Java API连接Kerberos认证的HBASE

最新推荐文章于 2025-06-19 09:49:58 发布
原创 最新推荐文章于 2025-06-19 09:49:58 发布 · 6.8k 阅读 · 29 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#hbase #kerberos #大数据

本文详细介绍了Java代码如何连接启用Kerberos认证的HBase,包括必要的配置项如java.security.krb5.conf、hadoop.security.authentication等,并通过示例代码展示了缺失配置导致的错误信息。同时提到了核心站点和HBase站点配置文件在连接中的作用,以及Kerberos票据续约的问题。

网上关于 Java 代码连接启用了Kerberos认证的HBASE资料很多,但是总感觉不够准确,总是出现各种问题。经过整合网上资料和亲自试验,得出连接成功的最小配置项如下:

java.security.krb5.conf

hadoop.security.authentication

hbase.security.authentication

hbase.regionserver.kerberos.principal

hbase.zookeeper.quorum

hbase.zookeeper.property.clientPort

试验发现,如果上述配置项缺少了任一项都会导致HBASE连接读写不成功。先放上获取连接成功的代码:

import org.apache.hadoop.conf.Configuration;
import org.apache.hadoop.hbase.HBaseConfiguration;
import org.apache.hadoop.hbase.TableName;
import org.apache.hadoop.hbase.client.Admin;
import org.apache.hadoop.hbase.client.Connection;
import org.apache.hadoop.hbase.client.ConnectionFactory;
import org.apache.hadoop.security.UserGroupInformation;

import java.io.IOException;

public class HbaseConnector {

    public static Connection getConnection(String zkQuorum, String clientPort, String keyTabPath, String krbConfPath, String principal) throws IOException {

        // krb5.conf必需
        System.setProperty("java.security.krb5.conf", krbConfPath);

        org.apache.hadoop.conf.Configuration conf = HBaseConfiguration.create();

        // 必需
        conf.set("hadoop.security.authentication", "kerberos");

        // 必需
        conf.set("hbase.security.authentication", "kerberos");
        conf.set("hbase.regionserver.kerberos.principal", "hbase/[email protected]");
        conf.set("hbase.zookeeper.quorum", zkQuorum);
        conf.set("hbase.zookeeper.property.clientPort", clientPort);
        // (非必需)
        conf.set("hbase.master.kerberos.principal", "hbase/[email protected]");

        UserGroupInformation.setConfiguration(conf);

        //登陆认证
        UserGroupInformation.loginUserFromKeytab(principal, keyTabPath);

        return ConnectionFactory.createConnection(conf);
    }

    public static void main(String[] args) throws IOException {
        Connection connection = getConnection("node101,node102,node103", "2181", "C:/Users/sysea/Desktop/tonseal.keytab", "C:/Users/sysea/Desktop/krb5.conf", "[email protected]");
        Admin admin = connection.getAdmin();
        if (admin.tableExists(TableName.valueOf("tonseal:tonseal_table"))) {
            System.out.println("表tonseal:tonseal_table存在");
        } else {
            System.err.println("表tonseal:tonseal_table不存在");
        }
        admin.close();
        connection.close();
    }
}

hbase.zookeeper.quorumhbase.zookeeper.property.clientPort这两个配置项是必需的,无论是否开启Kerberos认证都需要进行设置的。

krb5.conf这个文件可以在主机的/etc目录下找到:

krb5.conf示例内容如下:

[libdefaults]
default_realm = HADOOP.COM
dns_lookup_kdc = false
dns_lookup_realm = false
ticket_lifetime = 86400
renew_lifetime = 604800
forwardable = true
default_tgs_enctypes = aes256-cts
default_tkt_enctypes = aes256-cts
permitted_enctypes = aes256-cts
udp_preference_limit = 1
kdc_timeout = 3000

[realms]
HADOOP.COM = {
  kdc = node101
  admin_server = node101
}
[domain_realm]

下面贴出缺少上述其他配置项的连接报错信息:

如果缺少了java.security.krb5.conf,提示无法获取realm:

23:14:29.533 [main] DEBUG org.apache.hadoop.security.authentication.util.KerberosName - Kerberos krb5 configuration not found, setting default realm to empty
Exception in thread "main" java.lang.IllegalArgumentException: Can't get Kerberos realm
	at org.apache.hadoop.security.HadoopKerberosName.setConfiguration(HadoopKerberosN
最低0.47元/天 解锁文章

200万优质内容无限畅学
Kerberos安全认证-连载11-HBase Kerberos安全配置及访问
qq_32020645的博客
06-22 4276
技术连载系列,前面内容请参考前面连载10内容:​​​​​​​​​​​​​​大数据组件HBase也可以通过Kerberos进行安全认证,由于HBase中需要zookeeper进行元数据管理、主节点选举、故障恢复,所以这里对HBase进行Kerberos安全认证时,建议也对Zookeeper进行安全认证
java连接kerberos认证hbase
adaadadsa的博客
12-03 6458
最近有这个需求,因为kerberos认证,一直连不上,通过很多大佬的帮忙,终于成功连上,在此分享下自己的一点点收获 话不多说, 1.需要hbase-site.xml这个配置文件,里面有很多配置属性是需要的,需要将这个文件放到根目录下;很多属性因为在这个配置文件里有了,所以不用设置,但是你设置了,会以你设置的为准,这里面的只是初始化。 2.keytab文件 3.krb5.conf文件 p...
java连接Hbase+Kerberos配置参数示例
周源的专栏
11-17 1530
配置参数示例代码: private static void init() throws IOException { // Default load from conf directory conf = HBaseConfiguration.create(); /* String userdir = System.getProperty("user.dir") + File.
华为云平台,flink作业提交mrs集群客户端,kerberos认证失败
最新发布
llx1412的博客
06-19 148
env.java.opts: -Djava.security.krb5.conf=上述krb5.conf的绝对路径。env.java.opts.jobmanager:krb5.conf的绝对路径(服务端也需要有相同路径的文件)报错提示:cannot locate default realm。env.java.opts.taskmanager:上同。注:还需要排查maven依赖版本号是否和集群版本适配。修改:flink-conf.yarml配置文件。mrs集群版本3.1.2。
java api访问kerberos认证hbase
u011460470的博客
12-27 1137
java api访问kerberos认证hbase
CDH开启kerberosJava连接Hbase
gabele的专栏
03-15 3462
在使用CDH过程中,按照要求开启了Kerberos安全认证权限,使用javaapi连接hbase的方法。    首先需要在CDH中添加认证的用户,获取此用户的.keytab文件。
java连接kerberos验证的hbase
qq_38250124的博客
10-16 800
kerberos是一种权限验证框架 import java.io.IOException; import java.util.ArrayList; import java.util.List; import org.apache.hadoop.conf.Configuration; import org.apache.hadoop.fs.Path; import org.apache.hado...
Java中获取Kerberos验证下的HBase数据库的命名空间、表名和列族名相关信息
wxq_csdn的博客
10-30 481
Java连接hbase数据,并通过kerberos验证,获取hbase数据库元数据信息,包括命名空间、表、列族及相关数据信息
java kerberos hbase,用Java访问带有Kerberos认证HBase详解
weixin_32708653的博客
03-19 1266
开始之前因为HBase的存储系统是基于Hadoop的存储,现在Hadoop已经增加了Kerberos认证机制,这样HBase的客户端访问HBase数据库的时候也需要进行身份的认证Kerberos是一个认证中心,客户端在访问HBase前必须通过认证才能访问,下图是Kerberos认证图:我们不需要详细介绍Kerberos的原理,但是大概流程可以说一下:当HBase客户端访问HBase的时候,首先...
python连接hbasekerberos_配置kerberosHbase连接以及出现的GSSException
weixin_39608063的博客
12-16 1023
与hive类似,Hbase连接可以使用命令行和Java API,另外Hbase还可以使用thrift和rest进行连接。命令行在使用hbase shell命令打开hbase交互界面之前使用kinit命令进行认证即可。HBase native APIs同hive连接一样,http://192.168.2.206:8090/x/ZIAU,需添加hadoop.security.authenticati...
kerberos认证hbase在spark环境下的使用
ahbbwangpei的博客
04-19 7220
hadoop中计算框架MapReduce中存储到有kerberos的hdfs,由于其内部yarn进行了认证故不需要进行相关的操作,可直接进行读写操作。spark使用有kerberos认证hbase是一个既麻烦又简单的问题,麻烦的方面是:中文的网站相关的文章很少并且分布只是分散的知识点。官网中给的信息也不够完整,倘若要是使用还是会出现自己采坑的想象。简单的方面是:代码量很少,理解起来也不是很难。本...
HBase + Kerberos 配置示例(一)
weixin_33829657的博客
05-14 1025
用过hbase的朋友可能都有过这样的疑问,我写一个java client,好像就提供了zookeeper quorum地址就连上hbase了,那么是不是存在安全问题?的确是,如何解决?hbase中引入了kerberos认证。我准备用两篇博文介绍hbase + kerberos的相关内容,本篇主要介绍kerberos的配置。 环境准备 kerberos简介 kerberos server配...
Java连接HBase
邢为栋
08-25 8428
Java连接HBase的方法,包含Kerberos认证。 代码示例: package com.example.hbase.admin; import java.io.IOException; import org.apache.hadoop.conf.Configuration; import org.apache.hadoop.fs.Path; import org.apache.hadoop.hbase.HBaseConfiguration; import org.apache.hadoop.hba
zk 启用kerberoshbase连接不上问题
偶是一只小小鸟~
09-27 1008
背景 当cdh集群启动kerberos认证后. 启动hbase是hmaster 死活起不来. 思考可能是认证问题. 使用getAcl 看hbase节点的权限发现hbase用户并没有可操作的权限. 需要给hbase增加权限. 主要出现 KeeperErrorCode = NoAuth for /hbase/flush-table-proc/acquired 等错误 流程 为zk增加一个超级用户 https://www.jianshu.com/p/373d52375a65 使用超级用户为hbase
springboot+Kerberos连接Hbase
u011165335的博客
09-07 2456
上一篇简单记录了springboot+Kerberos认证+连接hadoop+hive 地址: https://blog.csdn.net/u011165335/article/details/108344732 这次记录一下java如何连接Hbase; 查看用户列表:cat /etc/passwd 注意:谁认证,那么当前的用户就是谁 比如,你用appuser.keytab认证,那么当前hbase用户就是appuser 你用hbase.keytab认证,那么当前hbase用户就是hbase 所以要注意用谁来
HBaseHbase Java api 集成Kerberos权限认证
u013202518的博客
12-23 7108
生产中用了kerberos很长一段时间,大部分其实就是票据过期刷新票据的问题,设置服务器上的crontab定时任务再票据有效期内重新kinit票据一般都能解决问题,也有遇到其他复杂的问题,再此不展开描述。 目录 用keytab登录 用Kerberos账号密码登陆 用keytab登录 // System.setProperty("sun.security.krb5.debug"...
HBase的用户认证和授权
互联网知识分享
09-06 1078
使用这些功能,用户可以确保只有经过授权的用户才能访问和操作。用户认证是确认用户身份的过程,而用户授权是授予用户特定权限以访问和操作数据库的过程。的用户认证和授权功能可以保护数据的机密性和完整性,同时提供灵活的权限管理。用户授权提供了表级别和列族级别的权限管理,通过。的用户认证和授权机制可以保护数据的安全性和完整性。用户授权是授予用户访问和操作数据库的特定权限的过程。类来授予和撤销用户对表的权限,并验证用户的权限。提供了两种级别的用户授权:表级别和列族级别。,可以轻松地进行用户授权的管理。
zookeeper集成Kerberos
kxq的博客
10-29 1745
一、搭建zookeeper集群 将zookeeper-3.4.14文件上传到/bigdata/目录下, cd /bigdata/zookeeper-3.4.14/conf 1.1修改zoo.cfg配置文件: mv zoo_sample.cfg zoo.cfg vim zoo.cfg 配置如下: tickTime=2000 initLimit=10 syncLimit=5 clientPort=2181 dataDir=/bigdata/zookeeper-3.4.14/data dataLogDir=
ZooKeeper Java客户端—权限控制
微服务技术栈
07-17 594
ZooKeeper是支持权限管理的,能够控制对节点的访问权限,不管是使用ZooKeeper原生APi还是使用ZkClient API,亦或是使用Curator API,我们在创建节点的时候都可以为节点授权,代码如下所示: /原生APi创建节点,授予的权限为ZooDefs.Ids.OPEN_ACL_UNSAFE //后续我们会讲述这个权限 zooKeeper.create("/zktest2","zktest".getBytes(), ZooDefs.Ids.OPEN_ACL_UNSAFE, Create
Java API在虚拟机HBase数据库操作实践
此外,连接还需要验证集群的安全设置,如Kerberos认证等。 4. **CRUD操作**: Java API允许开发者执行创建表、插入数据、检索数据、更新数据和删除数据等操作。操作是通过特定的API调用完成的,例如`Table`和`HTable...
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值