转载请注明出处 :http://www.cnblogs.com/xiaodf/

本文档主要用于说明,如何在集群外节点上,部署大数据平台的客户端,此大数据平台已经开启了Kerberos身份验证。通过客户端用户在集群外就可以使用集群内的服务了,如查询集群内的hdfs数据,提交spark任务到集群内执行等操作。

具体部署步骤如下所示:

1、拷贝集群内hadoop相关组件包到客户端

本地创建目录/opt/cloudera/parcels

mkdir –R /opt/cloudera/parcels

拷贝组件包CDH-5.7.2-1.cdh5.7.2.p0.18到目录/opt/cloudera/parcels

进入目录建立软连接

cd /opt/cloudrea/parcels

ln –s CDH-5.7.2-1.cdh5.7.2.p0.18 CDH

2、拷贝集群内hadoop相关配置文件到客户端

创建目录/etc/hadoop,将/etc/hadoop/conf文件夹放入该目录,node1为集群内节点

mkdir /etc/hadoop

scp -r node1:/etc/hadoop/conf /etc/hadoop

创建目录/etc/hive,将/etc/hive/conf文件夹放入该目录

mkdir /etc/hive

scp -r node1:/etc/hive/conf /etc/hive

创建目录/etc/spark,将/etc/spark/conf文件夹放入该目录

mkdir /etc/spark

scp -r node1:/etc/spark/conf /etc/spark

3、拷贝集群内身份验证相关配置文件krb5.conf到客户端

scp node1:/etc/krb5.conf  /etc

4、运行客户端脚本client.sh,文件内容如下:

export HADOOP_HOME=/opt/cloudera/parcels/CDH/lib/hadoop

export HADOOP_CONF=/etc/hadoop/conf

export HADOOP_CONF_DIR=/etc/hadoop/conf

export YARN_CONF_DIR=/etc/hadoop/conf

export SPARK_CONF_DIR=/etc/spark/conf

#export SPARK_HOME=/opt/cloudera/parcels/CDH/lib/spark

CDH_HOME="/opt/cloudera/parcels/CDH"

export PATH=$CDH_HOME/bin:$HADOOP_HOME/bin:$HADOOP_HOME/sbin/:$PATH

##beeline 连接hive进行sql查询

cd /opt/cloudera/parcels/CDH/bin

./beeline -u "jdbc:hive2://node7:10000/;principal=hive/node7@HADOOP.COM" --config /etc/hive/conf

##执行hdfs命令

#./hdfs --config /etc/hadoop/conf dfs -ls /

##提交spark命令

#cd /opt/cloudera/parcels/CDH/lib/spark/bin

#./spark-shell

注意:

1、客户端要与集群时间同步,否则身份认证会失败;

2、客户端host要添加集群hosts,集群hosts可连接集群某一点获取;

3、集群已开启kerberos身份验证,执行shell命令前,需要kinit进行身份验证,示例如下:

#kinit认证命令

[root@node5 client]# kinit -kt /home/user01.keytab user01

#查看当前用户

[root@node5 client]# klist

Ticket cache: FILE:/tmp/krb5cc_0

Default principal: user01@HADOOP.COM

Valid starting       Expires              Service principal

12/01/2016 20:48:50  12/02/2016 20:48:50  krbtgt/HADOOP.COM@HADOOP.COM

	renew until 12/08/2016 20:48:50

4、spark jdbc编程,同样需要调用kerberos身份验证,示例如下,完整工程看【spark jdbc 示例】目录下Security

package kerberos.spark;

import org.apache.hadoop.security.UserGroupInformation;

import java.io.IOException;

import java.sql.Connection;

import java.sql.DriverManager;

import java.sql.ResultSet;

import java.sql.Statement;

import java.util.Timer;

import java.util.TimerTask;

/*

 * 开启权限验证时,可以传入用户principal 和 keytab 进行身份验证

 */

public class sparkjdbc {

   public static void main(String args[]) {

      final String principal = args[0];//用户对应principal,如user01

      final String keytab = args[1];//用户对应keytab,如/home/user01/user01.keytab

      String sql = args[2];//业务sql操作语句

      try {

         //1、身份验证:间隔12小时验证一次

         long interval=1;

         long now = System.currentTimeMillis();

         long start = interval - now % interval;

         Timer timer = new Timer();

         timer.schedule(new TimerTask(){

            public void run() {

               org.apache.hadoop.conf.Configuration conf = new org.apache.hadoop.conf.Configuration();

               conf.set("hadoop.security.authentication", "Kerberos");

               UserGroupInformation.setConfiguration(conf);

               try {

                  UserGroupInformation.loginUserFromKeytab(principal,keytab);

                  System.out.println("getting connection");

                  System.out.println("current user: "+UserGroupInformation.getCurrentUser());

                  System.out.println("login user: "+UserGroupInformation.getLoginUser());

               } catch (IOException e) {

                  e.printStackTrace();

               }

               System.out.println("execute task!"+ this.scheduledExecutionTime());

            }

         },start,12*60*60*1000);//定时任务

         //正常业务,spark jdbc连接hive进行sql操作

         Class.forName("org.apache.hive.jdbc.HiveDriver");

         Connection con = DriverManager

               .getConnection("jdbc:hive2://node7:10000/;principal=hive/node7@HADOOP.COM");

         System.out.println("got connection");

         Statement stmt = con.createStatement();

         ResultSet rs = stmt.executeQuery(sql);// executeQuery会返回结果的集合,否则返回空值

            System.out.println("打印输出结果:");

            while (rs.next()) {

                System.out.println(rs.getString(1));// 入如果返回的是int类型可以用getInt()

            }

         con.close();

      } catch (Exception e) {

         e.printStackTrace();

      }

   }

}

部署开启了Kerberos身份验证的大数据平台集群外客户端的更多相关文章

  1. GreenPlum 大数据平台--集群恢复

    一,问题描述 :::: gpinitstandby:greenplum01:gpadmin-[ERROR]:-Cannot use -n option when standby master has ...

  2. 大数据Hadoop-Spark集群部署知识总结(一)

    大数据Hadoop-Spark集群部署知识总结 一.启动/关闭 hadoop myhadoop.sh start/stop 分步启动: 第一步:在hadoop102主机上 sbin/start-dfs ...

  3. 大数据——Hadoop集群坏境CentOS安装

    前言 前面我们主要分析了搭建Hadoop集群所需要准备的内容和一些提前规划好的项,本篇我们主要来分析如何安装CentOS操作系统,以及一些基础的设置,闲言少叙,我们进入本篇的正题. 技术准备 VMwa ...

  4. 一台虚拟机,基于docker搭建大数据HDP集群

    前言 好多人问我,这种基于大数据平台的xxxx的毕业设计要怎么做.这个可以参考之前写得关于我大数据毕业设计的文章.这篇文章是将对之前的毕设进行优化. 个人觉得可以分为两个部分.第一个部分就是基础的平台 ...

  5. 王雅超的学习笔记-大数据hadoop集群部署(十)

    Spark集群安装部署

  6. 大数据 -- Hadoop集群环境搭建

    首先我们来认识一下HDFS, HDFS(Hadoop Distributed File System )Hadoop分布式文件系统.它其实是将一个大文件分成若干块保存在不同服务器的多个节点中.通过联网 ...

  7. [转]大数据hadoop集群硬件选择

      问题导读 1.哪些情况会遇到io受限制? 2.哪些情况会遇到cpu受限制? 3.如何选择机器配置类型? 4.为数据节点/任务追踪器提供的推荐哪些规格? 随着Apache Hadoop的起步,云客户 ...

  8. 入门大数据---Redis集群分布式学习

    Redis是什么? 官方介绍: Redis 是一个开源(BSD许可)的,内存中的数据结构存储系统,它可以用作数据库.缓存和消息中间件. 它支持多种类型的数据结构,如 字符串(strings), 散列( ...

  9. 大数据-HDFS 集群搭建的配置文件

    1.HDFS简单版集群搭建相关配置文件 1.core-site.xml文件 <property> <name>fs.defaultFS</name> <val ...

随机推荐

  1. request.getparameter和 request.getattribute的差别

    request.getAttribute():是request时设置的变量的值,用request.setAttribute("name","您自己的值");来设 ...

  2. Java多线程之进程和线程

    在并发编程中有两个基本的概率就是进程和线程.在Java编程中并发编程更多的是关注线程.但是进程也是很重要的. 一个计算机一般会有很多活跃的进程和线程.有一点是没有疑问的在单核系统中,任何时候实际上都是 ...

  3. C/C++软件静态测试现状

    对于C/C++软件而言,静态测试越来越趋向软件安全功能测试.包括数据机密性.完整性.可用性.不可否认性.身份认证.授权.访问控制.审计跟踪.委托.隐私保护.安全管理等. 通常情况下,C/C++静态测试 ...

  4. 在C#中Color结构的各属性颜色对照表(转)

    转自:http://blog.sina.com.cn/s/blog_454dc49501016q2p.html Color.AliceBlue 240,248,255 Color.LightSalmo ...

  5. ADFS 2.0 配置简介 PartⅠ – 安装ADFS

        Active Directory Federation Service 也即联盟身份认证服务是微软的单点登录解决方案 (SSO),配置步骤相当多,中文资料也比较少,写在这里希望对后来人有所帮助 ...

  6. 在PHP中连接数据库时获取最后的一个ID

    在SQL中获取最后的一个id  只需要加上where条件对id进行排序就可以了 但是在PHP中  有一种最新的方法  使用mysql_insert_id();就可以获得最大的id  .

  7. OWC11生成统计图案例

    (1)饼状图:----通过修改参数生成不同的走势图, string strCategory = "优良率" + '\t' + "合格率" + '\t' + &q ...

  8. [转]Android与电脑局域网共享之:Samba Server

    大家都有这样的经历,通过我的电脑或网上邻居访问另一台计算机上的共享资源,虽然电脑和手机之间可以有多种数据传输方式,但通过Windows SMB方式进行共享估计使用的人并不是太多,下面我就简单介绍一下, ...

  9. ASP.NET Web API的HttpController是如何被激活的?

    ASP.NET Web API的HttpController是如何被激活的? HttpController与HttpControllerDescriptor 程序集的解析 HttpController ...

  10. Windows使用SSH管理Ubuntu

    欢迎访问我的新博客:http://www.milkcu.com/blog/ 原文地址:http://www.milkcu.com/blog/archives/manage-ubuntu-on-wind ...