stys352

stys352

关注
发信
关注(28)粉丝(399)

在hbase 激活kerberos 下opentsdb的使用

最近公司大数据集群统一升级了 kerberos,那原先 的opentsdb就不能使用了,需要使用keytab方式登陆验证。

在百度找了好久没找到解决方案,还是组里勇哥看opentsdb源码才发现opentsdb怎么验证keytab.

下面是具体代码片断:

未使用kerberos 时候,直接使用下面的旧代码:

HBaseClient hbaseClient = new HBaseClient(zookeeper);

激活了kerberos需要:
System.setProperty("java.security.auth.login.config", "D:/kbs/ksm_jaas.conf");
System.setProperty("zookeeper.sasl.client",  "false");
//下面行只在本地打开
 System.setProperty("java.security.krb5.conf",  "D:/kbs/krb5.conf");

 org.hbase.async.Config asyncConfig = new org.hbase.async.Config();
 asyncConfig.overrideConfig("hbase.zookeeper.quorum", zookeeper);
 asyncConfig.overrideConfig("hbase.security.auth.enable", "true");
 asyncConfig.overrideConfig("hbase.security.authentication", "kerberos");
 asyncConfig.overrideConfig("hbase.sasl.clientconfig", "Client");
 asyncConfig.overrideConfig("hbase.kerberos.regionserver.principal", "hbase/_HOST@HTSEC.COM");
 HBaseClient   hbaseClient = new HBaseClient(asyncConfig);
 //认证
 KerberosClientAuthProvider   authProvider = new KerberosClientAuthProvider(hbaseClient);

需要注意的是maven jar包,低版本的opentsdb的确不支持kerberos
<dependency>
    <groupId>net.opentsdb</groupId>
    <artifactId>opentsdb</artifactId>
    <version>2.3.0-RC1</version>
</dependency>
<dependency>
    <groupId>org.hbase</groupId>
    <artifactId>asynchbase</artifactId>
    <version>1.7.2</version>
</dependency>
01-27 15:35
Powered by LMLPHP ©2024 stys352 0.050167