00:00
啊,各位同学呢,我们继续往下进行啊,那我们刚才呢,已经为海杜的每个服务是不是都创建好了一个对应的用户了呀,对吧,那接下来我们要干啥,接下来呢,我们要去做进一步的配置啊,那下一步我们要做的第一个任务呢,就是干啥啊看一下。为hi豆op的各服务创建S主体。为hiop的各服务创建四主体。啥意思?啊,为什么要给各服务创建客户的主题。诶,其实咱们前面提到过啊,我们这个科bos呢,他负责的不只有用户的认证,他还得负责啥呀,是不是,是不是服务也要认证,对不对?那所以说我们前面是不是需要启动这么多服务,什么这个name notde secondary name notde啊,Journal notde note managers等等,这是不是都是一个一个服务,那这些服务是不是都得有一个自己的princip主体才行,是这个道理吧?那所以现在呢,我们得为每一个服务都去创建一个主体啊,OK啊,那这个主体怎么创建呢?我们先来看一下我们要创建这个服务主体的格式,那前面咱们提到过啊,那对于服务主体来说,通常情况下它的主体是由几部分组成,是不是三部分,123这三部分分别是啥?第一个是不是就是那个s name,也就是服务名,第二个呢,通常就是它的那个主机名对不对,那最后一个就是那个realm对不对,那比如说咱们102这台节你的data note进这个服务的这个应该怎么写呀,这是什么DN或者data note也行,对不对,这个其实无所谓,你写呃,怎么写都行,你只要能表示来哪个服。
01:30
就行啊,然后往下走是不是还102主机名对不对,然后后边再来一个啥是不是艾特呀,对吧,艾特啥艾特example.com,我们是不是现在用的这个real名称就是example啊对吧,你写real就行了,来写这个就可以了啊OK啊,那我们按照呃,同样的格式呢,需要为每一个服务都去创建一个这样的主体啊,OK啊,那现在呢,我们先来看一下我们下面这个主体的一个规划啊,简单来看一下,那由于我们现在这个环境是什么样的呢?是不是三台节点主机名分别是102 103和104啊,然后再有一点啊,我们现在这个name note开启高可用的嘛。
02:04
咱没有开启高可用对吧?啊,咱们是这个呃,就是只有一个内node啊,咱们这为啥没开高可用啊,其实主要还是考虑到我们现在这个呃集群资源的问题啊,因为咱们集群资源确实太少了,我们再开个高可用,那我们后边这个很多任务更更更跑不通了,对吧?啊那所以说我们这儿呢,没用高可用啊,所以没用高可用的话,那你说我们还需要为这个呃journal note去创建这个主体名吗?七刷不用了对吧?啊,为啥?因为我们没有可可用,是不是用不到journal note呀,对吧?所以咱们这儿呢,就不给他创建了啊来我们看一下啊,看一下我们创建的都有谁,首先102这台主机的name node,它的这个主体名是啥?我那个Rim就省略了啊是不是就是NN斜线头102对不对?102的data node就是DN斜线102,那依此类推,这个应该是都能看懂的对吧?好,再往下走,那这个hi度104的2N这个怎么写的,是不是就是SN hi度104对不对?那103的result manager是不是就是RM hido103呀,对吧?那后边的我就不再一个看了啊,这些应该都能看懂,然后看最后呗,最后边是不是还有一个给web UI开启的这个呃配创建的这个,呃,主体啊,对吧啊,那为什么还要给web UI开启这个科主体呢。
03:19
啊,来想想啊,我们后续比如说就以HI102那台节点的那个web页面为例啊,咱们以它为例,那你想想啊,我们要开启科四认证之后,你要再想去操作我那个HL文件,你得干啥。你得认证,你还能是使用那个APP硅谷身份登录吗?这不能啊,对吧,我得认证才行,所以说我们这些web应用是不是也需要一个主体啊,对吧啊,那所以说我们需要为234每一个这个这个呃节点的这个外部应用呢,都开启一个呃对应的这个呃外部应用的主体啊,比如102我有什么我有什么外部UI。102U盘102,比如说我有什么,呃,Namenode对不对,那103呢。
04:00
是不是有什么resource manager对吧,那104呢。呃,我是不是还有一个什么secretary页面啊,对吧?啊,所以说每台节点我们都需要给它创建一个啊,OK啊行,那他们的主体名呢,都叫HTTP啊啊那现在我们往下走,呃,我们已经把每一个主体的名字都看完了,看完之后咱是不是就按照规定去创建就可以了,对吧?好,那咱们怎么创建呀?哎,下面呢,我给大家列出来的一个说明,我们要做的呢,就是按照这个说明去进行这个主体的创建,那首先我们先看第一步啊,要想创建主体,咱们得先有一个啥呀。像一个路径啊,而且得是一个什么样的路径呢?得是一个相对比较安全的路径啊,那这个路径呢,它的访问权限不能太不能太多,对不对啊,那你不能说所有人都能去访问我这个,呃,这个路径啊,为啥?因为这个路径咱们要干啥呀,这个路径咱们要装的是什么呀。哎,咱们要装的这个路,咱们这个路径里边要装的是啥呢?是密钥文件啊,这个密钥文件还记得是啥吧。啊,干啥用的,是不是用认证用的呀,对不对,我们现在创建的是谁的,这个主体是不是服务的主体,服务主体我们认证的时候是不是通常情况下是需要使用密钥文件进行认证的呀?对吧?那所以说我们的密钥文件是不是得放在一个安全的路径当中,对吧?那现在我们要做的就是创建这个安全的路径啊,那现在我们去看一下这个路径创建在哪了,来我们看一下,我们将这个路径呢,创建在了这个ETC下面的security下面的这个B里边,啊这个ec security这个呢,是系统自带的一个路径啊OK,那完事之后呢,我们在里边呢,再嵌套一个k tab,然后我们后续所有主体的这个密钥文件都放在这个k type路径下面啊OK啊,那当然这个k type路径呢,我们需要给他呃,设定相应的这个权限,以及所有者啊,那所有者是谁呢?
05:47
所有者是root所鼠组是谁?是海杜B组啊,那完了之后它的权限是啥呢?是770啊,那也就是说使有谁诶拥有对这个路径下面的这个文件的访问权限呀,是不是只有root用户以及以及谁以及high组下面的用户有权限,对吧?啊这个咱们理解一下啊好,那现在我们要做的事呢,就是将这个呃路径给它创建出来,当然现在你不创建也也没事儿啊,那这部分内容呢,我们以看为主啊,那下边我们去创建这个上述每个主体的这个语句呢,我下面都有详细的这个操作,那所以说这个路径呢,我们现在不创建也行,我们后边还有重复的操作啊啊,咱们这个就以看为主吧,啊,咱们就不操作了啊,就看啊,那接下来我们看第二步,那创建完这个路径之后,建下来干啥?接下来是不是就得去创建这个对应的主体来,对吧,你就照这个表一个一个去建就行了啊,这个比较麻烦啊来,那现在我们来看一下这个到底怎么创建,你要想去创建,那首先得干啥。
06:42
首先得先明确一点啊,我们创建这个主体的时候,我们应该用远程登录,还是用这个本地登录,应该用谁啊?先明确一点,你说我们应该用远程登录还是本地登录?是原来本地。那肯定得远程,为啥得远程呢?你想一想啊,如果我用本地,用本地我是不是只能在102这台节点去登录,没没错吧啊,那我我我我是不是还需要为我们103和104去生成那个对应的什么呀。
07:13
密钥文件呀,是不是这个道理,你比如举个例子啊,103的data node它在哪台节点启动,是不是在103启动,你在103启动是不是得保证103这台节点有这个103DATA not的主体的密钥文件,是这个道理吧?那如果你都在102进行登录,你的密钥文件是不是都生成在102这台节点了,是这个道理吧?那所以说我们应该用远程登录啊,应该用远程登录,这个一定要注意一下啊,好,那既然要用远程登录,那咱们首先得干啥?是不是得先认证为这个,呃,Admi这个用户的这个主体啊,对吧?啊,咱们先认证一下,OK,那怎么认证?很简单啊,大家来看一下哎,我们先执行一个K以inin,那现在我是不是就会呃认证为这个kin用户啊,对吧?那咱们可以先试一下啊,比如说我在103这台节点,诶我去执行一下这个kdin这样的一个认证操作,那是不是就认证对不对?完了之后回车,回车之后他是不是让我输密码啊对吧?这个密码是我们之前自己给他配的,对吧?让我回车,回车之后我可以list一下啊,大家注意观察,我现在是不是认证为呃认证的就是我的命用户啊对吧?那现在我就可以怎么做了,我是不是就可以用这个K的命命令去远程登录数据库了,对吧?我回撤一下啊,诶,你看我是不是进来了啊,没进来啊,输密码啊,那密码还没输,那输一下密码,这个密码是多少来着?
08:27
啊,密码是不是admn,哎,我回声,那现在我是不是就进入到了这个kin用户这个kin这个远程的客户端了呀,对吧?那从这里边我是不是能够执行这些增身给啥的操作了呀,是这样的啊OK,那所以在这儿呢,我们大家一定要注意啊,需要先认证才行啊,那假如现在已经认证完了,然后呢,进入到这个呃客户端了,那接下来干啥?接下来是不是就执行我们那个一条一条的创建主体的语句就可以了呀,对吧?那怎么执行看一下,首先我们需要先执行一个是不是创建用户的一个主体对不对,你看我这个创建用户的主体跟之前相比有啥区别。
09:04
之前拿出就直接艾特PNC,然后加上一个test test啊完了之后就可以干啥了,是不是就直接回车就行了,回车之后它会提示我,然后干啥呀,输密码对不对,但是现在我我我我我是怎么去我我是不是又加了一个参数,加了一个杠5RUNK这啥意思啊,对,就是随机生成密码,是不是也是没有那个交互式的操作了呀,对吧?因为因为啥,因为本身对于我们的这个服务来说,我有必要知道它的密码吗?没必要,我因为我用的是啥是密钥文件呀,对吧,就这个作用啊啊,那我现在先把这个主体创新出来,说完之后呢,再往下走,下边看这。这在干啥?是不是XST,然后杠K是不是指定一个密钥文件的路径完之后呢?哎,把这个你要生成密钥文件的那个主体给它写在那,是不是就为这个主体生成面文件呀,对吧,我们需要做的是不是这样的几步啊,对吧?啊OK,那这两步操作啊,我们需要重复的执行对不对,为啥?是不是我们需要创建很多的主体啊,而且你要注意啊,呃,比如说102这个节点的name node这个主体创建,你得在哪哪些节点执行,是不是得在102执行,没错吧,为啥呀,主要是为了保证什么。
10:12
主要是为了保证我此处生成的这个密钥文件得在哪台节点,是不是得在102台节点,为什么得在102时台节点,因为你想啊,我之后我那个name note是不是得在102这台这这台节点启动,那它在102这台节点启动,那它是不是得在102这台节点去找对应的密钥文件,是这个道理吧?啊OK啊,那同理我103的服务或者是104的服务是不是就得在103或104这类节点去执行了,对吧?这个大家搞清楚就行了啊好了,那也就是这个命令呢,我们需要重复执行,而且得根据要求在不同节点执行才可以啊,那这个操作是不是相对来说比较麻,比较麻烦呀,比较繁琐,对不对?那所以在这儿呢,我们继续往下看,哎,我们会有一些这个呃,优化的一些手段,优化的手段我们往下翻啊,这个说明我都已经说明完了,咱们这就不再解释了,往下走,那为了方便创业主体,我们可以怎么做呢?咱可以这样去做,诶我们可以不进入到这个kdin客户端,对吧?因为你只要是进入到kdin客户端是它是不是就是一个交互的一个操作,对不对,比较麻烦啊,咱们。
11:12
怎样可以不交互呢?我们来看。诶,看一下这儿啊,它是怎么写的。这么写的。来看一下怎么写啊kin,然后后边是不是直接来了一个杠pinin,这个P指的是啥呀。不是密码啊,这个P指的是principle啊,是不是就是admin admin用户啊,对吧,然后后边有一个杠W,杠W指的是啥。杠W是密码啊,那为什么杠W不用杠P呢?它要也用杠P,它是不是跟这个print又重复了对吧?所以说password它用的是杠W啊,这个理解一下啊,也就在那儿呢,相当于就是我们那个什么my circle,杠u root,呃,杠P123456是不是那个意思啊对吧?完了之后后边再来一个杠Q,杠Q后边是不是可以接上我们那个创建主体的命令对不对,那这个我还需要登录到这个客户端里边去呢,去吗?就不需要了,对吧?诶一条命令直接搞定,那同理,下边看这。
12:05
这个是不是也是这么去操作的,对不对,是不是还是k andmin-P输入用户名杠W输入密码杠Q后边输入一个生成密钥文件的一个命令啊对不对,那这样一来也是一条命令搞定,那这个是不是就没有交互了,是不是就比较方便比较快啊,对吧?啊,其实主要还是为了方便复制粘贴啊,就这意思啊,所以最终呢,我们去创建每个主体的命令呢,用的是这两条,是这两条啊好,大家往下看,下边呢,我已经给大家准备好了每个节点的每个主体的创建语句了,那咱们照着这个呢去做一下就行了,好,那现在我们快快速的做一下啊,首先我们需要先干啥。是不是需要先在每台节点去准备一下我们那个需要创建的那个存储k ta文件的目录啊,对吧?好,那咱们现在先创建一下,其实每个节点这个是不是都是一样的对吧?都一样,所以说我们CTRLC复制一份就行了啊,诶CTRLV拿过来,拿来之后呢,还是先给它处理一下,我们把前面的这个去掉。来,Ctrl a ctrl c,这个不用解释了吧,创建路径,改所有者,然后呢,趁mode改权限,没错吧?来,CTRLC拿过来,我们102103同时执行来回车,别忘了回车啊,来,103104来,那现在这三台路径三个三个节点是不是都有这个路径了,对吧?那完了之后我们接下来去创建我们所说的每个主体啊好,那首先我们看这儿,以下命令都得在hi do 102节点执行,能理解吧?那首先先看这个,这是谁的,是不是name note呢?对吧?来,我们把这个命令粘出来,先一起看一下啊,看看能不能看懂,来,CTRLV,来,我缩小一点啊。
13:35
来,大家一起看。诶,这个深多了啊。好,我们一起看一下。来先看这个命令啊,来看一下能不能看懂。是不K面输入用户名密码,然后后边是啥?是不是就艾特PC,然后随机密码,然后这个名字吧,名字是不是按照我们之前的规划就是n n hi和102,这个没错吧,那下边在干啥?下面是不是把n n hi do 102,诶这个主体的这个密钥文件放在哪了,放在epc security k下边了,N n.service.k文件里边了,这个没问题吧?啊好,那我们后续每一个命令,它的这个格式都跟它是类似的,那所以我们就不再一个一个看了啊那接下来呢,我们把这个102的所有命令统一的给它执行一下来,我们把102的所有命令先都粘出来,是不是就这些啊,对吧?诶,CTRLC啊完之后呢,我拿过来统一的处理一下啊,CTRLCR,喂,那我现在呢,先把这个不需要的内容全部删除,这个删除,那这个呢也删除,那这个呢,咱们也给它删除,这个也给它删除,还有这个好,那都删除之后呢,我们现在再去,呃,把我们前面的这个,呃。
14:42
该删的这个前缀给它删除掉啊,来这些东西咱们都不要。走,那这些是不是都对这个删多了啊,哎,重重新来啊走。啊,这个全删除,好,那这个是不是就我们要执行的所有命令啊,对吧?好,那直接CTRLC,我们在102这台节点统一的执行一下就行了啊这个就比较爽了对吧?好,那这样一来的话呢,我们所有的这个主体是不是就都换出来了,当然只是102台节点啊那现在呢,我们去看一下那个密钥文件有没有生成,咱们进到ETC,进到security,呃,应该是SET对吧,完了之后呢,进到哪是不是KT吧或是IR下好那大家看一下,那这里边是不是就是我们刚刚生成的每一个主体的密钥文件呀,对不对啊好,那现在我们再按照相同的操作呢,去在103和104里边也去生成他们所需要的这个主体的配这个呃,也也生成他们所需要的主体,以及这个密钥文件啊,来CTR,我们把103的这个命令呢,也都处理一下啊,这个删除,这个删除啊,这个也删除,这个也给它删除啊,OK,那现在呢,我们再把里边的这个命令处理一下啊,这个其实就是比较麻烦啊,并不难啊,来走啊,往下走啊。
15:50
走走走走。多。行,那这个是不是都删完了,删完之后呢,我们就可以进行哎,统一的执行了,CTRLC拿过来,拿完之后呢,注意这个是在哪执行的,是103啊,这个大家一定要注意这个执行的位置来粘贴,然后回车好,那103是不是咱们也就完成了,接下来就是104了啊来以下命令都在104直行。
16:14
来CTRLC拿过来CTRLV,好那这个去掉,那这个呢,我们也给它去掉,那这个呢也去掉,这个也去掉好,那空格呢,我们又都删一下啊OK,那现在我们把前面这个前缀给它去掉,其实个前缀呢,本应该是不加的啊,但是不加呢啊又怕大家不知道在哪台节点执行啊,所以说呢,又给它加上,加上之后再删掉啊这个太麻烦了对吧?来我们在104再执行一下啊来我们右键然后粘贴诶好,然后回撤,OK,那现在102103和104咱们所有的主体以及密钥文件是不是都创建好了呀,对吧?OK啊那也就是我们诶需要为诶海杜各服务创建的主体就创建完毕了啊当然创建完毕之后呢,我们还有一步要做啊,哪一步呢,我们来看一下,我们需要去修改一下每台节点上面的k tab文件的所有者和访问权限,为什么要修改它啊,我们来看一下,那我们比如说进到刚才我们102那个路径啊LR下,大家注意观察一下我们创建的这些妙文件,它的所有者都是。
17:15
对,是不是root,所所属组是不是也是root,而的权限是啥?是不是只有root用户拥有对这个文件的读写权限呀,对吧,那你说这样行吗。这肯定是不行的,为啥不行?为啥?你想啊,后续这些密钥文件是谁用的?是不是我们那些服务用的对不对,那咱们那些服务是哪个用户起的,是不是每个服务是不是都有一个他自己对应的用户,对吧?比如说name note是谁起的,是HDFS用户起的吧,那HDFS他能读这些文件吗?他读不了,读不了是不是经过不了认证,认证不了的话是不是就起不来,对吧?所以这个要注意,所以我们得改一下这个权限啊,那怎么改呢?我们看一下,诶我们在这儿呢,需要将这个密钥文件的所有者改成root,所属组改为谁,改为海do,然后呢,将它的权限改为660,那这进来是不是root用户以及还组都拥有对这个文件的读写权限呀,啊就这个操作啊,那现在呢,我们需要在102和103啊,以及104每台节点都执行一个这样的一个操作啊,那现在我们CTRLC拿过来,拿来之后呢,我们去给它执行一下来粘贴啊,然后回车完了之后,这边我们幺零呃三也是一样的啊,来我们右键粘贴,然后这边呢也是一样的来粘贴好了,那到现在为止呢,我们这个呃文件的这个权限啊,以及。
18:34
所有者就算是修改完毕了啊啊,那我们再往下呢,就是需要去修改开度的配置文件了啊,那这个呢,我们一会儿再配吧,啊,我把视频停一下啊。
我来说两句