CDH6.3生产环境中禁用Kerberos
在集群启用Kerberos后,会对现有环境的部分代码做改造,有些人觉得使用起来不方便,想取消Kerberos。本篇文章主要介绍如何禁用CDH集群的Kerberos及禁用后对各组件服务的测试。
修改了网上相关文档的一些缺陷,在生产环境中实际使用过
- 通过CM停止集群的所有服务
服务停止成功
修改Zookeeper的enableSecurity为false(取消勾选)
将这项配置取消勾选
修改HDFS配置
修改Hadoop的安全身份验证
第一个选为simple,第二个取消勾选
修改DataNode的数据目录权限为755
改DataNode服务的端口号,分别修改为50010和50075
进入HBase服务修改配置
修改HBase的身份验证
第一个修改为simple,第二个取消勾选,第三个修改为none4
Hue服务修改
删除Hue实例中的”Kerberos Ticket Renewer”服务
如果同时加了sentry 记得同步把sentry相关的也取消掉
重启集群前,删除zk 下的一些文件夹
(1)Zookeeper添加参数(跳过zk目录权限检查):
zoo.cfg的Server高级配置代码段
skipACL=yes
删除zk老旧数据目录
zookeeper-client ;
deleteall /hbase
deleteall /rmstore/ZKRMStateRoot
deleteall /hadoop-ha/nameservice1 (这根据你自己ha集群的名字而定)随后启动zk zk完成后启动集群 更新客户端配置即可,查看CM显示Kerberos已禁用