【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus)

这篇具有很好参考价值的文章主要介绍了【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

🍁 博主 "开着拖拉机回家"带您 Go to New World.✨🍁

🦄 个人主页——🎐开着拖拉机回家_Linux,Java基础学习,大数据运维-CSDN博客 🎐✨🍁

感谢点赞和关注 ,每天进步一点点!加油!

🪁🍁🪁🍁🪁🍁🪁🍁 🪁🍁🪁🍁🪁🍁🪁 🪁🍁🪁🍁🪁🍁🪁🍁🪁🍁🪁🍁

目录

一、版本信息

二、HiDataPlus介绍

2.1 Apache Components

2.2 Ambari Version

2.3 Java支持版本

2.4 Databases支持版本

三、银河麒麟V10操作系统介绍

四、服务器基础环境配置

4.1服务器配置

4.1.1常用命令安装

4.1.2 主机名修改

4.1.3 主机名映射的修改

4.1.4 SSH免密登录

4.1.5 关闭防火墙

4.1.7 打开文件数

4.1.8 关闭Linux的THP服务

4.1.9 时钟同步

4.1.10JDK

4.1.11 安装httpd服务 (每台)

4.2 repo配置

五、安装Ambari-server

5.1 安装ambari-server

5.2 ambari-server setup

5.3 启动ambari

六、HDP 安装

七、遇到的问题

八、开启Kerberos

8.1 安装kerberos

8.2 Ambari启动kerberos


一、版本信息


采用单服务器进行调研测试。 

组件

版本

操作系统

KylinV10 aarch64

Kernel

Linux 4.19.90-25.23.v2101.ky10.aarch64(CentOS8)

ambari

2.7.6

HDP

3.3.1.0

HDP-GPL

3.3.1.0

HDP-UTILS

1.1.0.22

JDK

jdk-8u381-linux-aarch64


二、HiDataPlus介绍


国内开源的Ambari 官网:一个可持续升级的免费Hadoop发行版 | HiDataPlus(HDP)

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

2.1 Apache Components


组件名称

Apache版本

HiDataPlus(HDP)版本

Apache Ambari

2.7.6

2.7.6.3-0

Apache Zookeeper

3.7.1

3.7.1.3.3.1.0-001

Apache Hadoop

3.3.4

3.3.4.3.3.1.0-001

Apache Hive

3.1.3

3.1.3.3.3.1.0-001

Apache HBase

2.4.14

2.4.14.3.3.1.0-001

Apache Kafka

2.8.2

2.8.2.3.3.1.0-001

Apache Knox

1.6.1

1.6.1.3.3.1.0-001

Apache Kyuubi

1.6.0

1.6.0.3.3.1.0-001

Apache Phoenix

5.1.2

5.1.2.3.3.1.0-001

Apache Ranger

2.3.0

2.3.0.3.3.1.0-001

Apache Ranger KMS

2.3.0

2.3.0.3.3.1.0-001

Apache Spark 2

2.4.8

2.4.8.3.3.1.0-001

Apache Spark 3

3.3.0

3.3.0.3.3.1.0-001

Apache Atlas

2.2.0

2.2.0.3.3.1.0-001

Apache Impala

4.1.1

4.1.1.3.3.1.0-001

Apache Hue

4.10.0

4.10.0.3.3.1.0-001

Apache TEZ

0.10.2

0.10.2.3.3.1.0-001

2.2 Ambari Version


与之前的HDP发行版一样,HiDataPlus通过Ambari集群管理组件进行安装和管理。

目前Ambari支持Centos/RHEL 7.x,由于很多国产操作系统都是能够兼容Centos7,所以在国产操作系统上通过轻微改造,即可适配。

HidataPlus(HDP) Stack

Ambari Version

3.3.1.0

2.7.6.3

3.3.1.0(EOL)

2.7.6.0

2.3 Java支持版本

Name

Version

OracleJDK(x86)

JDK8

OpenJDK(x86aarch64)

JDK8

BiShengJDK(aarch64)

JDK8

2.4 Databases支持版本

Name

Version

PostgreSQL

10.7 10.5 10.2 9.6

MySQL

5.7

MariaDB

10.2


三、银河麒麟V10操作系统介绍


银河麒麟操作系统 V10 SP系列 是一款体验好用、安全好用、生态好用、行业好用的新一代图形化桌面操作系统,为用户开启安全可信、流畅愉悦的体验之旅。

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

开放麒麟和银河麒麟桌面操作系统的关系类似于深度deepin和统信UOS。前者为根社区版本,后者是上游商业版本。社区版本更注重功能也更激进,商业版本则更注重稳定。

简单区别:

  • 银河麒麟V10SP3: 服务器版,延续SP1,SP2而来,像windows server一样, 作为商业服务器使用,看内核是基于CentOS。
  • 银河麒麟桌面版: 办公使用,像windows 10、windows 11这样, 看说明是基于debian
  • openkylin: 开放麒麟,相当于社区版,免费的。 跟桌面版界面差不多。
  • neokylin: 中标麒麟,以前的麒麟版本, 以后估计就没有了,看界面像CentOS,是基于fedora的。

四、服务器基础环境配置


4.1服务器配置


4.1.1常用命令安装

 yum install open-vm-tools  bash-completion  lrzsz  tree  vim  wget  net-tools  -y

4.1.2 主机名修改

hostnamectl set-hostname  windp-aio

4.1.3 主机名映射的修改

cat > /etc/hosts << EOF
192.168.2.130    windp-aio
EOF

4.1.4 SSH免密登录

ssh-keygen -t rsa


ssh-copy-id -i /root/.ssh/id_rsa.pub windp-aio

一直回车就行

4.1.5 关闭防火墙

systemctl stop firewalld
systemctl disable firewalld
systemctl status  firewalld

4.1.6 关闭SELINUX

sed -i "s/SELINUX=enforcing/SELINUX=disabled/g" /etc/selinux/config

4.1.7 打开文件数

vim /etc/security/limits.conf

root soft nofile 409600
root hard nofile 65535

# End of file

4.1.8 关闭Linux的THP服务

vim /etc/rc.local
if test -f /sys/kernel/mm/transparent_hugepage/defrag; then
          echo never > /sys/kernel/mm/transparent_hugepage/defrag
fi
if test -f /sys/kernel/mm/transparent_hugepage/enabled; then
          echo never > /sys/kernel/mm/transparent_hugepage/enabled
fi

4.1.9 时钟同步

yum install chrony -y
systemctl start  chronyd
systemctl enable chronyd
systemctl status chronyd

4.1.10JDK

sudo mkdir -p /usr/java
tar -zxvf jdk-8u381-linux-aarch64.tar.gz -C /usr/java/

vim /etc/profile	
export JAVA_HOME=/usr/java/jdk1.8.0_381
export CLASSPATH=$JAVA_HOME/lib/
export PATH=$PATH:$JAVA_HOME/bin

source  /etc/profile

参考:【Linux】银河麒麟V10 ARM架构_安装JDK8-kylinV10(Kylin Linux Advanced Server V10 )操作系统(CentOS8)_开着拖拉机回家的博客-CSDN博客

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

4.1.11 安装httpd服务 (每台)

yum -y install httpd
systemctl start httpd.service
systemctl enable httpd.service 
systemctl enable httpd.service 

4.2 repo配置


将tar包解压,如下安装包只需要在一台服务器解压即可。

mkdir -p /hadoop/hdp
cd /hadoop/hdp
tar -zxvf HDP-3.3.1.0-004-centos7_8-x86_64.tar.gz
tar -zxvf ambari-2.7.6.0-4-centos7_8-x86_64.tar.gz
tar -zxvf HDP-GPL-3.3.1.0-004-centos7_8-x86_64.tar.gz
tar -zxvf HDP-UTILS-1.1.0.22-centos7_8-x86_64.tar.gz

mkdir  ambari
mv  mv 2.7.6.0-4 ambari
mv gpl-3.3.1.0-004  HDP-GPL


cd /var/www/html/
ln -s /hadoop/hdp/ambari ./ambari
ln -s /hadoop/hdp/HDP ./HDP
ln -s /hadoop/hdp/HDP-GPL ./HDP-GPL
ln -s /hadoop/hdp/HDP-UTILS ./HDP-UTILS

编辑repo源,repo文件需要每台服务器都有

cat >  /etc/yum.repos.d/ambari.repo  << EOF
[ambari-2.7.6.0]
name=ambari Version - ambari-2.7.6.0
baseurl=http://windp-aio/ambari/2.7.6.0-4/
enabled=1
gpgcheck=0
gpgkey=http://windp-aio/ambari/2.7.6.0-4/RPM-GPG-KEY/RPM-GPG-KEY-Jenkins
EOF

cat > /etc/yum.repos.d/hdp-utils.repo  << EOF
[HDP-UTILS-1.1.0.22]
name=HDP-UTILS Version - HDP-UTILS-1.1.0.22
baseurl=http://windp-aio/HDP-UTILS/centos7/1.1.0.22/
gpgcheck=0
EOF

cat > /etc/yum.repos.d/hdp.repo << EOF
[HDP-3.3.1.0]
name=HDP Version - HDP-3.3.1.0
baseurl=http://windp-aio/HDP/3.3.1.0-004
gpgcheck=0
enabled=1

[HDP-GPL]
name=HDP-GPL
baseurl=http://windp-aio/HDP-GPL/
gpgcheck=0
EOF

yum 源查看

# 清除依赖
yum clean all
# 缓存
yum makecache
# 查看
yum repolist

配置的源可以在浏览器查看

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos


五、安装Ambari-server


5.1 安装ambari-server


 yum -y install ambari-server

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

MySQL安装 :【MySQL】银河麒麟V10 ARM架构_安装 MySQL8一 kylinV10(Kylin Linux Advanced Server V10 )操作系统(CentOS8)_开着拖拉机回家的博客-CSDN博客

# ambari 元数据库初始化,将如下SQL在 ambari 元数据库中执行创建元数据表
/var/lib/ambari-server/resources/Ambari-DDL-MySQL-CREATE.sql

5.2 ambari-server setup


[root@hidataplus yum.repos.d]# ambari-server setup
Using python  /usr/bin/python
Setup ambari-server
Checking SELinux...
SELinux status is 'enabled'
SELinux mode is 'permissive'
WARNING: SELinux is set to 'permissive' mode and temporarily disabled.
OK to continue [y/n] (y)? y
Customize user account for ambari-server daemon [y/n] (n)? y
Enter user account for ambari-server daemon (root):
Adjusting ambari-server permissions and ownership...
Checking firewall status...
Checking JDK...
Do you want to change Oracle JDK [y/n] (n)? y
[1] Oracle JDK 1.8 + Java Cryptography Extension (JCE) Policy Files 8
[2] Custom JDK
==============================================================================
Enter choice (1): 2                     
WARNING: JDK must be installed on all hosts and JAVA_HOME must be valid on all hosts.
WARNING: JCE Policy files are required for configuring Kerberos security. If you plan to use Kerberos,please make sure JCE Unlimited Strength Jurisdiction Policy Files are valid on all hosts.
Path to JAVA_HOME: /usr/java/jdk1.8.0_162
Validating JDK on Ambari Server...done.
Check JDK version for Ambari Server...
JDK version found: 8
Minimum JDK version is 8 for Ambari. Skipping to setup different JDK for Ambari Server.
Checking GPL software agreement...
GPL License for LZO: https://www.gnu.org/licenses/old-licenses/gpl-2.0.en.html
Enable Ambari Server to download and install GPL Licensed LZO packages [y/n] (n)? 
Completing setup...
Configuring database...
Enter advanced database configuration [y/n] (n)? y
Configuring database...
==============================================================================
Choose one of the following options:
[1] - PostgreSQL (Embedded)
[2] - Oracle
[3] - MySQL / MariaDB
[4] - PostgreSQL
[5] - Microsoft SQL Server (Tech Preview)
[6] - SQL Anywhere
[7] - BDB
==============================================================================
Enter choice (1): 3
Hostname (localhost): 192.168.2.211
Port (3306): 
Database name (ambari): kylin_ambari
Username (ambari): 
Enter Database Password (bigdata): 
Re-enter password: 
Configuring ambari database...
Should ambari use existing default jdbc /usr/share/java/mysql-connector-java.jar [y/n] (y)? y
Configuring remote database connection properties...
WARNING: Before starting Ambari Server, you must run the following DDL directly from the database shell to create the schema: /var/lib/ambari-server/resources/Ambari-DDL-MySQL-CREATE.sql
Proceed with configuring remote database connection properties [y/n] (y)? 
Extracting system views...
ambari-admin-2.7.6.0.0.jar
..
Ambari repo file doesn't contain latest json url, skipping repoinfos modification
Adjusting ambari-server permissions and ownership...
Ambari Server 'setup' completed successfully.
[root@hidataplus yum.repos.d]# 

5.3 启动ambari


ambari-server start 
ambari-server status

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

登录 IP:8080,账号密码默认:admin。


六、HDP 安装


第一次登录进去的默认界面如下图所示,点击红框按钮。

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

输入集群名称 ,点击NEXT

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

选择HDP的版本,这里使用的是3.3版本,repo源根据前面的配置文件填写

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

输入节点主机名列表

sz  /root/.ssh/id_rsa

私钥文件下载到本地上传选择“CHOOSE FILE”,直接复制可能 报错,所以选择文件稳妥一点。

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

弹出Warning(一般是主机名不符合规范),可以忽略。

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

等待服务器注册,如下的 check 信息要检查通过才行,可能会检查出问题,有什么问题就解决什么问题。

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

NEXT按钮可用,直接点击开始下一步。(如果有Warning,则可忽略)

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

选择要安装的组件(按需选择,不用参考下图),千万别一下子都选了, 选太多容易崩,所以按需安装。

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

忽略Warning 直接安装

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

选择每个节点具体安装的组件,如下是单机测试环境(测试的话,自动默认就行,生产安装,需要做节点规划

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

选择服务器上安装的客户端

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

配置密码,建议使用一种,好记 , 如: 123456@001

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

配置hive数据库,测试通过

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

 注意:测试连接不通过可以按照提示, 手动设置驱动包的位置:
ambari-server setup --jdbc-db=mysql --jdbc-driver=/usr/share/java/mysql-connector-java.jar

ranger数据库配置,测试通过

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

存储路径修改,根据需求自行修改,一般日志和数据存储选择数据盘

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

账号确认

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

组件参数修改

根据资源大小自行修改,像NameNode ,HBase Master ,默认都是1G ,根据生产环境资源情况自行修改。

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

Next ,确认下一步

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

REVIEW , 点击DEPLOY

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

安装完成, 如下 黄色代表某些组件 启动失败,没关系我们手动 一个一个组件启动,遇到问题再解决。

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

点击 COMPLETE

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

安装完成,启动失败的组件我们逐个击破就行。

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

开启NameNdoe ,HMaster,ResourceManager高可用在页面操作即可,比较简单。


七、遇到的问题


UseG1GC参数问题


报错日志如下:

[root@windp-aio hive]# cat hive-server2.err 
Error: VM option 'UseG1GC' is experimental and must be enabled via -XX:+UnlockExperimentalVMOptions.
Error: Could not create the Java Virtual Machine.
Error: A fatal exception has occurred. Program will exit.
Error: VM option 'UseG1GC' is experimental and must be enabled via -XX:+UnlockExperimentalVMOptions.
Error: Could not create the Java Virtual Machine.
Error: A fatal exception has occurred. Program will exit.

需要去掉 G1 参数

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

将搜索到的 我们都去掉

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

hbase 启动报错 ,在Ambari 页面将 'UseG1GC' 参数去掉后 保存重启 问题解决。

[hdfs@windp-aio hbase]$ cat hbase-hbase-master-windp-aio.out
Error: VM option 'UseG1GC' is experimental and must be enabled via -XX:+UnlockExperimentalVMOptions.
Error: Could not create the Java Virtual Machine.
Error: A fatal exception has occurred. Program will exit.
[hdfs@windp-aio hbase]$ 

八、开启Kerberos


8.1 安装kerberos


kerberos 入门介绍:【Hadoop】通俗易懂 Kerberos原理_kerberos principal_开着拖拉机回家的博客-CSDN博客

yum 安装 kerberos

# 在Server机子上安装Kerberos
yum install krb5-server krb5-libs krb5-workstation -y
# 在Client 节点安装
yum install -y krb5-workstation krb5-libs

配置krb5.conf

cat /etc/krb5.conf

[libdefaults]
  # renew_lifetime = 7d
  forwardable = true
  default_realm = WINNER.COM  # 需修改
  ticket_lifetime = 24h
  dns_lookup_realm = false
  dns_lookup_kdc = false
  default_ccache_name = /tmp/krb5cc_%{uid}
  #default_tgs_enctypes = aes256-cts aes256-cts-hmac-sha1-96 aes128-cts-hmac-sha1-96
  #default_tkt_enctypes = aes256-cts aes256-cts-hmac-sha1-96 aes128-cts-hmac-sha1-96

[logging]
  default = FILE:/var/log/krb5kdc.log
  admin_server = FILE:/var/log/kadmind.log
  kdc = FILE:/var/log/krb5kdc.log

[realms]
  WINNER.COM = { # 需修改
    admin_server = windp-aio
    kdc = windp-aio
  }

编辑Kdc文件

 cat /var/kerberos/krb5kdc/kdc.conf
[kdcdefaults]
 kdc_ports = 88
 kdc_tcp_ports = 88

[realms]
 WINNER.COM = {  # 需修改
  #master_key_type = aes256-cts
  acl_file = /var/kerberos/krb5kdc/kadm5.acl
  dict_file = /usr/share/dict/words
  admin_keytab = /var/kerberos/krb5kdc/kadm5.keytab
  permitted_enctypes = aes256-cts:normal aes128-cts:normal des3-hmac-sha1:normal arcfour-hmac:normal camellia256-cts:normal camellia128-cts:normal des-hmac-sha1:normal des-cbc-md5:normal des-cbc-crc:normal
 }

编辑acl文件

vim /var/kerberos/krb5kdc/kadm5.acl
*/admin@WINNER.COM   *
  • *: 全部的主体
  • /admin: admin实例
  • @WINNER.COM: 领域
  • 最后 *:全部权限

此授权的意思:授予admin 实例的全部主体对应的WINNER.COM 领域的全部权限,也就是创建 Kerberos 主体的时候如果实例为 admin , 就具有WINNER.COM领域的全部权限,比如创建如下的主体 user1/admin 就拥有全部的 WINNER.COM 领取的权限。

Principal:安全个体,具有唯一命名的客户端和服务器,命名规则:主体+实例+领域 ,如:

admin/admin@WINNER.COM

创建完成后/var/kerberos/krb5kdc目录下会生成对应的文件

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

创建kdc数据库

[root@windp-aio ~]# kdb5_util create -s -r WINNER.COM
Loading random data
Initializing database '/var/kerberos/krb5kdc/principal' for realm 'WINNER.COM',
master key name 'K/M@WINNER.COM'
You will be prompted for the database Master Password.
It is important that you NOT FORGET this password.
Enter KDC database master key: 
Re-enter KDC database master key to verify: 

创建管理员主体

创建管理员主体/实例

[root@windp-aio ~]# kadmin.local -q "addprinc admin/admin"
Authenticating as principal root/admin@WINNER.COM with password.
WARNING: no policy specified for admin/admin@WINNER.COM; defaulting to no policy
Enter password for principal "admin/admin@WINNER.COM": 
Re-enter password for principal "admin/admin@WINNER.COM": 
Principal "admin/admin@WINNER.COM" created.

启动服务

systemctl start krb5kdc
systemctl start kadmin

systemctl status krb5kdc
systemctl status kadmin

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

8.2 Ambari启动kerberos


进入Ambari 管理界面,启用Kerberos,“ENABLE KERBEROS”

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

Warning 不用管

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

并按如下图选MIT KDC, 下面的三个框我们都选上

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

KDC hosts填写 hostname,确保测试通过

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

Kerberos Client 安装和测试

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

配置文件确认

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

可以下载 kerberos csv 文件, 然后Next

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

stop service , Next

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

全部通过后, Next ,如若失败 重试解决问题

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

start All service

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

呀, 报错了,意料之中吧 ,直接COMPLETE ,然后查看启动不了的组件

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos

启动完成

【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus),# 【==== Ambari ====】,ambari2.7.6,HDP3.3.1,HiDataPlus,arm64,KylinV10,kerberos


参考文章:

麒麟系统安装HDP【已解决】_Danger_Life的博客-CSDN博客文章来源地址https://www.toymoban.com/news/detail-724457.html

到了这里,关于【Ambari】银河麒麟V10 ARM64架构_安装Ambari2.7.6&HDP3.3.1(HiDataPlus)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 银河麒麟V10操作系统(aarch64架构)部署mysql

    1.解压 2.安装必须软件(务必根据顺序) 3.修改配置文件 在末尾补一行: 4.初始化数据库 5.目录授权 6.启动mysql服务 7.编辑下环境变量 末尾加上一行: 8.查看临时密码 9.用临时密码登录 10.修改密码  navicat远程连接报错 1251 client does not support authentication protocol requested by server;c

    2024年02月09日
    浏览(67)
  • 【Linux】银河麒麟V10 ARM架构_安装JDK8-kylinV10(Kylin Linux Advanced Server V10 )操作系统(CentOS8)

    🦄 个人主页——🎐开着拖拉机回家_大数据运维-CSDN博客 🎐✨🍁 🪁🍁 希望本文能够给您带来一定的帮助🌸文章粗浅,敬请批评指正!🍁🐥 🪁🍁🪁🍁🪁🍁🪁🍁 🪁🍁🪁🍁🪁🍁🪁 🪁🍁🪁🍁🪁🍁🪁🍁🪁🍁🪁🍁 🪁🍁🪁🍁🍁🪁🍁 感谢点赞和关注 ,每天

    2024年02月05日
    浏览(69)
  • ARM架构下银河麒麟V10系统基于CUDA11.8编译PyTorch

    公司近期想尝试本地用下ChatGLM模型,只有服务器安装了两张显卡,故而只能在服务器做尝试。CUDA驱动啥的,之前的同事已经安装完毕,并且成功识别出显卡,顾略去。按照GIT README步骤开搞,一切顺利,最后在运行脚本的时候收到如下提示 因为服务器是ARM的(CPU是Phytium ST250

    2024年02月14日
    浏览(121)
  • 银河麒麟v10x86或者arm离线安装服务

    最近有个项目,甲方的服务器用的全是国产化服务器银河麒麟,架构是x86的然后也无法连接外网,需要离线安装服务 正常思路就是找到离线安装的包,然后拷贝到现场的服务器中进行安装 所以问题就在于如何找到离线安装的包 我这次是需要安装离线nginx,keepalived 首先就是需

    2024年02月08日
    浏览(216)
  • 飞腾FT-2000+/64银河麒麟服务器v10安装及(LSI)MegaRAID配置

    环境说明: cpu:Phytium,FT-2000+/64 bios: 昆仑固件 操作系统:Kylin Linux Advanced Server V10 (Lance) raid卡:AVAGO MegaRAID SAS 9361-8i 存储:2块SSD,11块HDD 部署要求 使用LSI创建raid,2块ssd作raid1(拿到设备时此项已作好本次不重作),使用u盘安装kylin到ssd raid上,11块hdd作raid5+1热备。 遇到的问题:

    2024年03月28日
    浏览(143)
  • 虚拟机安装intel架构的银河麒麟V10(SP1)

            银河麒麟是国产操作系统之一,是基于Linux内核的桌面操作系统,有自己的应用中心,具有一定的生态系统。今从官网下载了V10(SP1)镜像文件,在Windowns的VMware虚拟机上安装试用。     官网:https://product.kylinos.cn/productCase/171/36     点击 申请试用,然后进入下载页面

    2024年01月21日
    浏览(59)
  • Qt5开发环境-银河麒麟V10ARM平台

    前言 近期因参与开发的某个软件需要适配银河麒麟v10arm 平台,于是自己搭建起一套Qt 开发环境,在此记录下具体过程,以供有需要的朋友参考。一开始手上并没有Arm架构的PC,先在Windows下用Vs2017和QtCreator 开发,软件开发快结束的时候Arm PC到了。Qt 没有提供可直接安装的arm架

    2024年02月12日
    浏览(61)
  • 鲲鹏 ARM 架构 麒麟 Lylin v10 安装 Node 和 NVM (离线)

    最近做一个银行的项目,银行的服务器是鲲鹏ARM架构的服务器,并且是麒麟v10的系统,这里记录一下在无法访问外网安装安装Node和NVM。 鲲鹏 ARM 架构 麒麟 Lylin v10 安装 Mysql8.3 (离线)-CSDN博客 鲲鹏 ARM 架构 麒麟Lylin v10 安装 Nginx (离线)-CSDN博客 鲲鹏 ARM 架构 麒麟 Lylin v10 安装 P

    2024年04月17日
    浏览(44)
  • 银河麒麟V10 SP1 ARM编译QT源代码

    最近因为一些事情需要在银河麒麟ARM系统上[银河麒麟V10 SP1 ARM 2203 linux5.4.96-11]安装QT5.12.4版本,由于QT官方不提供ARM版的安装包,无奈只能自己手动编译源代码。 后续补充:实际上我要装的是Qt5.14.2 而不是 5.12.4,不过同样的环境下Qt5.14.2也编译成功了。 这是一篇个人笔记,对

    2024年02月05日
    浏览(70)
  • 银河麒麟v10系统安装docker

    第二章 银河麒麟v10系统安装docker 进入网站下载 链接: 点击跳转至下载界面 注意:这里针对cpu分了不同的版本,我的宿主机就是我的电脑是AMD架构cpu所以我就选择了第一个amd64的包,选择其他版本则会出现安装失败的情况 选择下图所示版本 在浏览器下载比较慢,直接在虚拟机

    2024年02月11日
    浏览(74)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包