ResultSet;

import java.sql.Statement;

import java.util.Timer;

import java.util.TimerTask;

/*

 * 开启权限验证时,可以传入用户principal 和 keytab 进行身份验证

 */

public class sparkjdbc {

   public static void main(String args[]) {

      final String principal = args[0];//用户对应principal,如user01

      final String keytab = args[1];//用户对应keytab,如/home/user01/user01.keytab

      String sql = args[2];//业务sql操作语句

      try {

         //1、身份验证:间隔12小时验证一次

         long interval=1;

         long now = System.currentTimeMillis();

         long start = interval - now % interval;

         Timer timer = new Timer();

         timer.schedule(new TimerTask(){

            public void run() {

               org.apache.hadoop.conf.Configuration conf = new org.apache.hadoop.conf.Configuration();

               conf.set("hadoop.security.authentication", "Kerberos");

               UserGroupInformation.setConfiguration(conf);

               try {

                  UserGroupInformation.loginUserFromKeytab(principal,keytab);

                  System.out.println("getting connection");

                  System.out.println("current user: "+UserGroupInformation.getCurrentUser());

                  System.out.println("login user: "+UserGroupInformation.getLoginUser());

               } catch (IOException e) {

                  e.printStackTrace();

               }

               System.out.println("execute task!"+ this.scheduledExecutionTime());

            }

         },start,12*60*60*1000);//定时任务

         //正常业务,spark jdbc连接hive进行sql操作

         Class.forName("org.apache.hive.jdbc.HiveDriver");

         Connection con = DriverManager

               .getConnection("jdbc:hive2://node7:10000/;principal=hive/node7@HADOOP.COM");

         System.out.println("got connection");

         Statement stmt = con.createStatement();

         ResultSet rs = stmt.executeQuery(sql);// executeQuery会返回结果的集合,否则返回空值

            System.out.println("打印输出结果:");

            while (rs.next()) {

                System.out.println(rs.getString(1));// 入如果返回的是int类型可以用getInt()

            }

         con.close();

      } catch (Exception e) {

         e.printStackTrace();

      }

   }

}

部署开启了Kerberos身份验证的大数据平台集群外客户端的更多相关文章

  1. GreenPlum 大数据平台--集群恢复

    一,问题描述 :::: gpinitstandby:greenplum01:gpadmin-[ERROR]:-Cannot use -n option when standby master has ...

  2. 大数据Hadoop-Spark集群部署知识总结(一)

    大数据Hadoop-Spark集群部署知识总结 一.启动/关闭 hadoop myhadoop.sh start/stop 分步启动: 第一步:在hadoop102主机上 sbin/start-dfs ...

  3. 大数据——Hadoop集群坏境CentOS安装

    前言 前面我们主要分析了搭建Hadoop集群所需要准备的内容和一些提前规划好的项,本篇我们主要来分析如何安装CentOS操作系统,以及一些基础的设置,闲言少叙,我们进入本篇的正题. 技术准备 VMwa ...

  4. 一台虚拟机,基于docker搭建大数据HDP集群

    前言 好多人问我,这种基于大数据平台的xxxx的毕业设计要怎么做.这个可以参考之前写得关于我大数据毕业设计的文章.这篇文章是将对之前的毕设进行优化. 个人觉得可以分为两个部分.第一个部分就是基础的平台 ...

  5. 王雅超的学习笔记-大数据hadoop集群部署(十)

    Spark集群安装部署

  6. 大数据 -- Hadoop集群环境搭建

    首先我们来认识一下HDFS, HDFS(Hadoop Distributed File System )Hadoop分布式文件系统.它其实是将一个大文件分成若干块保存在不同服务器的多个节点中.通过联网 ...

  7. [转]大数据hadoop集群硬件选择

      问题导读 1.哪些情况会遇到io受限制? 2.哪些情况会遇到cpu受限制? 3.如何选择机器配置类型? 4.为数据节点/任务追踪器提供的推荐哪些规格? 随着Apache Hadoop的起步,云客户 ...

  8. 入门大数据---Redis集群分布式学习

    Redis是什么? 官方介绍: Redis 是一个开源(BSD许可)的,内存中的数据结构存储系统,它可以用作数据库.缓存和消息中间件. 它支持多种类型的数据结构,如 字符串(strings), 散列( ...

  9. 大数据-HDFS 集群搭建的配置文件

    1.HDFS简单版集群搭建相关配置文件 1.core-site.xml文件 <property> <name>fs.defaultFS</name> <val ...

随机推荐

  1. WebView Android 调用js且须要获取返回结果

    Android webView调用js方法非常easy, webView.loadUrl("javascrpt:yourFunction()"); 可是此方法没有办法获取返回结果 ...

  2. 水晶报表在vs2010 WPF环境下的尝试

    原文:水晶报表在vs2010 WPF环境下的尝试 由于VS2010没有集成水晶报表组件,尝试前必须先安装 水晶报表 for VS2010,若机器未安装的可点击这里>>>下载安装 新建 ...

  3. 记第五届山东省ACM程序设计比赛——遗憾并非遗憾

    记第五届山东省ACM程序设计比赛 5月10日上午9点半左右,我们的队伍从学校出发,一个多小时后到达本次比赛的地点-哈尔滨工业大学. 报道,领材料,吃午饭,在哈工大的校园里逛了逛,去主楼的自习室歇息了一 ...

  4. OWIN产生的背景以及简单介绍

    OWIN产生的背景以及简单介绍 随着VS2013的发布,微软在Asp.Net中引入了很多新的特性,比如使用新的权限验证模块Identity, 使用Async来提高Web服务器的吞吐量和效率等.其中一个 ...

  5. c#线程的几种启动方法

    一 启动普通线程 ThreadStart与ParameterizedThreadStart建立新线程 优缺点:简单,但难于管理,线程过多会影响系统的性能. 二 启动CLR线程池的工作者线程(普通线程和 ...

  6. rebbitmq-RPC(C#)

    RPC(Remote Procedure Call Protocol)——远程过程调用协议 运行时,一次客户机对服务器的RPC调用,其内部操作大致有如下十步: 1.调用客户端句柄:执行传送参数 2.调 ...

  7. c# 服务程序重启自身

    由于工作有这样的需求,于是各种寻找,但是都不满意,偶然间想起一个方法 1.修改服务的Program.cs文件如下 static void Main(string[] args) { //LoadFil ...

  8. logstash+elasticsearch+kibana快速搭建日志平台

    使用logstash+elasticsearch+kibana快速搭建日志平台   日志的分析和监控在系统开发中占非常重要的地位,系统越复杂,日志的分析和监控就越重要,常见的需求有: 根据关键字查询日 ...

  9. [转]http://www.russbishop.net/xcode-exception-breakpoints

    原文:http://www.russbishop.net/xcode-exception-breakpoints Many people are not aware of Xcode's powerf ...

  10. query 原理

    query原理的简单分析,让你扒开jquery的小外套.   引言 最近LZ还在消化系统原理的第三章,因此这部分内容LZ打算再沉淀一下再写.本次LZ和各位来讨论一点前端的内容,其实有关jquery,在 ...