EMR對(duì)接外部KDC
EMR-3.43.1及后續(xù)版本,EMR-5.9.1及后續(xù)版本的E-MapReduce(簡(jiǎn)稱EMR)集群支持在創(chuàng)建集群時(shí)對(duì)接您外部自建的KDC(Key Distribution Center)。這意味著當(dāng)您在EMR集群中使用Kerberos身份驗(yàn)證時(shí),您可以選擇使用由集群創(chuàng)建的KDC,也可以選擇使用外部KDC來(lái)實(shí)現(xiàn)統(tǒng)一的身份管理和認(rèn)證。
前提條件
已獲取正確的KDC的IP地址,Kadmin的IP地址以及Principal的名稱和密碼。
請(qǐng)確保獲取的內(nèi)容正確,否則在對(duì)接過(guò)程中會(huì)出現(xiàn)錯(cuò)誤。
使用限制
外部KDC必須建立在MIT Kerberos的基礎(chǔ)上。
注意事項(xiàng)
需要確保EMR集群與自建外部KDC間網(wǎng)絡(luò)和端口的連通性。例如,TCP 88端口、749端口和UDP 88端口。
操作步驟
創(chuàng)建集群的具體操作,請(qǐng)參見(jiàn)創(chuàng)建集群。
在創(chuàng)建集群的軟件配置階段,打開(kāi)高級(jí)設(shè)置區(qū)域的Kerberos身份認(rèn)證開(kāi)關(guān)。
單擊外部KDC。
默認(rèn)是本群自建KDC,即當(dāng)前集群為您創(chuàng)建KDC。使用您外部自建的KDC,需要填寫(xiě)以下信息。
參數(shù)
描述
KDC Hosts
KDC的IP地址和端口。
多個(gè)IP地址時(shí),可以使用英文逗號(hào)(,)隔開(kāi)。例如,192.168.**.**:88,192.168.**.**:88。
重要確保EMR集群與KDC地址及端口的連通性。
Realm Name
KDC Realm名稱。
Kadmin Hosts
Kadmin服務(wù)的IP地址和端口。
多個(gè)IP地址時(shí),可以使用英文逗號(hào)(,)隔開(kāi)。例如,192.168.**.**:749,192.168.**.**:749。
重要確保EMR集群對(duì)Kadmin服務(wù)地址及端口的連通性。
Admin Principal
用于連接Kadmin服務(wù)的Principal名稱。
確保該P(yáng)rincipal具有admin權(quán)限,能夠創(chuàng)建Principal和導(dǎo)出keytab文件。
設(shè)置Admin密碼
用于連接Kadmin服務(wù)的Principal對(duì)應(yīng)的密碼。
確認(rèn)密碼