浏览器访问kerberos集群webUI详细配置

最新推荐文章于 2025-08-11 15:02:27 发布
最新推荐文章于 2025-08-11 15:02:27 发布
阅读量435 收藏 10
点赞数 3
CC 4.0 BY-SA版权
文章标签: hive
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunxunyong/article/details/149751200

Web UI授权控制(用户只能看到自己的工作)
功能描述:
之前yarn的web界面不安全,任何用户都可以登录查看所有在yarn上跑的job。
DIF yarn服务在开启kerberos后,可以支持用户通过web界面只能查看自己的运行的job。浏览器通过kerberos认证过程取到对应用户,然后timeline2.0再进行job过滤实现。
配置方法:
一、电脑配置
1、windows上安装MIT kerberos。
64位:http://web.mit.edu/kerberos/dist/kfw/4.1/kfw-4.1-amd64.msi
32位:http://web.mit.edu/kerberos/dist/kfw/4.1/kfw-4.1-1386.msi
(注意:kfw-4.1-amd64.msi 已放到安装目录中)
一定装complete 的!!!

2、安装完成后,联系管理员修改电脑配置
2.1、将windows环境变量中kerberos变量前置
按下Win + R,输入sysdm.cpl,然后按回车。
在弹出的窗口中,修改系统环境变量path设置:C:\Program Files\MIT\Kerberos\bin;放在最前面!
按下Win + R,输入cmd,然后按回车,查看设置的变量:set Path
Path里C:\Program Files\MIT\Kerberos\bin;在最前面!
不然会出现与系统配置冲突问题!
C:\Program Files\MIT\Kerberos\bin\klist.exe –version
C:\Windows\System32\klist.exe –version

2.2、将krb5.ini文件拖到C:\ProgramData\MIT\Kerberos5\目录下
按下Win + R,输入cmd,然后按回车,查看type C:\ProgramData\MIT\Kerberos5\krb5.ini

2.3、将hosts文件拖到C:\Windows\System32\drivers\etc\目录下
按下Win + R,输入cmd,然后按回车,查看type C:\Windows\System32\drivers\etc\hosts

3、主机kerberos配置
3.1、用户keytab配置
将给到的用户XXX.keytab文件拖到C:\ProgramData\MIT\目录下
(注意:用户的keytab文件需要联系系统管理员申请)

3.2、初始化keytab
按下Win + R,输入cmd,然后按回车。
在弹出的窗口中,执行初始化命令:
kinit –kt C:\Users\xunyong.sun\smokeuser.headless.keytab xxx@xxx.COM
验证:klist

4、启动MIT kerberos服务。

二、浏览器配置
目前只有Firefox浏览器支持kerberos。
1、在地址栏输入 about:config,进入高级设置。
2、搜索 network.negotiate-auth.trusted-uris,双击修改。
将其值设置为你的Hadoop集群域名或IP地址,多个值之间用逗号分隔:
xxx-70,xxx-71,xxx-80, xxx-81
3、搜索 network.negotiate-auth.using-native-gsslib,双击修改。
将其值设置为false.
4、搜索 network.negotiate-auth.gsslib,双击修改。
将其值设置为Kerberos客户端的gssapi32.dll(32位)或gssapi64.dll(64位)的完整路径: C:\Program Files\MIT\Kerberos\bin\gssapi64.dll
5、搜索 network.auth.use-sspi,双击修改。
将其值设置为false.
6、搜索 network.negotiate-auth.allow-non-fqdn,双击修改。
将其值设置为true.
三、访问验证
验证访问
http://xxx-70:50070
http://xxx-70:8088
http://xxx-70:18080
注:如果keytab过期后需要重新进行kinit。

sunxunyong
关注
Kerberos配置浏览器访问开启了kerberos的ambari Web UI
人生所向,皆是美好
03-04 2461
开启了Kerberos后发现集群中好多webui界面都打不开了,需要认证 按下面步骤配置即可: 本机安装kerberos客户端 (mac默认就安装了) 下载/etc/krb5.conf到本机对应位置 下载/etc/security/keytabs/smokeuser.headless.keytab到本机 在本机执行kinit -kt smokeuser.headless.keyta...
CDH 之 HDFS WebUI浏览器认证 (开启了kerberos认证之后)
weixin_45067310的博客
11-04 1621
设置CDH支持kerberos后会出现下图所示的情况 1、打开火狐浏览器,在地址栏输入:about:config,进入设置页面(其它浏览器不得行) 2、搜索“network.negotiate-auth.trusted-uris”,修改值为自己的服务器主机名。 3、搜索“network.auth.use-sspi”,双击将值变为false。 4、安装kfw (没有的可私我 kfw-4.1-amd64.msi) 5、将集群的/etc/krb5.conf文件的内容复制到C:\ProgramData\MIT
docker Edge 集成 kubernetes 了,挺好的。
freewebsys的专栏
07-26 2573
在更新了之后突然发现了kubernetes。 以后kubernetes 真的是个大趋势呢, 然后看到说明: https://docs.docker.com/docker-for-windows/kubernetes/ mac上面也是: https://docs.docker.com/docker-for-mac/kubernetes/ 可能之前就行,但是今天发现了。 目前看好像还...
读《Wireshark网络分析就这么简单》读书笔记
weixin_30587927的博客
10-09 564
晚上花了两个多小时看完这本书,记录下一些看书过程中的笔记。 一、问题:A和B 是否能正常通信? 两台服务器A和服务器B的网络配置 A B 192.168.26.129 192.168.26.3 255.255.255.0 ...
Windows 配置kerberos访问并启动访问CDH 集群web UI页面
wu的博客
12-13 5082
1、问题描述: CDH集群启用 HTTP Web 控制台的 Kerberos 身份验证后,FireFox下HTTP访问HDFS、Yarn、Hive、HBase等Hadoop服务的Web UI(如Namenode的50070,Yarn的8088)等出现错误 2、解决方案: 思路: windows 10 安装kerberos客户端 1、win10安装Kerberos客户端 在Kerberos官网下载K...
windows 配置kerberos访问启用spnego的CDH 集群web UI页面
weixin_33749131的博客
11-29 463
一 问题描述   CDH集群启用 HTTP Web 控制台的 Kerberos 身份验证后,FireFox下HTTP访问HDFS、Yarn、Hive、HBase等Hadoop服务的Web UI(如Namenode的50070,Yarn的8088)等出现错误: GSSException: Defective token detected (Mechanism level: GSSHeader d...
03、Kerberos安全认证之配置访问Kerberos安全认证的Hadoop集群学习笔记
每个人都是独一无二的,把握好自己的节奏,跟着自己的心走。
07-11 2366
03、Kerberos安全认证之配置访问Kerberos安全认证的Hadoop集群学习笔记
自建大数据集群kerberos认证无法进入hdfs Web UI问题
Flake
11-15 2418
关于mac本机访问webdfs的kerberos认证问题的解决方式 问题如下: 解决方案: 获取到生成的keytab文件到本地。 创建/etc/krb5.conf [libdefaults] dns_lookup_realm = false dns_lookup_kdc = false ticket_lifetime = 1h renew_lifetime = 7d max_life = 12h 0m 0s forwardable = true udp_preference_limit
CDH/CDP中开启kerberos后如何访问HDFS/YARN/HIVESERVER2 等服务的webui
明哥的IT随笔
09-29 2406
在CDH/CDP等大数据平台中,当开启kerberos安全后,如何访问HDFS/YARN/HIVESERVER2 等服务的webui呢?
大数据问题排查系列-开启 kerberos 后无法访问 HIVESERVER2 等服务的 WEBUI
明哥的IT随笔
09-03 1197
大数据问题排查系列-开启 kerberos 后无法访问 HIVESERVER2 等服务的 WEBUI 1 前言 大家好,我是明哥! 在博文“从技术视角看大数据行业的发展趋势”中,我们提到大数据的一个发展趋势是日益重视数据安全。在数据安全上,有四个方面的问题需要解决,即 3A + 1E: 3A 是指 authentication, authorization 和 audit 即认证,授权和审计,分别解决了用户身份校验,用户权限校验,事后审计监督的问题; 1E 指的是 encryption 即加密,包括对静态
CDH配置Kerberos和Sentry (超详细
summer089089的博客
07-22 6153
1.安全之Kerberos安全认证 1 Kerberos概述 1.1 什么是Kerberos Kerberos是一种计算机网络授权协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。 Kerberos不是k8s,Kubernetes简称k8s,是一个开源
01-spring-手写spring-demo实现基础的功能
Bonnie_1215的博客
08-11 380
自定义BonnieController BonnieRequestMapping、BonnieService、BonnieAutowired等注解实现一个简单的springmvc的功能。从浏览器访问url,然后请求到对应的接口,以及service等。
Hive、HBase、StarRocks、MySQL、OceanBase 全面对比:架构、优缺点与使用场景详解》
weixin_44519124的博客
08-08 1250
摘要:本文全面对比了主流数据库与大数据分析引擎的技术特点与适用场景。Hive适用于PB级离线分析,HBase擅长实时数据存储,StarRocks实现秒级OLAP,MySQL仍是OLTP首选,OceanBase满足金融级混合负载需求。国产信创数据库(达梦、GaussDB等)在政务金融领域优势明显。建议根据业务需求采用混合架构:交易用MySQL/OceanBase,实时分析用StarRocks/HBase,离线数仓用Hive,国产化场景选择达梦/GaussDB等。不同技术组合可构建完整的数据处理体系。
大数据存储域——Hive数据仓库工具
庄小焱
08-06 553
Hive是一个构建在Hadoop之上的数据仓库工具,本质上是SQL到MapReduce的转换器,适合海量数据的批处理查询。与传统数据库相比,它存储在HDFS上,计算执行依赖MapReduce等,不支持实时操作和完整事务。其架构包括JDBC/ODBC接口、Thrift Server、Web界面、命令行界面、驱动器、解析器、任务计划器、元数据存储、执行器、优化器等组件。Hive的元数据存储可选择外部数据库(推荐MySQL/PostgreSQL)或本地嵌入式数据库。执行引擎可选MapReduce、Tez、Spar
红队快速打包,通过 Sharp4CompressArchive 一键定制化压缩文件
ahhacker86的专栏
08-11 171
某次攻防演练中,红队遭遇了典型场景:通过WebShell上传的可执行文件触发了EDR的静态特征检测,压缩的目录又无法排除obj目录下3.2GB的调试符号文件。当尝试传输这个包含大量冗余数据的压缩包时,目标内网的流量审计设备发出了告警...这类问题催生了我们对专用压缩工具的思考。
32-Hive SQL DML语法之查询数据
08-08 306
案例:在数据集中有一份数据文件《us-covid19-counties.dat》,里面记录了2021-01-28美国各个县累计新冠确诊病例数和累计死亡病例数。
30-Hive SQL-DML-Load加载数据
08-07 318
首先在 /export/data 下面创建 文件件 hivedata。使用cd 命令切换到 /export/data/hivedata 下面。上传记事本文件到 hivedata下面。2.1显示当前数据库下面的表。
APA多步垂直泊车与全局路径规划MPC控制算法联合仿真,开源版持续迭代更新
08-11
APA多步垂直泊车系统的仿真研究,重点探讨了Carsim与Matlab在自动泊车仿真中的联合应用。文章首先介绍了Carsim场景及车辆配置文件,展示了如何模拟车辆在不同道路条件下的行驶轨迹和碰撞风险。接着讨论了Simulink文件中的纵向逻辑控制,包括动力分配和刹车控制等。随后阐述了MPC横向控制算法文件的作用,即通过预测未来的系统状态来优化车辆的横向移动和控制。最后,文章讲解了路径规划算法及其全局规划方法,强调了基于规则和启发式的路径规划策略。文中提到的所有模型均开源,便于研究人员参考和学习。 适合人群:从事自动驾驶技术研发的研究人员和技术爱好者。 使用场景及目标:适用于希望深入了解自动泊车仿真技术的研究人员,特别是那些关注路径规划和MPC控制算法的人群。目标是帮助他们掌握Carsim与Matlab联合仿真的具体实现方法,从而应用于实际项目中。 其他说明:本文不仅提供了详细的理论解释,还附带了完整的开源模型,方便读者进行实践操作和进一步研究。
基于S7-300与组态王的污水处理厂沉淀池-V型滤池自动控制系统解析
最新发布
08-11
基于西门子S7-300 PLC和组态王软件的污水处理厂沉淀池-V型滤池综合控制系统的设计与实现。主要内容涵盖梯形图程序逻辑(如液位联锁控制、定时排泥、手动急停)、接线图与IO分配细节(如超声波液位计、故障信号、急停按钮等),以及组态王的画面设计(如反冲洗流程动画)。此外,还分享了一些实际应用中的经验和教训,如硬件接线注意事项、定期维护措施等。 适用人群:从事工业自动化领域的工程师和技术人员,尤其是对PLC编程和SCADA系统有研究的人士。 使用场景及目标:适用于需要理解和实施污水处理厂自动化控制系统的场合,帮助工程师掌握S7-300 PLC与组态王软件的具体应用方法,提高系统的可靠性和稳定性。 其他说明:文中提供的实例和经验有助于避免常见错误,提升项目的成功率。同时强调了硬件选型和日常维护的重要性,确保系统长期稳定运行。
Hadoop集群Kerberos安装
07-09
我们正在处理一个关于在Hadoop集群中安装和配置Kerberos认证的问题。根据提供的引用内容,我们可以总结出以下步骤: 1. **在Kerberos KDC中创建必要的principal**:包括HDFS、YARN、MapReduce、Hive等服务的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值