- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
我正在尝试学习“如何在 Hadoop 中实现 Kerberos?”我已经看过这个文档 https://issues.apache.org/jira/browse/HADOOP-4487我还了解了基本的 Kerberos 内容 ( https://www.youtube.com/watch?v=KD2Q-2ToloE )
从这些资源中学习后,我得出了一个结论,我通过图表表示了这一点。场景:- 用户登录到他的计算机获得 Kerberos 身份验证的身份验证并提交 map reduce 作业(请阅读图表的描述它几乎不需要你 5 分钟的时间)我想解释图表并提出与几个步骤相关的问题(粗体)黄色背景中的数字代表整个流程(数字 1 到 19)DT(红色背景)代表Delegation TokenBAT(绿色背景)代表区 block 访问 token JT(棕色背景)代表Job Token
步骤 1、2、3 和 4 代表:-请求 TGT(票证授予票证)请求名称节点的服务票证。问题1)KDC应该放在哪里?它可以在我的名称节点或作业跟踪器所在的机器上吗?
步骤 5、6、7、8 和 9 代表:-向名称节点出示服务票据,获得确认。Name Node 会发行一个 Delegation Token(红色)用户将告知 token 更新器(在本例中为 Job Tracker)
问题 2) 用户将此委托(delegate) token 连同作业一起提交给 Job Tracker。 Delegation Token 会与 Task tracker 共享吗?
步骤 10、11、12、13 和 14 代表:-向 Job tracker 索取服务票,从 KDC 获取服务票向 Job Tracker 出示此票并从 JobTracker 获得 ACK将 Job + Delegation Token 提交给 JobTracker。
步骤 15、16 和 17 代表:-生成 block 访问 token 并分布在所有数据节点上。将 blockID 和 Block Access Token 发送给 Job Tracker,Job Tracker 会将其传递给 TaskTracker
问题 3)谁会向名称节点请求 BlockAccessToken 和 Block ID?JobTracker 或 TaskTracker
对不起,我错漏了 18 号。Step19 代表:-作业跟踪器生成作业 token (棕色)并将其传递给任务跟踪器。
问题 4)我能否得出结论,每个用户将有一个委托(delegate) token ,该 token 将分布在整个集群中,并且每个工作会有一个工作 token ?因此,用户将只有一个 Delegation Token 和许多 Job Token(等于他提交的 Job 数量)。
如果我遗漏了什么或者我在解释中的某个地方有误,请告诉我。
最佳答案
确保 Hadoop 安全的步骤
在所有集群节点均可访问的任何服务器中安装 Kerberos。yum 安装 krb5-serveryum 安装 krb5-workstationyum 安装 krb5-libs
修改 KDC 服务器配置中的配置文件,为主机设置 acl 文件、管理 key 表文件。/var/kerberos/krb5kdc/kdc.conf
修改配置文件/etc/krb5.conf以设置kdc主机和管理服务器
在 KDC 主机中创建数据库
$ kdb5_util 创建-r 主机名-s
将管理员添加到 ACL 文件
添加管理员主体$addprinc admin/admin@host_name
在所有集群节点上安装 Kerberos 客户端
yum 安装 krb5-workstation
复制krb5.conf到所有集群节点
确保通过设置所需的配置在 Hadoop 中启用安全模式 https://hadoop.apache.org/docs/current/hadoop-project-dist/hadoop-common/SecureMode.html
验证:
这些是确保在集群中启用 kerberos 的基本步骤。
关于Hadoop 安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15140339/
我们有数据(此时未分配)要转换/聚合/透视到 wazoo。 我在 www 上看了看,我问的所有答案都指向 hadoop 可扩展、运行便宜(没有 SQL 服务器机器和许可证)、快速(如果你有足够的数据)
这很明显,我们都同意我们可以将 HDFS + YARN + MapReduce 称为 Hadoop。但是,Hadoop 生态系统中的其他不同组合和其他产品会怎样? 例如,HDFS + YARN + S
如果 es-hadoop 只是连接到 HDFS 的 Hadoop 连接器,它如何支持 Hadoop 分析? 最佳答案 我假设您指的是 this project .在这种情况下,ES Hadoop 项目
看完this和 this论文,我决定我想在 MapReduce 上为大型数据集实现分布式体积渲染设置作为我的本科论文工作。 Hadoop 是一个合理的选择吗? Java 不会扼杀一些性能提升或使与 C
我一直在尝试查找有关如何通过命令行提交 hadoop 作业的信息。 我知道命令 - hadoop jar jar-file 主类输入输出 还有另一个命令,我正在尝试查找有关它的信息,但未能找到 - h
Hadoop 服务器在 Kubernetes 中。而Hadoop客户端位于外网。所以我尝试使用 kubernetes-service 来使用 Hadoop 服务器。但是 hadoop fs -put
有没有人遇到奇怪的环境问题,在调用 hadoop 命令时被迫使用 SU 而不是 SUDO? sudo su -c 'hadoop fs -ls /' hdfs Found 4 itemsdrwxr-x
在更改 mapred-site.xml 中的属性后,我给出了一个 tar.bz2 文件、.gz 和 tar.gz 文件作为输入。以上似乎都没有奏效。我假设这里发生的是 hadoop 作为输入读取的记录
如何在 Hadoop Pipes 中获取正在 hadoop 映射器 中执行的输入文件 名称? 我可以很容易地在基于 java 的 map reducer 中获取文件名,比如 FileSplit fil
我想使用 MapReduce 方法分析连续的数据流(通过 HTTP 访问),因此我一直在研究 Apache Hadoop。不幸的是,Hadoop 似乎期望以固定大小的输入文件开始作业,而不是能够在新数
名称节点可以执行任务吗?默认情况下,任务在集群的数据节点上执行。 最佳答案 假设您正在询问MapReduce ... 使用YARN,MapReduce任务在应用程序主数据库中执行,而不是在nameno
我有一个关系A包含 (zip-code). 我还有另一个关系B包含 (name:gender:zip-code) (x:m:1234) (y:f:1234) (z:m:1245) (s:f:1235)
我是hadoop地区的新手。您能帮我负责(k2,list[v2,v2,v2...])形式的输出(意味着将键及其所有关联值组合在一起)的责任是吗? 谢谢。 最佳答案 这是Hadoop的MapReduce
因此,我一直在尝试编写一个hadoop程序,该程序将输入作为一个包含许多文件的文件,并且我希望hadoop程序的输出仅是输入文件的一行。但是我还没有做到这一点。我也不想去 reducer 课。如果有人
我使用的输入文本文件的内容是 1 "Come 1 "Defects," 1 "I 1 "Information 1 "J" 2 "Plain 5 "Project 1
谁能告诉我以下grep命令的作用: $ bin/hadoop jar hadoop-*-examples.jar grep input output 'dfs[a-z.]+' 最佳答案 http:/
我不了解mapreducer的基本功能,mapreducer是否有助于将文件放入HDFS 或mapreducer仅有助于分析HDFS中现有文件中的内容 我对hadoop非常陌生,任何人都可以指导我理解
CopyFromLocal将从本地文件系统上载数据。 不要放会从任何文件上传数据,例如。本地FS,亚马逊S3 或仅来自本地fs ??? 最佳答案 请找到两个命令的用法。 put ======= Usa
我开始研究hadoop mapreduce。 我是Java和hadoop的初学者,并且了解hadoop mapreduce的编码,但是有兴趣了解它在云中的内部工作方式。 您能否分享一些很好的链接来说明
我一直在寻找Hadoop mapreduce类的类路径。我正在使用Hortonworks 2.2.4版沙箱。我需要这样的类路径来运行我的javac编译器: javac -cp (CLASS_PATH)
我是一名优秀的程序员,十分优秀!