美文网首页
Kettle-Hadoop file插件支持kerberos

Kettle-Hadoop file插件支持kerberos

作者: helloxteen | 来源:发表于2020-02-24 11:18 被阅读0次

因为默认的kettle-hadoop file插件并没有支持kerberos认证的hadoop集群。而目公司的集群开启了kerberos认证,所以需要修改下源码,支持下kerberos认证。

hdfs操作核心类

CommonHadoopShim

路径

因为集群是2.6.5版本的,所以此处对应的hadoop版本是2.6的。

data-integration/plugins/pentaho-big-data-plugin/hadoop-configurations/hdp26/pentaho-hadoop-shims-hdp26-8.2.2018.11.00-342.jar

修改方法

  1. 根据configuration中是否开启安全认证,判断是否进行kerberos认证。
  2. 从configuration中获取krb5_file_location、krb5_user_principal、krb5_user_keytab配置信息。
  3. 上述的配置信息可以加入jar包同级目录的core-site.xml或hdfs-site.xml中。
    public FileSystem getFileSystem(Configuration conf) throws IOException {
        ClassLoader cl = Thread.currentThread().getContextClassLoader();
        Thread.currentThread().setContextClassLoader(this.getClass().getClassLoader());
        JobConf jobConf = ShimUtils.asConfiguration(conf);
        //认证kerberos
        if (jobConf.getBoolean("hadoop.security.authorization", false)) {
            //设置java安全krb5配置,其中krb5.conf文件可以从成功开启kerberos的集群任意一台节点/etc/krb5.conf拿到,放置本地
            String krb5File = jobConf.get("krb5_file_location", "/etc/krb5.conf");
            // kerberos principal
            String kerUser = jobConf.get("krb5_user_principal");
            // 对应kerberos principal的keytab文件,从服务器获取放置本地
            String keyPath = jobConf.get("krb5_user_keytab");
            // 设置krb5.conf到环境变量
            System.setProperty("java.security.krb5.conf", krb5File);
            // 设置安全认证方式为kerberos
            UserGroupInformation.setConfiguration(jobConf);
            try {
                UserGroupInformation.loginUserFromKeytab(kerUser, keyPath);
            } catch (IOException e) {
                throw new RuntimeException("kerberos login failed:", e);
            }
        }
        FileSystemProxy var3;
        try {
            var3 = new FileSystemProxy(org.apache.hadoop.fs.FileSystem.get(jobConf));
        } finally {
            Thread.currentThread().setContextClassLoader(cl);
        }

        return var3;
    }

修改后的jar

pentaho-hadoop-shims-hdp26-8.2.2018.11.00-342.jar

配置文件

core-site.xml

<configuration>
    <property>
        <name>hadoop.security.authorization</name>
        <value>true</value>
    </property>
    <property>
        <name>hadoop.security.authentication</name>
        <value>kerberos</value>
    </property>
</configuration>

hdfs-site.xml

<configuration>
    <property>
        <name>krb5_file_location</name>
        <value>C:/Windows/krb5.ini</value>
    </property>
    <property>
        <name>krb5_user_principal</name>
        <value>hadoop/standalone@XTEEN.COM</value>
    </property>
    <property>
        <name>krb5_user_keytab</name>
        <value>D:/Coder/Software/pdi-ce-8.2.0/data-integration/plugins/pentaho-big-data-plugin/hadoop-configurations/hdp26/hadoop.keytab</value>
    </property>
</configuration>

测试

修改前

image.png

修改后

image.png image.png

相关文章

网友评论

      本文标题:Kettle-Hadoop file插件支持kerberos

      本文链接:https://www.haomeiwen.com/subject/wnjmqhtx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|Kettle-Hadoop file插件支持kerberos|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!