自己问题自己可以解决了。我发现cloudera官网上面使用的是centos 6.7,也是有这个告警的。也就是这个告警可以忽略。 |
nextuser 发表于 2018-1-3 17:01 我来试一下,多谢,多谢。 |
js415247240 发表于 2018-1-3 10:04 个人理解,楼主可以验证下: 第一个问题是不是需要给zookeeper,hbase,root每一个用户都需要建立一个对应每一个节点的账号的意思么? 一个机器一个账号即可,但是每个服务比如hbase或则hadoop配置文件都需要配置,才可以使用kerberos 第二个问题,做keytab文件,需要一个用户做一个keytab文件,还是一个节点做一个文件? 一台机器,你会用不同的用户名使用cloudera吗?一般来说,一个用户对应一个节点。 第三个问题,cdh是怎么管理账户的生存周期的?账户过期了需要手动处理么? 账户一般不存在这个问题。 |
sstutu 发表于 2018-1-2 21:30 请教一下,第一个问题是不是需要给zookeeper,hbase,root每一个用户都需要建立一个对应每一个节点的账号的意思么?第二个问题,做keytab文件,需要一个用户做一个keytab文件,还是一个节点做一个文件? 第三个问题,cdh是怎么管理账户的生存周期的?账户过期了需要手动处理么? |
可以创建管理员账号,比如创建*/admin@YOUR_EALM,也就是只要带有admin的,都是管理员账号。后面那里用到,那里创建即可。推荐参考: centos6配置Kerberos认证KDC服务 http://www.aboutyun.com/forum.php?mod=viewthread&tid=23723 |
本帖最后由 sstutu 于 2018-1-2 21:10 编辑 应该是网络协议,一共三个级别,上面说的1. 详细可参考下面 传输层安全性(TLS)在Cloudera Manager服务器和代理之间的通信中提供加密和身份验证。 加密可防止通信侦听,并且身份验证有助于防止恶意服务器或代理在群集中引起问题。 |