本文主要是描述基于kerberos认证的hdfs服务的Gbase 8a客户端环境相关配置。
Kerberos 服务器配置:准备一套kerberos服务器环境,生成所需keytab文件,如果是需要https服务还需生成CA证书。
准备一套haoop环境,配置kerberos协议、keytab文件等。
在 Gbase 8a 的所有集群节点上,安装 Kerberos 客户端安装包,再将 Kerberos客户端配置文件/etc/krb5.conf 由 KDC 服务器复制到所有集群节点上的/etc目录下;
将 Kerberos 认证密钥文件 keytab 复制到所有节点指定目录, coor 节点目录为/opt/gcluster/config, data 节点目录为/opt/gnode/config。
将Hadoop环境的/etc/hosts相关配置追加到Gbase 8a的所有集群节点上。
如果为HTTPS协议,还需要CA 根证书文件追加到所有节点的根证书文件中,其中 CA 根证书文件中包含一个或多个证书。
coor 节点根证书文件为: /opt/gcluster/config/ca-bundle.crt
data 节点根证书文件为:/opt/gnode/config/ca-bundle.crt
