版权声明:本文为博主原创文章,未经博主允许不得转载。https://www.jianshu.com/p/dd5c70cb2382
大数据集群启用了kerberos,但有时因为种种原因需要暂时禁用,因此可以通过如下方法来进行操作:
一、停止集群所有服务
二、修改ZOOKEEPER配置
1、Zookeeper的enableSecurity为false(取消勾选)
2、查看Zookeeper服务的数据目录,如/var/lib/zookeeper,登陆zk服务器节点,cd /var/lib/zookeeper,rm -rf *
3、执行Zookeeper,进行初始化操作
三、修改HDFS配置
1、hadoop.security.authentication选择simple
2、hadoop.security.authorization选择false(取消勾选)
3、修改DataNode的数据目录权限为755,dfs.datanode.data.dir.perm
4、修改DataNode服务的端口号,dfs.datanode.address,1004 (for Kerberos) 改为 50010 (default);dfs.datanode.http.address,1006 (for Kerberos) 改为 50075 (default)
四、修改HBase配置
1、hbase.security.authentication修改为simple
2、hbase.security.authorization选择false(取消勾选)
3、hbase.thrift.security.qop选择none
五、Hue
删除Hue实例中的”Kerberos Ticket Renewer”服务
六、Kafka
kerberos.auth.enable改为false
七、Solr
solr Secure Authentication改为simple
八、重启集群。先启动CMS服务,无异常。之后再启动ZOOKEEPER,会报错:SASL Authentication failed,CDH6中还需要修改Enable Server to server SASL Authentication为false(取消勾选),再次启动即成功。
九、在HDFS中选择Failover Controller服务初始化自动故障转移Znode,之后再启动集群剩余服务。
十、验证。
