没有合适的资源？快使用搜索试试~ 我知道了~

首页CDH开启Kerberos+Sentry权限控制-实施配置指南

CDH开启Kerberos+Sentry权限控制-实施配置指南

Hadoop认证

CDH-Kerberos

CDH认证

5星 · 超过95%的资源需积分: 50 146 下载量 197 浏览量更新于2023-05-21 7 收藏 9.43MB DOC 举报

CDH开启Kerberos+Sentry权限控制-实施配置指南,完整的详细教程



 开启  权限控制

内部资料，注意保密



CDH 开启 Kerberos+Sentry

权限控制



实施配置指南

2017-11-20



 开启  权限控制

1.前言

基于生成环境和公司集成环境的大数据  集群的安全问题越来越受到重视，必

要有一个比较完善的安全机制规避外界可能非安全性的接入、连接、操作，基于现有

 大数据集群管理进行安全隐患规避，从而引进相对的安全认证体现

 的权限控制体系。

通过  的认证授权体现对  集群的组件如  数据库、

 数据仓库、 文件系统、 分布式计算框架、、 等的外部接入、连接、

操作、提交计算命令等权限控制。可以有效的规避集群的安全性隐患，从而达到大数据集

群的相对安全，从而保障了维护和实施的数据安全和规避集群非法连接非法操作，是大数

据集群安全性保障的一种有效的手段。

本文档的前提是已经安装好  集群并且已经安装各组件包含

、、 、、、、、!、 等。

本文档针对群体包含大数据开发人员、大数据集群  运维人员、大数

据组件授权管理人员等。

特别警告一定要在  集群搭建之处使用本文档进行配置，如果是生产环境已经投入

使用的集群参考此文档进行配置，出现问题一概与此文档无关"特此声明！！！

 开启  权限控制

2.版本信息

2.1. 文档版本

简介  开启 $ 权限控制%实施配置指南

目的本文宗旨对指导实施配置人员对大数据集群的权限配置、以及如何授权

2.2. 环境版本

CDH Linux Kerberos Kafka Mysql

$&'& ()&$

&*&#%

)$&)&+,)-).

//%#&*&*%

&#&*&*&*&.*%

)&0&1

! %$&&'#%

,&)-,&+,)-).

备注：这里为什么单独列  组件版本，是因为  不是  集成的组件，需要单独安

装 20，这列举的也是  的 20 的版本。至于  怎么完美集成  请查看下面

文档3

14355&0&5***''$$$56055',##,#)

2.3. CDH 集群组件版本

 

 开启  权限控制

Flume-ng Flume-ng-1.6.0-cdh5.7.1

Apache Hadoop hadoop-2.6.0-cdh5.7.1

Hbase hbase-1.2.0-cdh5.7.1

Apache Hive hive-1.1.0-cdh5.7.1

Hue hue-3.9.0-cdh5.7.1

Apache Impala

(Incubating)

impala-2.5.0-cdh5.7.1

Kite SDK kite-1.0.0-cdh5.7.1

Apache Oozie oozie-4.1.0-cdh5.7.1

Apache Pig pig-0.12.0-cdh5.7.1

Cloudera Search search-1.0.0-cdh5.7.1

Apache Sentry sentry-1.5.1-cdh5.7.1

Apache Solr solr-4.10.3-cdh5.7.1

Apache Spark spark-1.6.0-cdh5.7.1

Apache Sqoop sqoop-1.4.6-cdh5.7.1

Apache Sqoop2 sqoop2-1.99.5-cdh5.7.1

Zookeeper zookeeper-3.4.5-cdh5.7.1

备注：这里只是列举比较常用的，如果要看详细版本信息点击下面网址：

14355777&0&0!50!655%505

01--01-0--$'&1!800-)--

 开启  权限控制

3.前提

 大数据集群环境已经安装好了 $&'& 和 $&'&

   已经安装 ! %$&&'#%,&)-,&+,)-). 版本

 9+ 环境都是按照  的安装进行配置完成

 各节点的时钟已经同步

 ! 源已经安装

 :&,

 主机配置，此文档配置如下3

;&),&;&*1*

;&),&;&*1*

;&),&;&*#1*#

;&),&;&*.1*.

如果没有安装这些可以参考下面网址教程进行相关配置：

14355&0&5***''$$$56055',#.*.

这里就不做介绍。

注意：后续都不会出现 ，只会以本地域名的 1! 出现。

剩余63页未读，继续阅读

安全管理sentry+kerberos

2020-12-15 上传

安全管理sentry+kerberos，配合之前ranger 进一步了解大数据安全模块，各模块配置说明

0433-Kerberos环境下Impala Daemon在CDH5.15版本中KRPC端口27000异常分析

2021-01-20 上传

温馨提示：如果使用电脑查看图片不清晰，可以使用手机打开文章单击文中的图片放大查看高清原图。 Fayson的github： https://github.com/fayson/cdhproject 提示：代码块部分可以左右滑动查看噢 1.问题描述 CDH集群升级至5.15并且启用Kerberos的情况下，在命令行使用impala-shell执行SQL操作会报如下异常： [cdh01.fayson.com:25003] > select count(*) from ods_user; Query: select count(*) from ods_user Query submitted at:

CDH_5.15.1开启kerberos认证.docx

2020-04-17 上传

CDH5.15.1开启kerberos，开启kerberos之后kafka的配置及命令操作。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

CDH5.15 Kerberos+Sentry在CentOS 6.5中的启用教程

点击了解资源详情

本文档是一份详细的指南，介绍了如何在CentOS 6.5环境中设置和配置CDH 5.15以支持Kerberos和Sentry安全机制。该过程分为几个关键步骤，确保了平台的安全性和认证/授权流程的正确实施。首先，从安装KDC服务开始，即...

CDH5.15启用kerberos+Sentry手册_v1.0.docx

2020-04-10 上传

本手册将指导您在CentOS 6.5环境下，如何在CDH5.15版本中启用Kerberos与Sentry，以实现全面的数据安全控制。首先，Kerberos是基于密钥分发中心（KDC）的身份验证协议，它为网络服务提供强大的安全性。在CDH中启用...

CDH6.3.2配置Hue+Sentry：大数据权限管理实战

点击了解资源详情

"CDH6.3.2配置Hue+Sentry权限管理" 本文将详细介绍如何在CDH6.3.2环境下配置Hue和Sentry，以实现大数据平台的精细权限管理和用户认证。Hue是一个Web界面，用于交互式地访问Hadoop生态系统中的多种服务，而Sentry是...

CDH集群部署详解：Kerberos与Apache Sentry整合

点击了解资源详情

"Hadoop详细部署文档，涵盖了Hadoop的版本分支、特别是CDH服务的部署，包括Kerberos和Apache Sentry的集成，以及CDH的运维和安装方法。" Hadoop是大数据处理领域的重要框架，主要由Apache软件基金会维护。Hadoop...

Sentry权限管理详解：CDH中的访问控制与认证

点击了解资源详情

Sentry权限管理是CDH集群中用于实现细粒度权限控制和认证的核心组件。 ## CDH集群中的访问控制和认证需求 CDH是一个开源的分布式数据处理平台，它包含了Hadoop、Hive、HBase等多个组件。在CDH集群中，不同用户可能...

hbase-1.2.0-cdh5.14.0.tar.gz

2021-03-14 上传

CDH 5.14.0中的HBase支持Apache Sentry和Kerberos，以实现细粒度的访问控制和身份验证，确保数据安全。通过理解以上知识点，您可以开始在CDH 5.14.0环境中部署和使用HBase，实现高效的大数据存储和处理。在实际...

hadoop-2.6.0.tar.gz&hadoop-2.6.0-cdh5.16.2.tar.gz

2022-02-17 上传

此外，CDH还支持多种数据接入方式，如HBase、Sentry等，适应不同场景下的数据处理需求。总的来说，无论是Apache的原生Hadoop 2.6.0，还是CDH 5.16.2，都是大数据领域的重要组成部分，它们为企业提供了强大的数据...

Liu-Lv

粉丝: 7
资源: 31

上传资源快速赚钱

我的内容管理展开

我的资源快来上传第一个资源

我的收益

登录查看自己的收益

我的积分登录查看自己的积分

我的C币登录后查看C币余额

我的收藏

我的下载

下载帮助

CDH开启Kerberos+Sentry权限控制-实施配置指南

安全管理sentry+kerberos

0433-Kerberos环境下Impala Daemon在CDH5.15版本中KRPC端口27000异常分析

CDH_5.15.1开启kerberos认证.docx

CDH5.15 Kerberos+Sentry在CentOS 6.5中的启用教程

CDH5.15启用kerberos+Sentry手册_v1.0.docx

CDH6.3.2配置Hue+Sentry：大数据权限管理实战

CDH集群部署详解：Kerberos与Apache Sentry整合

Sentry权限管理详解：CDH中的访问控制与认证

hbase-1.2.0-cdh5.14.0.tar.gz

hadoop-2.6.0.tar.gz&hadoop-2.6.0-cdh5.16.2.tar.gz

最新资源