如何在kerberos密码更改的情况下实现长时间运行的Flink作业?
要在kerberos密码更改的情况下实现长时间运行的Flink作业,可以采取以下步骤:
- 确保Kerberos服务正常运行,并且已经正确配置了Flink作业的安全认证。
- 设置Flink作业的Kerberos Keytab文件路径和Principal名称,用于验证和更新Kerberos票据。
- 使用Flink的Kerberos登录插件,确保作业在提交时能够成功进行Kerberos身份验证。
- 创建一个Flink作业,该作业会定期检查Kerberos票据的过期时间,并在过期之前自动更新票据。
- 使用Flink的定时任务机制,例如Flink的
RichCoFlatMapFunction,定期检查票据的过期时间。 - 当票据过期时,使用Flink的
UserGroupInformation类来更新Kerberos票据。 - 在Flink作业中使用适当的检查点和故障恢复策略,以确保长时间运行的作业可以在故障发生时进行恢复。
- 针对长时间运行的作业,建议使用Flink的保存点(Savepoint)功能,以便在作业重新启动时能够从保存点恢复。
以上是一个高层次的步骤概述,下面将对其中涉及的名词、技术和推荐腾讯云产品进行详细解释。
- Kerberos:Kerberos是一种网络身份验证协议,用于在计算机网络上实现安全的身份验证。Kerberos可以提供强大的安全性和身份验证功能,确保只有经过身份验证的用户可以访问受保护的资源。
- Flink:Apache Flink是一个分布式流处理和批处理框架,可用于实时数据处理和数据分析。Flink提供了高吞吐量、低延迟的数据处理能力,支持事件时间和处理时间的窗口计算,并提供故障恢复和保存点功能。
- Kerberos Keytab:Kerberos Keytab是一个文件,包含了用于Kerberos身份验证的密钥信息。Keytab文件通常与Principal名称一起使用,用于生成和验证Kerberos票据。
- Principal名称:Principal名称是一个标识符,用于唯一标识Kerberos中的用户或服务。Principal名称通常采用"service/hostname@REALM"的格式。
- Kerberos登录插件:Kerberos登录插件是Flink提供的一种身份验证机制,用于在作业提交时进行Kerberos身份验证。通过配置Kerberos Keytab文件路径和Principal名称,插件可以自动进行Kerberos登录。
- 定时任务机制:Flink提供了定时任务机制,可用于在作业运行期间执行定期的任务。通过定时任务机制,可以定期检查Kerberos票据的过期时间,并在过期之前自动更新票据。
- UserGroupInformation:UserGroupInformation是Hadoop提供的一个类,用于管理用户的身份验证和权限控制。在Flink作业中,可以使用UserGroupInformation类来更新Kerberos票据。
- 检查点和故障恢复策略:Flink提供了检查点和故障恢复策略,用于保证作业在发生故障时能够进行恢复。通过配置适当的检查点和故障恢复策略,可以确保长时间运行的作业能够在故障发生时进行恢复,而不丢失数据。
推荐腾讯云产品:
- 腾讯云CVM(云服务器):提供可靠的计算资源,用于运行Flink作业。
- 腾讯云CKafka(云原生消息队列 CKafka):提供高可靠、低延迟的消息队列服务,适用于Flink作业处理实时数据流。
- 腾讯云COS(对象存储 COS):提供高可扩展性、低成本的云存储服务,适用于存储Flink作业的输入和输出数据。
- 腾讯云CDB(云数据库 MySQL):提供高可用性、可扩展性的关系型数据库服务,适用于存储Flink作业的中间结果或状态信息。
以上是一个基本的答案,提供了关于如何在kerberos密码更改的情况下实现长时间运行的Flink作业的步骤和相关技术概念。请注意,所提供的腾讯云产品仅为示例,可能并非最佳选择,具体的产品选择应根据实际需求和情况来确定。
相关·内容
关于长时间运行的flink (或spark)作业的讨论忽略了有关如何避免密码定期滚动失败的讨论。密码滚动将使应用程序使用的所有密钥表无效,一旦当前会话票证过期,作业将失败,这可能是密码更改后的24小时 我目前在flink中没有看到任何支持在密码滚动的情况下继续运行</
浏览 15提问于2020-01-10得票数 2
回答已采纳
问题
在运行在服务器上的Flink独立集群上,我正在Scala中开发Flink流作业。该作业消耗来自超过1个Kafka主题的数据(做一些格式化,并将结果写入HDFS )。要使用Flink集群上运行在服务器上的Flink作业中的两个Kerberos键选项卡(一个用于Kafka,另一个用于HDFS)?(因此Flink作业</
浏览 0提问于2018-05-02得票数 5
回答已采纳
我正在用最新版本的flink 1.5在kubernetes上试用flink作业。我的问题是如何在上面的flink集群上运行一个示例应用程序。提供了如何使用flink应用程序构建docker镜像并将该应用程序提交给fli
浏览 0提问于2018-06-22得票数 1
我看到Flink支持将S3文件直接作为源连接器读取,但是这个用例是作为转换阶段的一部分进行读取的。
浏览 5提问于2022-05-06得票数 0
我有一个独立的Flink安装,我想在上面运行一个流作业,将数据写入HDFS安装。HDFS安装是Cloudera部署的一部分,需要Kerberos身份验证才能读取和写入HDFS。由于我没有找到关于如何使Flink与受Kerberos保护的HDFS连接的文档,所以我不得不对这个过程进行一些有教养的猜测。以下是我迄今所做的工作:
我为用户创建了一个keytab文件。当我运行<
浏览 0提问于2016-01-04得票数 3
1回答
我有几个要在AWS EMR上运行的长时间运行(流) flink作业。我从AWS控制台或使用aws cli阅读了执行此操作的步骤。但这是手动的。在生产环境中(在生产环境中,我可以有多个作业,可能还需要处理故障情况),有哪些方法可以实现自动化?
浏览 28提问于2019-12-11得票数 1
我正在尝试使用来自另一个作业的java操作的提交一个Oozie作业。群集正在使用Kerberos。下面是我的代码: String oozieUrl = "http://hadooputl02.northamerica.xyz.netCaused by: GSSException: No valid credentials provided (Mechanis
浏览 3提问于2017-05-12得票数 0
我们使用Flink Table API在Flink应用程序中使用Kafka主题。
当我们第一次提交应用程序时,我们首先从自定义注册表中读取最新的模式。然后使用Avro模式创建Kafka数据流和表。我的数据序列化程序的实现的工作方式类似于Confluent模式注册表,它先检查模式ID,然后使用注册表。因此,我们可以在运行时应用正确的模式。但是,我不知道如何在不重新部署作业的情
浏览 2提问于2020-11-14得票数 0
2回答
我有长期运行火花流作业,这是从卡夫卡。此作业只启动一次,预计将永远运行。我所观察到的是,这份工作几天(超过7天)运转良好。7天,但在这段时间之后(在maxDate之后的几天),它会随机地、突然地将状态更改为“接受”。在此之后,它试图获得新的kerberos票证,但未能为kerberos提供错误-
18/06/26 01:17:40信息yarn.Client:
浏览 1提问于2018-06-26得票数 3
我正在运行一个本地flink集群我从运行flink作业开始这如预期的那样起作用。但是,如果我要更新JAR文件(即lib/myApp.jar)并像上面那样重新启动作业),我的</e
浏览 2提问于2017-11-08得票数 0
我正在创建流分析应用程序使用火花,Flink和卡夫卡。每个分析/功能都将实现为Microservice,以便该分析可以在以后的不同项目中使用。我在简单的Scala应用程序中完美地运行了我的Spark/Flink作业,并分别在Spark & Flink集群上提交了这个作业。但是,当REST将startJob()请求调用到web服务时,我必须启动/运行此作业
浏览 3提问于2017-04-25得票数 1
我想如果我更新了TaskManager部署的副本,Kubernetes会为我增加/减少TM的数量,但我不确定这是否是我所需要做的全部。我还需要做些什么来使这份工作适应更多/更少的TMs吗?
浏览 3提问于2019-11-10得票数 1
回答已采纳
我在同一个Flink项目中有多个工作。我想知道,当我向Flink集群提交作业时,我不知道哪个作业正在为这个提交的jar运行。例如:然后,我更改job2,并创建新的jar文件。然后使用新上传的jar提交job2。
在这种情况下,当查看提交U
浏览 7提问于2021-04-21得票数 0
,如Hadoop所述)。现在作业以我的身份运行,但是作业本身需要使用Kerberos向Hadoop之外的其他服务发送请求。现在,我在Hadoop上没有kerberos TGT,也无法获得服务票。**Editted:**
看起来,在不将TGT传递给Hadoop的情况下,这样做并不容易,所以我将尝试以下方法:通过作业配置映射将TGT作为字符串传递给Hadoop (仅限于string ),并在Hadoop
浏览 1提问于2012-07-25得票数 3
回答已采纳
我正在使用Flink v.1.4.0。at org.apache.flink
浏览 0提问于2018-03-14得票数 2
回答已采纳
是否可以在运行时更改flink框架的日志级别?什么时候flink集群已经在运行?我参考了下面的文件,没有提到它。https://ci.apache.org/projects/flink/flink-docs-stable/monitoring/logging.html
浏览 267提问于2020-11-24得票数 0
在这个项目中,我使用来自mvn的干净包进行编译,但我有一个来自idea编译器的error.later,但我有错误。我的代码是:import org.apache.flink.api.common.serialization.SimpleStringSchema;new SimpleStringSchema())) }我的pomvers
浏览 25提问于2019-08-13得票数 1
我在某个地方读到,对于非TSQL Server代理作业,当作业所有者是sysadmin时,作业在Server服务代理帐户下运行。我只是不明白为什么我们需要使用代理,即使步骤的所有者是sysadmin固定服务器角色的成员。
浏览 0提问于2018-10-25得票数 0
2回答
我们有一个使用状态(ValueState和ListState)和TTL(StateTtlConfig)的拓扑结构,因为我们不能使用定时器(我们每天会生成数以亿计的定时器,而且它确实可以扩展:一个保存点/但是,我们需要在运行时更新TTL的值,这取决于某些传入事件的类型和其他逻辑。用一个新的StateTtlConfig (和更新的TTL时间)重新创建一个新的状态,并将CoProcessFunction的processElemen
浏览 8提问于2020-07-01得票数 2
回答已采纳
1回答
我们正在运行一些flink作业,所有这些作业都有一个kafka源和多个cassandra接收器。我们在很大程度上依赖于具有reduce功能的时间窗口和键控数据。我们的tps目前在100-200左右。我有几个关于检查点和保存的状态大小的问题: 1.由于我们使用的是reduce函数,状态大小是否只受打开的窗口数量的影响?如果每小时窗口和分钟窗口都有相同的累加器,我们是否应该期望类似的状
浏览 46提问于2019-05-03得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
