00:00
好,各位同学呢,那接下来呢,我们来看一下,呃,我们需要给海杜op去配置的这些属性啊,那我们一个来啊,那我们首先需要修改的呢是呃,它的四个核心配置文件分别是Co set啊,Hds set,雅set以及谁啊,以及map set,这是不是它的四四个核心的配置文件呀,对吧?那咱们一个来啊,先看第一个,也就是这个Co s属性非常多啊,那我们现在呢,先看第一个吧,先看第一个大家来看这儿啊。这是什么?啊,什么cur主体到系统用户的映射机制。啊,那然后再往下走,第二一个参数是啥呢?是科S主体到系统用户的具体映射规则,这俩参数一下就懵了,对吧,不知道是干啥的啊,给大家解释一下啊,那这里边好像就是一个科S主体,也就是科上的用户对不对?与与哪儿的用户啊,与我们3S这个服务器系统的用户的一个映射关系吧,是不是这就是这两个参数的一个作用对不对,为什么要去配置这个映射关系或者这个映射规则呢?
01:10
来我们来总结琢磨琢磨吧,咱们分析分析啊,来为什么要配这个东西啊,咱们现在先假定啊,我们现在还没有开启科bos用户认证,在没开启科用户之前啊,那我们这个hi杜op集群当中,咱们一共有几套用户诶这个体系啊。一共有几套用户体系啊。呃,可以说有两套,哪两套呢?一套是我们这个服务器,也就是我们这个3S系统的用户,对不对,我们有爱公五用户,有root用户等等等,没错吧?那HDFS的文件系统上,比如说我们打开那个HF外部页面啊,你打开那个文件系统里边是不是也有一个用户啊,对吧,这个文件是哪个用户的,这个文件是哪个用户的,也就是说HDFS文件系统是不是也有一个自己的用户体系,没错吧,那这两部分这个用户体系它有什么关系啊?
02:00
他啥关系?实际上啊,HDFS的这个用户体系就来自于哪儿。这就来自于我们的系统用户啊,这个怎么理解啊,比如说举个例子啊,我现在在我的hi豆102这台节点啊,我的登录身份是谁呢?比如登录用户是爱特Google谷啊,那我比如说我用I Google用户去执行一个hi豆op FS-make dl后边再加一个路径,这个命令是干啥?是不是走往HDFS创建一个路径啊,对吧?诶那你创建完这个路径之后,你去观察一下那个路径的所有者是谁。是不是就是你那个在这个系统上的登录用户啊,对吧,是不是也就是at Google用户啊,就这个例子啊,那再举个例子,比如说我现在呢,诶,我在这个102台,接连我还是用艾特Google用户登录,那完之后呢,我提交一个MAP6任务,提交1MAP6啊,那我问一下大家,你说我最终提交到雅安上的这个任务的身份是谁?是不是还是爱硅谷?没错吧,那其实也就是海杜op这个,呃,集群当中的这个用户体系呢,是不是跟我们这个系统用户的体系是一致的呀,对吧?啊是这样的啊,都是以用户系统为准啊,也都是以这个这个系统用户为准啊,系统用户为准啊,这个理解一下啊,啊,这是我们假设的是开启这个科之前,但我们现在是不是要开启认证了,对吧?那开启认证之后,那你说我们的curbos当中是不是也有一套自己的用户体系。
03:19
对不对,每个用户是不是都有一个什么所谓的prince或主体啊,对吧,这个prince主体其实就相当于是当中一个一个的用户,对不对,没没错吧,那也是我们现在是不是一共有这样的相当于是有几套用户体系了呀。相当有三套吧,啊,那当然这个,呃,系统用户跟H用户该是一样的,对吧?是这样的,可以说三套,也可以说两啊,那我们是有一套自己的用户体系啊啊,那我们再来继续思考啊,那你说我们开启这个curs主要目的是干啥,是不是就是认证,那也就是说我们以后再想去执行那个创建路径的命令,再想去提交MA6,你得先干啥。是不是得先认证,那我们认证是通过谁认证的,是不是通过科S认证,我是不是需要敲一个K引进的命令,然后输一个科S的一个主体名。
04:07
是这个道理吧,那完了之后呢,再输一个curbos的密码,然后才能去进执行这个创建路径,去执行这个提交任务的命令啊对不对?哎,那我问一下大家啊,那假如说我现在呢,用curs的这个用户来去进行这个认证,那我这个最终往这个HDFS上去创建路径或者是提交任务,那你说我的身份应该是谁呢?申明是谁?理论上身份应该是啥,应该是你提交这个命令,或者你执行这个命令的时候的那个什么用户啊,是那个系统用户才对,对不对,那但是我现在我认证的是谁,我认的是用户,那显然这两个是不是有有问题,它不一致对不对,那所以说我们这需要干啥。诶,我是不是需要去映射一个规则呀,对吧?我会我映射什么规则,诶我映射一个curs主体到系统用户的一个规则,对吧?比如说我举个例子啊,现在我用一个S主体进行认证,那我认证完之后我需要干啥?我是不是需要映射到一个系统用户对不对?那最终诶我去往HDFS上创建文件啊,或者创建径啊,或者是往这个雅安集上面去提交任务,那我这个身份是谁?是不是就是我这个cur主体映射到的这个系统的这个用户啊,哎,是这个意思,这就是我们配置这个科主体到系统用户映射规则的这个,诶目的这个咱们也要搞清楚啊。好,那接下来我们看一下这个参数具体怎么配的啊,那首先先看第一个参数。
05:37
第一个参数呢,其实在这儿让我们声明的是一个什么hi do security啊,O to local啊,Mechanism对吧,这啥意思,是不是就一个机制啊,对吧,那这个机制咱们这用的是谁?MIT实际上这里边呢,有两个集站,一个是MIT,一个是谁呢?一个是hi度吧,啊这个MIT指的啥意思?MIT还记得MIT吧,MIT是不是就是我们这个科主体,他这个,呃,他的一个研发的一个机构啊,对吧,就是那个麻省理工啊,他们研发的这个对吧,那也就是相当于啥,相当于我们这写MIT的话呢,用的就是原生的这个映射机制。
06:13
那除了有这个原生的映射机制呢,还有一个啥,哎,海豆也给我们提供了一套映射机制,那在这儿呢,我们使用的是原生的映射机制啊啊,那完了之后继续往下走,那这个机制选择完之后,下面就是啥了。下面是不是就我们这个具体的映射规则了,对吧?啊具体的映射规则你说应该实现的功能是啥呀?其实很简单,比如说这就是我的映射规则,那他最终实现的目标应该是什么?是不是来一个科普主体,经过你的一系列映射之后,我得得到一个啥类型,得到一个系统用户是不是就完事了,是这个道理吧,这就是这一堆的映射规则,要要要要完成的功能啊,OK啊,我们来看一下它这个映射规则到底是怎么做的啊,大致看一下,那这个纸里边呢,是不是有四行。对不对,其实每一行啊都是一条规则,每一行都是一条规则啊,是这样的啊,那我具体来了一个科的主体之后,我到底应该按照哪条规则来呢?诶,它会先它会先进行匹配啊,那我们每一条规则呀,它都有一个匹配条件啊,如果说我已经匹配上了第一条规则了,那OK,我就按照第一条规则进行映射,然后呢,返回一个用户名啊,那如果说匹配的上怎么办呢?是不是继续往下走啊,对吧?那来到这个第二条啊,如果第二条能匹配上,就按第二条来,如果第二条还不行,继是不是再继续往下匹配,如果这几条都匹配不上怎么办?
07:32
是不是最后一个default呀,对吧?啊,那default是所有的这个主体都能够匹配上了,OK,那就按照默认规则返回一个用户名,能理解吧,这是它的一个执行逻辑啊好,那现在呢,我们来仔细的看一下,诶这里边儿的这个具体的规则是什么样的,来我们一起来看一下啊,我们先看第一条。这个规则是看起来有点复杂,对不对,有点复杂啊,那这个规则咱们分为这样的三部分区看啊哪三部分这个弱不用多说吧,是不是就是一个前缀对不对,我们看这部分,这是一部分。
08:03
那我们再继续往下走,后边是不是还有一个括号括起来的内容,这是第二部分啊,那后边最后是不是就是第三部分了,对吧?这三部分分别是啥?给大家简单说明一下啊,先说前两部分,前两部分呢,就是我刚才所说的那个匹配条件。匹配条件,那刚才不是说了吗?我来一个主体之后,是不是得先匹配啊,对吧,能匹配上我是不是采用这条规则啊,那匹配不上我就用下一条啊,是这样的啊,这是前两部分,它是匹配条件,那最后一部分是啥呢?就是那个具体的映射规则啊,好,我们现在一个个看啊,我们先看第一个第一部分啊,一部分这个匹配条件是啥呀,这个应该大家猜都能猜出来,你看啊这一部分内容,这是一个什么东西,这个格式大家应该很熟悉吧。一斜线Dollar,二艾特DOLLAR0。这是不是正好就跟我们那个主体的那个格式结构是一样的,对不?咱们不说了,一个principleci是不是通常情况有三部分组成,第一部分跟第二部分中间用一个斜线,第三部分是不是用一个艾呀,对吧?啊,那我还说了,就是这个主体的格式是不是不一定是非得有三部分组成,是不是两部分也行,是这个道理吧,所以在这儿呢,它其实就是想去看一下你这个入体到底有几部分,是有两部分啊,还是有三部分能理解吧?啊,就这个意思啊,来,我们先看一下这个二啊,那这个二在这儿指的是什么?
09:20
二指的不是说我们一共有两部分,这个二指的是啥?指的是你这儿和这儿这两部分是都有的,因为这个DOLLAR0这个位置是必须得有,它这必须得有,有区别的是啥?有区别的是前面这个刀一和DOLLAR2是不是可能只包含一个呀,对吧?那所以这样了,如果是二,就表明这个DOLLAR1DOLLAR2都有,如果是一呢。一是不是表明只有一个呀,对吧,就这个意思,咱们理解就行啊,那也就在这儿呢,我想要匹配的这个主体是什么样的,是不是三部分都有的啊,三部分都有,那我就继续往下看,下边这个东西,咱们再看一下能不能看懂。这是一个啥呀,这其实就是一个典型的正则表达式,这一个正则表达式啊,这个正则表式大家看能不能看懂啊,看一下能不能看懂。
10:02
首先我们先看这个地方,方括号里边有一个什么NDG,然后后边又有一个N对吧,这啥意思。这个方括号里边的三个字符,首先这是什么意思?方括号里边三个字符在正则里边什么意思?是不是或的意思啊,对不对,是不是N或者是D或者是J。是是这个道理吧,那后边又拼上了一个N,也就啥呀,是不是就是NNDN或者是JN对吧?NN指不是,是不是指的就是data node,对不对,那DN是不是就是data node jn呢?就是journalde,当然我没有创建journal node,对吧?啊,如果有的话,那就是journal node OK,接来往下走,下边这是不是有一个斜线。没没没错吧,那这个斜线在这干啥呀?斜线其实匹配的是不是就是我们那个主体当中第一部分和第二部分中间的那个斜线,对吧?但是由于斜线是一个特殊字符,所以这需要做啥,是不是需要做转移啊对吧?然后往下走后边是不是有一个点星,这个点星是啥呀。点星点星是不是就是所有,是不是所有的意思,所有对于我们这个什么DNDJN,还有呃,其实就是位于那个是不是那个主机名第二部分对吧?所第二部分我说不管是哪个主机是不是都可以匹配上啊,就这意思,然后继续往下走,后边是不是直接艾特example.com对吧,当然这个点是不是也是一个特殊字符,没错吧,所以它是不是也需要转移,那所以说这个正则表达式,他想要匹配到的就是啥,是不是就是每台节点上边的。
11:24
什么进程?HDS这个服务的所有进程吧,嗯,是这个道理吧,Name not not journal,不管是哪台节点我都要匹配上啊,OK,那如果匹配上了之后,那我是不是就可以进行这个相应的映射了,对吧?就注意看后边这个规则。咱们能不能看懂。其实这个呀,就有点儿类似于我们前面学的那个sed。S这个命还记得吧,对不对,你看这里边是不是用一个斜两个,呃三个三个斜线应该是啊,三个斜线是不是把这个内容分成了这个相当于是四部分啊,对吧?当然最后一部分是没有的,我们就看前三部分就行了,这个S表示的是啥?
12:00
对于sed来说,S表示啥来着,是不是就是替换我们我们昨天是不是还学了一个什么sed-I那个命令去替换那个文本啊,对吧?呃,这个S是不是相当于那个字符串里边那个替换呀,对吧?OK,那接着往下走,这一部分是啥。是不是就是你要替换的内容,替换的是不是点星,点星啥意思,是不是全部内容全部替换就不替换成啥,是不是后边这部分就是是不是HS。是这个道理吧,那也就是说啊,我这个位置这条规则,它会把什么样的主体映射成什么样的用户。是不是会把啊HDFS所有的主体都映射到哪个系统用户,是不是就是HDFS系统用户,是这个道理吧?啊这就是我们这个第一条影视规则啊,那同样的这个原理,下面其实格式都一样的,对吧,我就不再一一说明了啊我们看第二条规则他要干的事儿应该是啥。第二条规则呢,其实就是将所有的是不是那个雅安的这个,呃,这个主体啊,对吧,你看RM是不是resource manager nm是不是no manager,这所有雅安的主体都映射到哪个系统用户,是不是雅安系统用户,没错吧,那再往下走,那这是啥?这HS是不是咱们一个历史服务器啊,对吧,它这个主映射到map用户。
13:13
没没错吧,啊,也就是说这三条规则呢,实际上是服务于谁的,是服务于我们这个hidoop的这个三个服务的这个呃,所有的服务的对不对,OK啊,那我除了有服务还得有啥呀,是有,还有就我们普通的用户啊,对吧,那我们普通用户的映射规则是什么呢。往下翻。是不是就default俩对吧,那default它的这个映射规则是什么。哎,这个很简单,Default的映射规则啊,就是说拿到这个主体之后,我不管你这个主体长什么样,我只取哪个呢,只取第一部分啊,作为我这个结果。啊啥意思啊,比如说我们普通的用户,普通用户是不是通常的话,它主体只包含第一部分跟那个M嘛,对吧,那比如说我艾特硅谷,然后后边来一个圈,后边来一个realm,那他诶返回的结果就是。
14:02
是不是就直接就是这个第一部分艾特硅谷啊,对吧,是不是就直接映射到我们这个艾特硅谷用户了,就这个意思啊啊,那这块呢,大家一定要搞清楚啊,一定要搞清楚啊好,这就是我们这个所谓的系这个couples主体到系统用户的映射规则啊,是这样的啊OK,这块咱们搞清楚就行了啊,那当然了,这个映射规则呢,我们也是来自于哪儿呢?也是来自于我们这个,呃,官网的啊,官网的,其实这个官网就是哪儿有问题呢,官网就是这个位置,它就有问题。啊,大家看一下啊,他哪有问题啊,他这个正则表达式他写的有点问题,你看啊。往这个位置。这你看是不是有的点在前,这个斜线在后,有的斜在前,点在后,就是咱们这刚才说了这个应该是谁在前呀,因为斜线在前,然后这个点在后,对吧,为为啥?因为点是不是一个特殊字符啊,对吧,那就这样有问题啊,所以这块呢,大家一定要注意一下啊,OK,这个确实比较坑的一个地方,行,那咱们按照正确的这个呃,规则配置完毕之后呢,我们继续往下进行,那现在只是讲了两个参数了,我们后边还有一大堆参数呢,别着急啊,来一个看啊,我看这个,再看这个,那这个参数是什么。
15:09
很简单啊,启用海do集群purposes安全认证怎么启用,其实很简单,就是配一个参数啊海杜,然后security,然后点authentication,是不是给它配为这个purpose就行了呀,对吧?OK,那继续往下走,那下面再往下这一个啥。启用cur集群授权管理,那参数是啥?是还都吧,Security authorization,大家注意啊,这俩参数一样吗?看着很像啊,但是不一样吧,这个是authentication,这个呢是author authorization啊,这个是认证,这个是授权啊,这个要搞清楚啊,这俩不一样的啊,那这个呢,我需要给他设为true,就是启用海杜的这个机这个权限管理啊,好,接着往下走,下一个。那下一个呢,这是啥呀啊,是不是需要去配置一下hidoop集群间啊,所有这个呃,通讯的这个RBC哎,给它设为什么也得设为认证模式吧,对不对,那所以在这呢,Hi doop rpc product呃,Protection完之后呢,设为这个authentication啊,那就说我们启用这个安全认证之后呢,我们集群当中的是不是所有的通讯是不是也得是安全的才行,也得经过认证才可以啊对吧,是这样的啊所以在这儿呢,我们需要按照相应的要求呢,将这个参数也设为这个呃,Authentication啊,OK啊,那当然了,这些所有的参数都来自于哪,是不是都来于咱们这个官方网站的这个,呃,说明啊,对吧?啊,这个要注意一下啊,我们按照相关的这个要求给它配好就行了啊好,那这是我们的第一个文件,那现在呢,我们先给它配上啊,来把这个所有的这个参数都给它粘出来,来CTRLC完之后放哪啊,是不是应该放在咱们现在102改,改完之后再分发啊,应该放到OPT module,应该是hiop etcop里边,哪个参数是那个,哪个文件是Co对吧。
16:49
好,我们来到对底下shift j完之后呢,摁一下这个I,然后在这来一个粘贴,好,那这样一来的话呢,我们这几个参数是不是就都放上了呀,对吧,Shift z好,那接下来我们看下一个文件,下一个文件该谁了,是不是该这个HDFS了,对吧?HDFS要配的是不是都是与HDFS相关服务相关的进程啊对吧?好,我们一个来看啊,先看第一个。
17:12
看这个。这个是什么?这个是访问data node数据时需要通过S认证。啊,啥意思啊,当然这个当然指的是什么时候,什么时候才会访问这个data的数据块啊,这个数据块是不是指的是我们那个block呀,对吧,什么时候才会访问呢?肯定是你读数据的时候才才有访问,对不对啊,那咱们回忆一下这个读数据的流程应该是什么样的。正常情况下你要读数据得干啥?是不是客户都要需要先去跟谁进行进行进行通讯呀,是不是先跟name note进行通讯对不对?Name not通讯之后,那我的name not会返回啥呀?是不是会返回我们这个文件的这个,呃,Block的这个ID以及它所在的这个位置啊,对吧?那完了之后呢,我的客户端是不是就得去相应的datanode里边去请求我所需要的block呀,对吧?是不是这样一个流程啊,是这样的啊,那我们开启认证之后呢?那我们的客户端跟name note进行交互的时候,你需要干啥?
18:08
肯定得认证对不对,你跟他认证完之后,那接下来呢,接来他给你返回ID之后,是不是我得去访问这个,呃,Data上的数据啊,对吧?啊,那理论上你说这块咱们是不是也得认证才行,是这个道理吧,如果不认证的话,那是不是这个相当于也是有不安全的这个风险存在啊,对吧?那所以说咱们这儿诶配置这个选项呢,就是干什么,就是要声明我们的客户端去访问datanode他门的这个数据块的时候,也要进行认证。啊,当然我们在往这个呃,再去访问data note上面这个数据块的时候呢,我们就不需要再做一次KNE了啊,它是怎么做的呢?哎,我们去访问这个数据的时候,只需要做一次kit啊,那这里边具体的认证流程啥样的,简单说一下啊,那刚才提到了,我们要想访问文件,首先需要先kit对不对?完了之后呢,K之后是不是你就能访问这个呃name notde了呀,对吧?访问name not之后之后是不是还得去访问data notde,你访问data notde不需要再做额外的认证了,怎么做呢?哎,你在经过这个name notde认证之后,那name notde呢,会给你返回一个token,什么叫token呢?你就可以把它理解为一个令牌啊,一个令牌,那我的客户端拿到令牌之后,是不是就可以用这个令牌去作为自己的屏障去访问data note里边的数据了,对吧?是这个意思啊,那所以在这里边呢,诶,它会有一个这个token这样的一个概念,诶咱们理解一下就行啊,这个呢需要给它开启好,开启之后我们继续往下进行啊,再往下啊,大家来看一下这个参数是什么。
19:32
其实这个参数呢,呃,不用看注释,我们看参数名字就能看懂啥意思,DFS name note.principle啥意思。是不是就是name not的这个服务的principlecip主体啊,啊,那下边还有一个这是啥,也是看看这个文件名就能看懂啊,看这个属性名能看懂啊,DNS name note key type点费这啥意思。是不是就是咱们那个k type文件呀,对吧?啊,这其实就是在干啥,是不是在告诉诶我们这个hi豆op,我的name notde,它的账号是多少,它的密码是多少,那一会儿我们启动这个name no的时候,它是不是就会用这个账号以及对应的密码去向客进行认证啊,其实这个作用啊,咱们需要指明,当然你说这个路径是不是得指到我们之前创建主体的时候,我们生成的那个密钥文件所在的路径啊,这个一定得找对才行啊好,那完之后继往下走,那下边这俩参数其实是一样的,你一看也能看懂,这个分别是啥呀,是分别是secondary name node啊这个服务的呃,S主体以及它的密钥文件呀,对吧?啊当然这个,呃,这个注释我应该是写反了啊,呃,这个应该是,这是应该是主体吧,这个应该是那个没钥文件,这大家写反了,这个无所谓,大家能看懂就行啊,啊接着往下走,再往下再往下呢,我们看一下这一堆啊。
20:49
来,我们看下这四个。这四个咱们一起看啊。这四个,这个是几个,这这是三个是吗?啊,三个,这三个啊,这三个咱们一起看这三个分别是啥啊,先看第一个这个是啥?是name notde web服务的S主体,那这个是啥?是web h d FS啊这个服务的S主体,那name node web服务应该知道是谁吧?Name node web服务是不是就是我们之前访问的那个,呃,9870那个web页面啊,对吧?哎,指的是他,那这个rest服务指的是谁呢?
21:21
啊,其实是这样的,就是我们的HDFS呢,也是有restpi接口的,但现在应该已经知道什么叫rest CPI了吧?啊是不是我们可以通过发送请求去呃请求相应的信息,然后他会给我们响应啊对吧?哎,这就是rest API,那我们的呃这个呃呃HS呢,也有rest API是这样的,那这个呢,指的就是这个rest服务的这个S主体,它也要认证啊,然后往下走,那再看这个。这谁这个是不是secondary name node web UI的服务的这个主体啊,对吧?然后你要注意观察一下,他们仨使用的是不是都是同一个主体,对不对,也就是我们所有的这种外部服务用了都少,是不是都是用的同一个主体,这个理解下就行了啊,然后接下来往下走,现在是不是只有主体啊,那咱们下边试试。
22:07
看这个。哎,这个是不是就是我们海杜op当中所有的web服务的cur的密钥文件路径啊,对吧?因为他们用的是一个主体,所以说他们是不是也是共用同一个密钥文件啊,对吧?这个理件下就行啊,好,我们继续往下走,来往这儿看这儿这个应该也能看懂啊,不用说都能看懂,这是啥?是不是就是data note的主体以及data notde的密钥文件啊,这个不用解释了,然后往下走,下边再看这个参数。这才是啥啊,哎,这个是啥,是不是配置name notde web UI使用HTTPS协议啊,对吧?啊,由于我们现在啊要启用这个数据安全了,那所以说我们的客户端啊,也就是浏览器去与我们的这个呃,Hi doop啊,这个web页面进行通讯的时候,是不是也得使用这个加密的安全的协议,对我们就不能再使用之前的HTTP了,我们得用谁得用HTTPS协议,再需要去配置一个这个参数啊好,现在往下走,大家看这。
23:04
这个是啥呀?这个是DS什么protect意思。啥意思,是不是,呃,Data node数据传输啊,对吧,跟data note数据传输有关的,那datanode什么时候需要传输数据啊?比如说我们去读啊,或者说我们往里边写对不对,那是不是都需要传输这个数据啊,对吧?那这个数据呢,它要干啥呢?是不是也要进行这个保护错略啊,对吧?那这边也要进行相应的这个认证啊,OK啊,那这就是我们需要配置的所有的参数啊,这个当然指的是哪的,指的是HDS的啊,那咱们把这一堆参数全部给它配上就行了,好来,我们拿过来啊,那当然这里边因为这个参数涉及到了一些什么什么什么参数啊,是不是很多这个路径啊,对吧?啊,所以大家以后啊,如果需要自己去做,一定要确保这个路径跟你自己的实际情况是一致的啊,啊那在这呢,我们改一下这个文件应该是hdfs set啊来来到最底下。
24:01
来我们右键,然后粘贴好,然后shift CC好,那弯之后呢,我们继续往下进行,来再往下走,走后走该谁了,这回是不是该这个雅安塞特来对吧?来雅安塞,那雅安塞呢,我们看一下前两个参数,这两个参数其实比较简单,来咱们看一下能不能看懂啊,那首先我们先看一下这个第一个参数,这是啥?这不就是resource manager的科普的主体对不对,那现在呢,我们把这个主体的这个嗯,主体名我们仔细看一下,刚才我没有仔细看,现在仔细看一下啊,你看啊,它这个主体名跟我们自己创建那个主体名是完全一样的吗?是完全一样的吗?好像不是完全一样的,对不对?那我们之前那个呃科的主体名我们是怎么创建的,对于resource matter来说,我们应该是RM后边跟了一个啥海杜103,然后艾特点com吧,对不对,但是你看他这是啥?是一个下划线大写的host,这是怎么回事呢?哎,其实呢,这个是人海杜呢,为了我们呃方便,然后给我们加了一个这样的一个转译字符,相当于是这个耗子,它最终会转成什么啊,就会转成你这个服务所在的主机名,也就是说我这个result面是不是一会儿需要在1037,那这个house是不是就自动转为103了呀,对吧,是这样的,你说它为什么要做一个这样的一个通配呀。
25:16
是不是为了方便咱们改改配软件,对吧?你对于resource resource manager来说还好,它只需要在一台节点启动是不是就行了,但是我是不是还有一些服务需要在每台点启动啊,比如说data note,那你要是data note的话,那如果他没有这个通配,那我是不是还得在102给它改成102 103改成103 104改成零四,这儿是不是比较麻烦呀,对吧?那所以说我们统一使用这个host,它会自己进行解析的,这个理解一下啊,好,那其他的就不再解释了,往下走,那这个是啥?这个是不是那个密钥文件来再往下走这俩参数。这啥呀,是不是分别是node manager的主体和node manager的密钥文件对吧,这个这个那这个文件比较简单啊,就这几个参数,我们拿过来CTRLC。哎,VM应该是呃,雅安赛的对吧,那雅安赛的来我们来到对比一下啊。
26:02
A,然后右键N贴,然后呢,Shift自Z好,那我们再继续往下走,那再往下看谁了,是不是该那个map sat来对吧?那这个文件呢,也比较简单,只有两个参数,应该是啥呀。不用想都能知道对吧,分别是历史服务器的客户的主体和历史服务器的密钥文件啊,当然我这又写法了啊,一个是主体一个是密钥文件啊,咱搞清楚就行啊来我们CTRLC拿过来,然后呢,改一下配置文件应该是V这个map red set对不对?好,那往下走。来按一下这个,哎,来我们来一个右键。来粘贴一下好了,那现在我们这儿是不是就已经配好了呀,对吧?来shift z好OK,那到目前为止,我们这四个比较重要的配置文件是不是都配完了,那接下来呢,我们需要把这个文件怎么做,是不是得分发呀,对吧,别忘了分发啊好,那现在我们把这个分发的命令执行一下。嗯,来CTRLV。那有些同学呢,在使用这个root用户去分发文件的时候呢,啊,它提示让你干啥呀,让你输密码对吧?这是为啥呀,就因为你root用户,你可能你没有配置从102~103104的这个免密登录对不对,那我这儿配了啊,所以我这儿能够直接分发,大家没配的话呢,呃,要么你就输一下密码,要么呢,你就给他配一下免密就行了啊来,那我这儿右键一下啊好。
27:21
行,那我这几个文件正在分啊,稍微等一会儿啊。再最后再按下回车。好,那这样一来呢,我的四个文件就分发完毕了啊好,那现在我把这个视频停一下。
我来说两句