首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >如何在Kerberos环境的CDH集群部署Livy

如何在Kerberos环境的CDH集群部署Livy

作者头像
Fayson
修改2018-04-01 21:06:09
3.6K1
修改2018-04-01 21:06:09
举报
文章被收录于专栏:Hadoop实操Hadoop实操

温馨提示:要看高清无码套图,请使用手机打开并单击图片放大查看。 Fayson的github:https://github.com/fayson/cdhproject 提示:代码块部分可以左右滑动查看噢

1.文档编写目的


在前面的文章Fayson介绍了《Livy,基于Apache Spark的开源REST服务,加入Cloudera Labs》、《如何编译Livy并在非Kerberos环境的CDH集群中安装》和《如何通过Livy的RESTful API接口向非Kerberos环境的CDH集群提交作业》,本篇文章主要介绍如何在Kerberos环境的CDH集群中部署Livy服务。

  • 内容概述

1.部署Livy服务

2.修改Livy及Hadoop配置

3.Livy服务启停

4.总结

  • 测试环境

1.CM和CDH版本为5.14.0

2.Livy版本为0.4

  • 前置条件

1.集群已启用Kerberos

2.部署Livy


1.将编译好的Livy包上传至CDH集群的节点

[root@ip-172-31-30-69 cloudera]# scp livy.tar.gz ip-172-31-21-83.ap-southeast-1.compute.internal:/opt/cloudera/

(可左右滑动)

2.将livy.tar.gz包解压到/opt/cloudera目录

[root@ip-172-31-21-83 cloudera]# cd /opt/cloudera/
[root@ip-172-31-21-83 cloudera]# tar -zxvf livy.tar.gz

(可左右滑动)

3.在部署节点添加livy用户

[root@ip-172-31-21-83 cloudera]# useradd livy -g hadoop
[root@ip-172-31-21-83 cloudera]# id livy

(可左右滑动)

4.将livy部署目录的属主修改为livy

[root@ip-172-31-21-83 cloudera]# chown -R livy:hadoop livy
[root@ip-172-31-21-83 cloudera]# ll livy

(可左右滑动)

5.创建livy的log目录及run目录

[root@ip-172-31-21-83 cloudera]# mkdir /var/log/livy
[root@ip-172-31-21-83 cloudera]# mkdir /var/run/livy
[root@ip-172-31-21-83 cloudera]# chown livy:hadoop /var/log/livy
[root@ip-172-31-21-83 cloudera]# chown livy:hadoop /var/run/livy

(可左右滑动)

6.根据livy配置文件模板创建配置文件

[root@ip-172-31-21-83 conf]# scp livy-env.sh.template livy-env.sh
[root@ip-172-31-21-83 conf]# scp spark-blacklist.conf.template spark-blacklist.conf
[root@ip-172-31-21-83 conf]# scp livy.conf.template livy.conf
[root@ip-172-31-21-83 conf]# chown livy:hadoop livy.conf livy-env.sh spark-blacklist.conf

(可左右滑动)

3.Livy配置


1.在KDC节点创建livy的Kerberos信息

kadmin.local -q "addprinc -randkey livy/ip-172-31-21-83.ap-southeast-1.compute.internal@FAYSON.COM"
kadmin.local -q "addprinc -randkey HTTP/ip-172-31-21-83.ap-southeast-1.compute.internal@FAYSON.COM"
kadmin.local -q "xst -k /root/livy.service.keytab livy/ip-172-31-21-83.ap-southeast-1.compute.internal@FAYSON.COM"
kadmin.local -q "xst -k /root/spnego.service.keytab HTTP/ip-172-31-21-83.ap-southeast-1.compute.internal@FAYSON.COM"

(可左右滑动)

将生成的keytab文件拷贝至livy部署服务器的/etc/security/keytabs目录下

[root@ip-172-31-16-68 ~]# scp livy.service.keytab spnego.service.keytab ip-172-31-21-83.ap-southeast-1.compute.internal:/etc/security/keytabs/

(可左右滑动)

2.修改文件属主为livy:hadoop

[root@ip-172-31-21-83 keytabs]# cd /etc/security/keytabs/
[root@ip-172-31-21-83 keytabs]# chown livy:hadoop livy.service.keytab 
[root@ip-172-31-21-83 keytabs]# chown livy:hadoop spnego.service.keytab 
[root@ip-172-31-21-83 keytabs]# ll

(可左右滑动)

3.修改livy.conf配置文件,在文件末尾增加如下内容

livy.spark.master = yarn
livy.spark.deployMode = cluster
livy.environment = production
livy.impersonation.enabled = true
livy.server.csrf_protection.enabled true
livy.server.port = 8998
livy.server.session.timeout = 3600000
livy.server.recovery.mode = recovery
livy.server.recovery.state-store=filesystem
livy.server.recovery.state-store.url=/tmp/livy
livy.server.auth.type = kerberos
livy.server.auth.kerberos.keytab = /etc/security/keytabs/spnego.service.keytab
livy.server.auth.kerberos.principal = HTTP/ip-172-31-21-83.ap-southeast-1.compute.internal
livy.server.launch.kerberos.keytab = /etc/security/keytabs/livy.service.keytab
livy.server.launch.kerberos.principal = livy/ip-172-31-21-83.ap-southeast-1.compute.internal

(可左右滑动)

a)配置Spark作业提交模式

b)配置livy启用模拟用户提交作业

c)配置livy恢复模式(默认为空、支持FileSystem本地文件系统及HDFS文件系统、Zookeeper)

d)配置启用Kerberos认证并配置keytab

4.修改livy-env.sh配置文件,增加Haoop和Spark的配置信息,内容如下:

export JAVA_HOME=/usr/java/jdk1.7.0_67-cloudera
export HADOOP_HOME=/opt/cloudera/parcels/CDH/lib/hadoop
export SPARK_CONF_DIR=/etc/spark/conf
export SPARK_HOME=/opt/cloudera/parcels/CDH/lib/spark
export HADOOP_CONF_DIR=/etc/hadoop/conf
export LIVY_LOG_DIR=/var/log/livy
export LIVY_PID_DIR=/var/run/livy
export LIVY_SERVER_JAVA_OPTS="-Xmx2g"

(可左右滑动)

配置HADOOP、SPARK、JAVA等环境变量。

5.修改spark-blacklist.conf内容如下:

[root@ip-172-31-21-83 conf]# vim spark-blacklist.conf
#
# Configuration override / blacklist. Defines a list of properties that users are not allowed
# to override when starting Spark sessions.
#
# This file takes a list of property names (one per line). Empty lines and lines starting with "#"
# are ignored.
#
# Disallow overriding the master and the deploy mode.
spark.master
spark.submit.deployMode
# Disallow overriding the location of Spark cached jars.
spark.yarn.jar
spark.yarn.jars
spark.yarn.archive
# Don't allow users to override the RSC timeout.
livy.rsc.server.idle-timeout

(可左右滑动)

4.修改Hadoop配置


1.登录CM进入HDFS服务的配置项

2.在“core-site.xml 的群集范围高级配置代码段(安全阀)”配置项增加如下内容

<property>
    <name>hadoop.proxyuser.livy.groups</name>
    <value>*</value>
</property>
<property>
    <name>hadoop.proxyuser.livy.hosts</name>
    <value>*</value>
</property>

(可左右滑动)

3.在HDFS上创建livy的home目录

[root@ip-172-31-21-83 keytabs]# kinit -kt livy.service.keytab livy/ip-172-31-21-83.ap-southeast-1.com
[root@ip-172-31-21-83 keytabs]# hadoop fs -mkdir /user/livy
[root@ip-172-31-21-83 keytabs]# hadoop fs -ls /user

(可左右滑动)

回到CM主页根据提示重启相应服务,到此就完成Livy的部署及CDH的集成。

5.Livy服务启停


1.启动Livy服务

[root@ip-172-31-21-83 ~]# sudo -u livy /opt/cloudera/livy/bin/livy-server start

(可左右滑动)

2.停止Livy服务

[root@ip-172-31-21-83 ~]# sudo -u livy /opt/cloudera/livy/bin/livy-server stop

(可左右滑动)

由于集群启用了Kerberos,所以这里需要浏览器访问Kerberos的HTTP做配置,可以参考Fayson前面的文章《Windows Kerberos客户端配置并访问CDH》。

6.总结

  • Livy部署服务器必须安装Kerberos客户端及部署CDH集群GateWay角色及,具体可以参考《如何给Kerberos环境下的CDH集群添加Gateway节点》
  • Livy服务集成Kerberos需要在部署节点创建livy和HTTP的principal并确保livy用户有访问keytab的权限

提示:代码块部分可以左右滑动查看噢 为天地立心,为生民立命,为往圣继绝学,为万世开太平。 温馨提示:要看高清无码套图,请使用手机打开并单击图片放大查看。

推荐关注Hadoop实操,第一时间,分享更多Hadoop干货,欢迎转发和分享。

原创文章,欢迎转载,转载请注明:转载自微信公众号Hadoop实操

本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2018-02-18,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 Hadoop实操 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
专用宿主机
专用宿主机(CVM Dedicated Host,CDH)提供用户独享的物理服务器资源,满足您资源独享、资源物理隔离、安全、合规需求。专用宿主机搭载了腾讯云虚拟化系统,购买之后,您可在其上灵活创建、管理多个自定义规格的云服务器实例,自主规划物理资源的使用。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档