如何禁用Kerberos

在Hadoop集群内提供身份认证最佳和可接受的方式是使用Kerberos。Kerberos提供了强大的身份验证功能，但是它的复杂性也让很多集群管理员心生畏惧。而开发者在调用Hadoop生态组件的API或者向YARN提交任务时，需要在代码中添加Kerberos访问机制，如果不是对在数据安全极其苛刻的条件下，启用Kerberos对管理员和开发人员都是一种很大的负担。本文主要讲解如何在CDH7.1.1集群中禁用Kerberos。

禁用Kerberos

1.在CM界面停止CDH集群所有服务

2.禁用zookeeper服务的Kerberos

修改Zookeeper的enableSecurity为false

取消勾选quorum.auth.enableSasl

查看Zookeeper服务的数据目录，这里的数据目录是/data/lib/zookeeper

将Zookeeper的数据目录下的文件全部删除

进入Zookeeper服务，执行Zookeeper初始化操作

3.修改HDFS的Kerberos配置

修改Hadoop的安全身份验证

修改DataNode的数据目录权限为755

修改DataNode的如下端口

4.修改HBase的Kerberos配置

5.Hue服务修改

删除Hue实例中的 “Kerberos Ticket Renewer”服务

6.修改Kafka的Kerberos配置

7.修改Atlas的Kerberos配置

8.修改Solr的Kerberos配置

9.修改Flink的Kerberos配置

10.重启集群

11.重启集群完成，点击管理按钮，进入管理页面，可以看到集群已经禁用Kerberos