大数据集群启用了kerberos,但因为认证太过麻烦,需要禁用,因此可以通过如下方法来进行操作:
一、停止集群所有服务
二、修改ZOOKEEPER配置
1、Zookeeper的enableSecurity为false(取消勾选)
2、Zookeeper的Enable Kerberos Authentication为false(取消勾选)
三、修改HDFS配置
1、hadoop.security.authentication选择simple
2、hadoop.security.authorization选择false(取消勾选)
3、修改dfs.datanode.data.dir.perm的数据目录权限为755
4、修改DataNode服务的端口号,dfs.datanode.address,9866 (for Kerberos) 改为 50010 (default);dfs.datanode.http.address,1006 (for Kerberos) 改为 9864 (default)
四、修改HBase配置
1、hbase.security.authentication修改为simple
2、hbase.security.authorization选择false(取消勾选)
3、hbase.thrift.security.qop选择none
五、Hue
停止”Kerberos Ticket Renewer”后删除Hue实例中的”Kerberos Ticket Renewer”服务
六、重启集群。
七、如果Hbase起不来可以在Zookeeper中添加参数(跳过zk目录权限检查)
“Zookeeper Server 的 Java 配置选项”增加
-Dzookeeper.skipACL=yes
有任何问题欢迎大家留言讨论!