1.yarn webUI 添加web UI kerberos认证:
为增加安全性,通常会将yarn web UI开启kerberos,开启kerberos后浏览器访问会跳出认证用户名密码,通常我们windows跟集群不是一个AD认证。只能通过浏览器配置kerberos访问,下面是配置访问步骤
下面以yarn rm的主机名为master 配置kerberos为例:
2.windows浏览器配置kerberos:
首先需要集群服务器(可以resourcemanager 主机上的)上的keytab 下载到windows本地
1)官网下载安装kerbero客户端:
安装后 会要求重启电脑。
2)配置kerberos客户端
复制KDC主节点 /etc/krb5.conf 内容,粘贴到 C:\ProgramData\MIT\Kerberos5\krb5.ini 文件中
3)修改hosts文件
C:\Windows\System32\drivers\etc\hosts,将集群中定义的 IP 和域名添加到该hosts文件中,保存退出
需要配置上两台yarn rm和两台yarn kdc服务器的ip
4)打开已经安装好的kerberos客户端:
打开kerberos 客户端:
windows cmd中执行where kinit 查看可执行文件路径,到可执行文件路径下 查看路径的keytab信息,kinit 认证,认证成功后 kerberos客户端会出现principal信息
3.浏览器配置访问:
1)打开火狐浏览器输入:about:config
修改配置项:
network.auth.use-sspi 设置为 false
network.negotiate-auth.trusted-uris 设置为集群的yarn rm 和kdc的ip 逗号隔开
重启火狐:注意访问时不能使用ip,需要使用主机名
