Una vez que Kerberos esté habilitado en el clúster, algunos códigos en el entorno existente se modificarán. Algunas personas encuentran inconveniente su uso y desean cancelar Kerberos. Este artículo presenta principalmente cómo deshabilitar Kerberos del clúster CDH y probar los servicios de cada componente después de deshabilitarlo.
Se han corregido algunos defectos en documentos en línea relevantes y se han utilizado en entornos de producción.
- Detener todos los servicios del cluster a través de CM
El servicio se detuvo exitosamente
Modifique enableSecurity de Zookeeper a falso (desmarque)
Desmarque esta configuración
Modificar la configuración de HDFS
Modificar la autenticación segura de Hadoop
Seleccione simple para el primero y desmarque el segundo.
Modifique los permisos del directorio de datos de DataNode a 755
Cambie los números de puerto del servicio DataNode a 50010 y 50075 respectivamente.
Ingrese al servicio HBase para modificar la configuración
Modificar la autenticación HBase
El primero se cambia a simple, el segundo no está marcado y el tercero se cambia a ninguno4
Modificación del servicio Hue
Eliminar el servicio "Kerberos Ticket Renewer" en la instancia de Hue
Si se agrega Sentry al mismo tiempo, recuerde cancelar los relacionados con Sentry simultáneamente.
Antes de reiniciar el clúster, elimine algunas carpetas en zk
(1) Zookeeper agrega parámetros (omita la verificación de permisos del directorio zk):
Fragmento de código de configuración avanzada del servidor de zoo.cfg
saltarACL=sí
Eliminar el directorio de datos antiguo de zk
zookeeper-client ;
deleteall /hbase
deleteall /rmstore/ZKRMStateRoot
deleteall /hadoop-ha/nameservice1 (这根据你自己ha集群的名字而定)
Luego inicie zk. Una vez completado zk, inicie el clúster y actualice la configuración del cliente. Verifique el CM para mostrar que Kerberos está deshabilitado.