- 实战 Kerberos
- 本章节将完整讲解如何在 Ambari 集群中启用 Kerberos 安全认证机制,涵盖 Ubuntu 与 RHEL 双系列系统的配置步骤、密钥中心 KDC 的部署方法、Ambari Server 与 Agent 的对接过程,以及在启用过程中的常见异常与排查思路。通过截图、命令示例与配置文件详解,帮助开发者快速完成从未开启到全域认证的安全加固。
目录
- # 1. 【开启】Kerberos认证
- # 1-2. 步骤二1-2-1. Ambari 中开启 Kerberos 认证流程详解
- # 2. 【关闭】Kerberos认证
- # 2-1. 步骤一2-1-1. Ambari 中关闭 Kerberos 认证流程详解
- # 4. 踩坑合集
- 4-1. Test Kerberos Client报错:Failed to kinit 4-2. KERBEROS SERVICE CHECK 报错 4-3. Ambari开启Kerberos认证加密类型错误 Kylin V10 4-4. [开启Kerberos]-Solr启动失败处理 4-5. [开启Kerberos]-Kafka启动失败处理 4-6. [开启Kerberos]-Atlas启动-Hbase权限异常 4-7. [开启Kerberos]-Atlas启动-Solr权限异常 4-8. [开启Kerberos]-Atlas启动-Kafka权限异常 4-9. [开启Kerberos]-Hive服务检查异常处理 4-10. [开启Kerberos]-Trino启动-配置文件处理 4-11. [开启Kerberos]-Trino启动-缺失PEM证书处理 4-12. [开启Kerberos]-Trino启动-连接Hive失败 4-13. [关闭 Kerberos]-Kafka 注销异常 4-14. [关闭 Kerberos]-Hive 注销异常 4-15. Kerberos 客户端模板渲染异常处理 临时处理 4-16. Kafka 启动兼容 Kerberos 源码级修改 4-17. Kerberos 客户端模板渲染异常处理 源码修改
- # 5. 实战技巧
- 5-1. Knox 接入 Trino web-ui 解决方案 5-2. [开启Kerberos]-Trino启动-配置模板 5-3. [Knox适配]-Trino-474-转发规则魔改
- # 6. 其他技巧
- 6-1. Ambari Security 开启步骤
# 联系作者
- img: https://img.janettr.com/20250309204709596.png
link: https://gitee.com/tt-bigdata/ambari-index/ # 这里可以放你实际的链接
name: 作者微信
desc: 添加微信,备注 "ambari-env"
author: JaneTTR # 作者名字
avatar: https://img.janettr.com/fc09663c0d0a096919e60a6bb0c918af-c24d8d.png # 作者头像
- img: https://img.janettr.com/20250309204709595.png
link: https://gitee.com/tt-bigdata/ambari-index/ # 第二个链接
name: QQ群
desc: 群号:882544928
author: JaneTTR
avatar: https://img.janettr.com/709b8db4f8af8e36e4e2b405f311d96f-9e9d64.png # 作者头像
- img: https://img.janettr.com/59485519dc5b9daf44dc394397d61619-e3ff9d.png
link: https://gitee.com/tt-bigdata/ambari-index/ # 第二个链接
name: 微信收款码
desc: 请作者喝杯雪王?吃顿拼好饭?
author: JaneTTR
avatar: https://img.janettr.com/709b8db4f8af8e36e4e2b405f311d96f-9e9d64.png # 作者头像
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20