- 使用 Spring Initializr 创建 Spring Boot 应用程序
- 在Spring Boot中配置Cassandra
- 在 Spring Boot 上配置 Tomcat 连接池
- 将Camel消息路由到嵌入WildFly的Artemis上
本文整理了Java中org.apache.gobblin.yarn.YarnAppSecurityManager
类的一些代码示例,展示了YarnAppSecurityManager
类的具体用法。这些代码示例主要来源于Github
/Stackoverflow
/Maven
等平台,是从一些精选项目中提取出来的代码,具有较强的参考意义,能在一定程度帮忙到你。YarnAppSecurityManager
类的具体详情如下:
包路径:org.apache.gobblin.yarn.YarnAppSecurityManager
类名称:YarnAppSecurityManager
[英]A class for managing Kerberos login and token renewing on the client side that has access to the keytab file.
This class works with YarnContainerSecurityManager to manage renewing of delegation tokens across the application. This class is responsible for login through a Kerberos keytab, renewing the delegation token, and storing the token to a token file on HDFS. It sends a Helix message to the controller and all the participants upon writing the token to the token file, which rely on the YarnContainerSecurityManager to read the token in the file upon receiving the message.
This class uses a scheduled task to do Kerberos re-login to renew the Kerberos ticket on a configurable schedule if login is from a keytab file. It also uses a second scheduled task to renew the delegation token after each login. Both the re-login interval and the token renewing interval are configurable.
[中]一个类,用于在有权访问密钥表文件的客户端上管理Kerberos登录和令牌续订。
此类与YarnContainerSecurityManager协作,管理整个应用程序中委派令牌的续订。此类负责通过Kerberos密钥表登录、续订委派令牌,并将令牌存储到HDFS上的令牌文件中。在将令牌写入令牌文件时,它会向控制器和所有参与者发送一条螺旋消息,这些参与者在收到消息时依赖YarnContainerSecurityManager读取文件中的令牌。
如果登录来自密钥表文件,则此类使用计划任务执行Kerberos重新登录,以按照可配置的计划续订Kerberos票证。它还使用第二个计划任务在每次登录后续订委派令牌。重新登录间隔和令牌更新间隔都是可配置的。
代码示例来源:origin: apache/incubator-gobblin
private YarnAppSecurityManager buildYarnAppSecurityManager() throws IOException {
Path tokenFilePath = new Path(this.fs.getHomeDirectory(), this.applicationName + Path.SEPARATOR +
GobblinYarnConfigurationKeys.TOKEN_FILE_NAME);
return new YarnAppSecurityManager(this.config, this.helixManager, this.fs, tokenFilePath);
}
代码示例来源:origin: apache/incubator-gobblin
/**
* Login the user from a given keytab file.
*/
private void loginFromKeytab() throws IOException {
String keyTabFilePath = this.config.getString(GobblinYarnConfigurationKeys.KEYTAB_FILE_PATH);
if (Strings.isNullOrEmpty(keyTabFilePath)) {
throw new IOException("Keytab file path is not defined for Kerberos login");
}
if (!new File(keyTabFilePath).exists()) {
throw new IOException("Keytab file not found at: " + keyTabFilePath);
}
String principal = this.config.getString(GobblinYarnConfigurationKeys.KEYTAB_PRINCIPAL_NAME);
if (Strings.isNullOrEmpty(principal)) {
principal = this.loginUser.getShortUserName() + "/localhost@LOCALHOST";
}
Configuration conf = new Configuration();
conf.set("hadoop.security.authentication",
UserGroupInformation.AuthenticationMethod.KERBEROS.toString().toLowerCase());
UserGroupInformation.setConfiguration(conf);
UserGroupInformation.loginUserFromKeytab(principal, keyTabFilePath);
LOGGER.info(String.format("Logged in from keytab file %s using principal %s", keyTabFilePath, principal));
this.loginUser = UserGroupInformation.getLoginUser();
getNewDelegationTokenForLoginUser();
writeDelegationTokenToFile();
if (!this.firstLogin) {
// Send a message to the controller and all the participants
sendTokenFileUpdatedMessage(InstanceType.CONTROLLER);
sendTokenFileUpdatedMessage(InstanceType.PARTICIPANT);
}
}
代码示例来源:origin: apache/incubator-gobblin
/**
* Renew the existing delegation token.
*/
private synchronized void renewDelegationToken() throws IOException, InterruptedException {
this.token.renew(this.fs.getConf());
writeDelegationTokenToFile();
if (!this.firstLogin) {
// Send a message to the controller and all the participants if this is not the first login
sendTokenFileUpdatedMessage(InstanceType.CONTROLLER);
sendTokenFileUpdatedMessage(InstanceType.PARTICIPANT);
}
}
代码示例来源:origin: apache/incubator-gobblin
@Test
public void testGetNewDelegationTokenForLoginUser() throws IOException {
this.yarnAppSecurityManager.getNewDelegationTokenForLoginUser();
}
代码示例来源:origin: apache/incubator-gobblin
@Test(dependsOnMethods = "testGetNewDelegationTokenForLoginUser")
public void testWriteDelegationTokenToFile() throws IOException {
this.yarnAppSecurityManager.writeDelegationTokenToFile();
Assert.assertTrue(this.localFs.exists(this.tokenFilePath));
assertToken(YarnHelixUtils.readTokensFromFile(this.tokenFilePath, this.configuration));
}
代码示例来源:origin: apache/incubator-gobblin
@Test
public void testSendTokenFileUpdatedMessage() throws Exception {
Logger log = LoggerFactory.getLogger("testSendTokenFileUpdatedMessage");
this.yarnAppSecurityManager.sendTokenFileUpdatedMessage(InstanceType.CONTROLLER);
Assert.assertEquals(this.curatorFramework.checkExists().forPath(
String.format("/%s/CONTROLLER/MESSAGES", YarnSecurityManagerTest.class.getSimpleName())).getVersion(), 0);
AssertWithBackoff.create().logger(log).timeoutMs(20000)
.assertEquals(new GetControllerMessageNumFunc(YarnSecurityManagerTest.class.getSimpleName(),
this.curatorFramework), 1, "1 controller message queued");
}
代码示例来源:origin: org.apache.gobblin/gobblin-yarn
/**
* Renew the existing delegation token.
*/
private synchronized void renewDelegationToken() throws IOException, InterruptedException {
this.token.renew(this.fs.getConf());
writeDelegationTokenToFile();
if (!this.firstLogin) {
// Send a message to the controller and all the participants if this is not the first login
sendTokenFileUpdatedMessage(InstanceType.CONTROLLER);
sendTokenFileUpdatedMessage(InstanceType.PARTICIPANT);
}
}
代码示例来源:origin: org.apache.gobblin/gobblin-yarn
/**
* Login the user from a given keytab file.
*/
private void loginFromKeytab() throws IOException {
String keyTabFilePath = this.config.getString(GobblinYarnConfigurationKeys.KEYTAB_FILE_PATH);
if (Strings.isNullOrEmpty(keyTabFilePath)) {
throw new IOException("Keytab file path is not defined for Kerberos login");
}
if (!new File(keyTabFilePath).exists()) {
throw new IOException("Keytab file not found at: " + keyTabFilePath);
}
String principal = this.config.getString(GobblinYarnConfigurationKeys.KEYTAB_PRINCIPAL_NAME);
if (Strings.isNullOrEmpty(principal)) {
principal = this.loginUser.getShortUserName() + "/localhost@LOCALHOST";
}
Configuration conf = new Configuration();
conf.set("hadoop.security.authentication",
UserGroupInformation.AuthenticationMethod.KERBEROS.toString().toLowerCase());
UserGroupInformation.setConfiguration(conf);
UserGroupInformation.loginUserFromKeytab(principal, keyTabFilePath);
LOGGER.info(String.format("Logged in from keytab file %s using principal %s", keyTabFilePath, principal));
this.loginUser = UserGroupInformation.getLoginUser();
getNewDelegationTokenForLoginUser();
writeDelegationTokenToFile();
if (!this.firstLogin) {
// Send a message to the controller and all the participants
sendTokenFileUpdatedMessage(InstanceType.CONTROLLER);
sendTokenFileUpdatedMessage(InstanceType.PARTICIPANT);
}
}
代码示例来源:origin: apache/incubator-gobblin
this.tokenFilePath = new Path(this.baseDir, GobblinYarnConfigurationKeys.TOKEN_FILE_NAME);
this.yarnAppSecurityManager =
new YarnAppSecurityManager(config, this.helixManager, this.localFs, this.tokenFilePath);
this.yarnContainerSecurityManager = new YarnContainerSecurityManager(config, this.localFs, new EventBus());
代码示例来源:origin: org.apache.gobblin/gobblin-yarn
private YarnAppSecurityManager buildYarnAppSecurityManager() throws IOException {
Path tokenFilePath = new Path(this.fs.getHomeDirectory(), this.applicationName + Path.SEPARATOR +
GobblinYarnConfigurationKeys.TOKEN_FILE_NAME);
return new YarnAppSecurityManager(this.config, this.helixManager, this.fs, tokenFilePath);
}
这个问题在这里已经有了答案: 关闭 11 年前。 Possible Duplicate: Sample data for IPv6? 除了 wireshark 在其网站上提供的内容之外,是否有可以下
我正在寻找可以集成到现有应用程序中并使用多拖放功能的示例或任何现成的解决方案。我在互联网上找到的大多数解决方案在将多个项目从 ListBox 等控件拖放到另一个 ListBox 时效果不佳。谁能指出我
我是 GATE Embedded 的新手,我尝试了简单的示例并得到了 NoClassDefFoundError。首先我会解释我尝试了什么 在 D:\project\gate-7.0 中下载并提取 Ga
是否有像 Eclipse 中的 SWT 示例那样的多合一 JFace 控件示例?搜索(在 stackoverflow.com 上使用谷歌搜索和搜索)对我没有帮助。 如果它是一个独立的应用程序或 ecl
我找不到任何可以清楚地解释如何通过 .net API(特别是 c#)使用谷歌计算引擎的内容。有没有人可以指点我什么? 附言我知道 API 引用 ( https://developers.google.
最近在做公司的一个项目时,客户需要我们定时获取他们矩阵系统的数据。在与客户进行对接时,提到他们的接口使用的目前不常用的BASIC 认证。天呢,它好不安全,容易被不法人监听,咋还在使用呀。但是没办法呀,
最近在做公司的一个项目时,客户需要我们定时获取他们矩阵系统的数据。在与客户进行对接时,提到他们的接口使用的目前不常用的BASIC 认证。天呢,它好不安全,容易被不法人监听,咋还在使用呀。但是没办法呀,
我正在尝试为我的应用程序设计配置文件格式并选择了 YAML。但是,这(显然)意味着我需要能够定义、解析和验证正确的 YAML 语法! 在配置文件中,必须有一个名为 widgets 的集合/序列。 .这
你能给我一个使用 pysmb 库连接到一些 samba 服务器的例子吗?我读过有类 smb.SMBConnection.SMBConnection(用户名、密码、my_name、remote_name
linux服务器默认通过22端口用ssh协议登录,这种不安全。今天想做限制,即允许部分来源ip连接服务器。 案例目标:通过iptables规则限制对linux服务器的登录。 处理方法:编
我一直在寻找任何 PostProjectAnalysisTask 工作代码示例,但没有看。 This页面指出 HipChat plugin使用这个钩子(Hook),但在我看来它仍然使用遗留的 Po
我发现了 GWT 的 CustomScrollPanel 以及如何自定义滚动条,但我找不到任何示例或如何设置它。是否有任何示例显示正在使用的自定义滚动条? 最佳答案 这是自定义 native 滚动条的
我正在尝试开发一个 Backbone Marionette 应用程序,我需要知道如何以最佳方式执行 CRUD(创建、读取、更新和销毁)操作。我找不到任何解释这一点的资源(仅适用于 Backbone)。
关闭。这个问题需要details or clarity .它目前不接受答案。 想改进这个问题?通过 editing this post 添加详细信息并澄清问题. 去年关闭。 Improve this
我需要一个提交多个单独请求的 django 表单,如果没有大量定制,我找不到如何做到这一点的示例。即,假设有一个汽车维修店使用的表格。该表格将列出商店能够进行的所有可能的维修,并且用户将选择他们想要进
我有一个 Multi-Tenancy 应用程序。然而,这个相同的应用程序有 liquibase。我需要在我的所有数据源中运行 liquibase,但是我不能使用这个 Bean。 我的应用程序.yml
我了解有关单元测试的一般思想,并已在系统中发生复杂交互的场景中使用它,但我仍然对所有这些原则结合在一起有疑问。 我们被警告不要测试框架或数据库。好的 UI 设计不适合非人工测试。 MVC 框架不包括一
我正在使用 docjure并且它的 select-columns 函数需要一个列映射。我想获取所有列而无需手动指定。 如何将以下内容生成为惰性无限向量序列 [:A :B :C :D :E ... :A
$condition使用说明和 $param在 findByAttributes在 Yii 在大多数情况下,这就是我使用 findByAttributes 的方式 Person::model()->f
我在 Ubuntu 11.10 上安装了 qtcreator sudo apt-get install qtcreator 安装的版本有:QT Creator 2.2.1、QT 4.7.3 当我启动
我是一名优秀的程序员,十分优秀!