更新日期:2024年09月11日
Kerberos 客户端的安装与配置主要分为以下几个步骤:
在GBase 8a MPP Cluster 的所有集群节点上,安装Kerberos 客户端安装包,再
将Kerberos 客户端配置文件/etc/krb5.conf 由KDC 服务器复制到所有集群节点
上的/etc 目录下;
GBase 8a MPP Cluster 集群通过kerberos 认证加载或者导出HDFS 文件,要求
Kerberos 安装包的最低版本为1.10;如检测到当前Kerberos 版本低于1.10,会
在express.log 日志中打印"Kerberos version too old, require 1.10 or higher"信息;
将Kerberos 认证密钥文件keytab 复制到所有节点指定目录,
Coordinate 节点目
录为$GCLUSTER_BASE/config,data 节点目录为$GBASE_BASE/config;
将HTTPS 的CA 根证书文件追加到所有节点的根证书文件中,
其中CA 根证书
文件中包含一个或多个证书。
Coordinate 节点根证书文件为:$GCLUSTER_BASE/config/ca-bundle.crt
data 节点根证书文件为:
$GBASE_BASE/config/ca-bundle.crt