在Hadoop集群内提供身份认证最佳和可接受的方式是使用Kerberos。Kerberos提供了强大的身份验证功能,但是它的复杂性也让很多集群管理员心生畏惧。而开发者在调用Hadoop生态组件的API或者向YARN提交任务时,需要在代码中添加Kerberos访问机制,如果不是对在数据安全极其苛刻的条件下,启用Kerberos对管理员和开发人员都是一种很大的负担。本文主要讲解如何在CDH7.1.1集群中禁用Kerberos。
禁用Kerberos
1.在CM界面停止CDH集群所有服务
2.禁用zookeeper服务的Kerberos
修改Zookeeper的enableSecurity为false
取消勾选quorum.auth.enableSasl
查看Zookeeper服务的数据目录,这里的数据目录是/data/lib/zookeeper
将Zookeeper的数据目录下的文件全部删除
进入Zookeeper服务,执行Zookeeper初始化操作
3.修改HDFS的Kerberos配置
修改Hadoop的安全身份验证
修改DataNode的数据目录权限为755
修改DataNode的如下端口
4.修改HBase的Kerberos配置
5.Hue服务修改
删除Hue实例中的 “Kerberos Ticket Renewer”服务
6.修改Kafka的Kerberos配置
7.修改Atlas的Kerberos配置
8.修改Solr的Kerberos配置
9.修改Flink的Kerberos配置
10.重启集群
11.重启集群完成,点击管理按钮,进入管理页面,可以看到集群已经禁用Kerberos
