《CDH权限管理文档》详解CDH(Cloudera Distribution Including Apache Hadoop)是Cloudera公司提供的一个全面的大数据处理平台,包含了Hadoop生态系统中的多种组件,如HDFS、MapReduce、YARN、HBase等。在CDH环境中,权限管理是保障数据安全和系统稳定运行的重要环节。将围绕CDH权限管理,特别是Kerberos的安装与配置进行详细阐述。
1. 环境介绍
文档中提到的环境由四台机器组成,它们在域ZETYUN.COM下运行,分别担当不同的角色:
- cdh-server:作为KDC(Key Distribution Center)和CM(Cloudera Manager)服务器,负责Kerberos服务的部署和管理。
- cdh-agent1, cdh-agent2, cdh-agent3:作为CDH的代理节点,运行各种数据处理服务。
2. Kerberos安装及配置
Kerberos是一种网络认证协议,它通过密钥分发中心(KDC)为用户提供身份验证服务,确保网络资源的安全访问。
2.1 安装
在CDH环境中,Kerberos的安装首先要在服务器端进行,接着在各个代理节点上安装客户端工具。
-
2.1.1 检查系统中已有的Kerberos相关包
在cdh-agent1上,可以使用yum list | grep krb5命令检查已安装的Kerberos软件包。
-
2.1.2 在cdh-server上安装Kerberos服务器组件
执行yum install krb5-server krb5-auth-dialog krb5-libs krb5-workstation krb5-devel -y安装必要的服务端软件。
-
2.1.3 在代理节点安装Kerberos客户端工具
执行yum install krb5-workstation krb5-devel -y安装客户端所需的软件。
2.2 配置
Kerberos涉及两个主要的配置文件:kdc.conf和krb5.conf。
- 配置
kdc.conf修改/var/kerberos/krb5kdc/kdc.conf文件,设置KDC的端口、密钥类型、ACL文件、字典文件、管理员key等相关参数。