00:00
啊,那接下来我们来讲一下,在这个安全的这个hi杜op集群当中,我们应该如何去访问我们想要的资源啊,其实你这个hi杜op,如果单纯说海杜op啊,那你说你要房子的资源主要有什么呀?或者你要做的操作主要什么呀,第一个就是对文件的这个访问,对吧,那第二一个就是提交map produceduce任务,对不对,对吧,单纯的海度咱是不是就主要是考虑这两方面就可以了呀,对吧,那看看这边咱们怎么做啊好,那在这边呢,我们是以一个普通用户的视角去讲解的,那也就是说我们一个普通用户,诶我们来到了这个安全的这个集群当中,我们应该怎么去操作,能理解吧,咱们是一个普通用户的这个角度去做的啊或者说呢,是一个什么呀,比如说我我公司里边我新来的一个员工,对吧,新来员工那那他应该呃获得什么样的东西呢?啊对不对,他首先得有一个系统的账号,得有一个科S的主体,是不是才能去操作我们这个鸡血样对吧?啊,就是是一个普通用户的视角去说的啊好,接下来咱们往下走,看看这儿需要做哪些东西,首先第一个用户要求啊,从用户要求呢,也就是我们比如说一个新用户到了咱们公司,你应该给他准备好什么东西啊,来咱们看看有啥。
01:06
首先第一个,那我们需要保证集群当中的每个节点都要创建该用户。啊,就是张三,每个节点都要有一个张三啊,那其次呢,接下来继续往下走,下边该用户需要属于hideop用户组啊,该用户需要属于hidoop用户组,这个呢是大家需要去注意的啊,大家要注意啊,那接下来往下走,那我们再往下,那下边我们需要去创建该用户对应的purposes主体。那也就是说,呃,说白了,我们一共有两点要求,一个就是得有一个人,得有一个这个人的账号对吧?呃,对对,这个系统用户对吧,那还有一个这个人在科当中的一个账号对吧?是这样的,然后这个系统用户的一个要求,什么要求啊。啊,什么要求,就是他得属于hi度组才行啊,是这样的啊,OK,那咱们把这点明确完了之后,接下来我们就开始去做这个实操了,咱们先把用户准备好,那此处呢,我们就还以之前大家所熟悉的那个爱特硅谷用户为例。
02:02
呃,咱们之前是不是每个人都有一个爱共入库啊,对吧?或者你之前没有爱也有一个自己的用户,那都行,用谁都可以,咱们就以它为例就行,或者说你在这儿单独重新创建一个也行啊,也行啊好,那假如说爱里硅谷用户呢,他是一个新用户,那新用户的话,那你是不是在每台节点都就都需要去重新创建一个呀,对吧?那创建这个用户的这个呃命令是不是就是它user爱at硅谷对吧?完了之后呢,你需要怎么做,需要依靠一个hello word,呃,什么hello word,依靠一个艾特硅谷对吧?这是不是相当于把艾特硅谷这个东西输出到我们这个标准输出里边啊对吧?然后通过管道,诶是不是传给passor的这个命令对不对?然后后边呢,Passw war呢,会从stand in从标准输入里边去读取这个咱们传给他的密码,然后呢,把这个密码。给给谁改了,给爱股用户改了,就这么一回事,就我这儿我之所以这么写这个东西啊,啊,其实主要是为了方便啊,大家想想我这儿是不是有一个要求什么,要求我所有节点我是不是都得有一个这样的用户,那你假如我要有1000个节点,那我每个节点都手动去创用户改密码,那那是不是得整半天才能整完呀,对吧,那我要这么写的话呢,你可以怎么做?
03:14
我可以直接写一个什么东西脚本,对吧,我执一执行脚本,我一是不是群起,相当于每台节点同时执行来就可以是这样的啊,所以这个咱们正常这么创建就可以了,比较方便,主要是为了啊好了,现在我们每台节点都有爱公用户,我这儿我是不是可以跳过来对吧,我就不创建了,只不过我们原来的爱Google用户,它是不属于谁啊。不属于咱们那个hideop组的,对吧?啊,是不属于hiop组的啊,你不属于I度op怎么怎么办呢?咱们说得改一下啊,对吧,那我们怎么改呢?我们执行这样的一个命令,大家看一下这个能不能看懂啊。啊,User mode是不是改用户啊,对吧?啊改用户,然后说改的是哪个用户,最后这个改的他固五对吧,那这呢有一杠A对吧?啊杠A-G这什么意思呢?就是加入一个组啊,相当于我们是不是把爱Google用户加到这个hioop组里边了呀,对吧?就这个意思啊,现在我们CTRLC啊,这个是不是在每台节点都要执行,那我就CTRLV一下,那103诶我执行一下104呢,我也给他执行一下,那现在我们再去看一下艾特Google用户的这个数组情况啊,咱们就ID一下ID艾特硅谷,然后回车,你会发现他现在所属的组呢,一共有让几个呀,一个组是他自己这个艾特硅谷组,那还有一个是海杜组吧,那还有一个是while组啊,这个while组呢,其实就是我们呃,Li系统当中的一个有比较高的权限的这个组是这样的啊,呃,你只要属于这个while组,其实你默认就有了。
04:42
这个速度的权限啊,是这样的啊,这个咱们稍微注意一下啊,那爱硅谷用户呢,我这儿之前就诶给他加入到这个外组里了啊,是这样的,在这呢,外组倒无无所谓,我们重点是得加入hi doop组啊,这个要注意一下行了,那完之后我们继续往下进行。呃,用户咱们相当于是准备好了对吧,那再往下我们要做的是什么,是不是去创建它对应的这个主体啊,对吧,啊OK,那咱们现在去创建这个主体CTRLC那CTRL。
05:12
VRV,好,那现在大家稍微注意一下啊,我这个创建主体的时候,我的主体名应该是什么。就是咱们主体是不是得有一个名字啊,对吧?诶那它有什么样的要求。他有什么要求,其实还是跟我们之前讲的那个主体到用户名的一个映射规则是有关系的,对吧,没错吧,那当初我们那个映射规则什么样的,前面三个正则表达式其实是为了映射谁呀,为了映射H,为了映射海杜和那三个系统用户对吧?那最后有一个default对吧?啊defaul default干什么用的,是不是?如果说前面三个不匹配,那我就取主体名里第一个作为我映射到那个用户名啊,对吧,没错吧,所以说我们为了保证这个主体它能够映射到我们想要的艾特硅谷,那所以说必须得保障这个主体的第一部分是谁。
06:00
艾特硅谷知道吧,那这样我用这个主体去,诶登录的时候,那这个HTFS上的就认为我现在就是艾特硅谷了,就这个意思啊,是这样的,那当然我这个能不能有第二部分呀,比如说我想AA能不能可以没问题,因为你这样的话呢,它是不是也不会影响到我们的映射规则呀,我们取的是不是第一部分。啊,是没问题的啊,那在这儿呢,我们就艾特Google就行,那也就是其实你记住一个原则就可以了,什么原则,只要保证你的用户名跟你的科S的主体名是一致是不是就行了啊,一致就可以了啊,那现在我们直接这个哎回车就可以创建,然后这个命令呢,我也是为了方便啊,你看这怎么写的。是不是这么写的kdmin,然后呢,杠P是不是输入用户名,然后杠W输入我的密码对吧?这是谁的用户名和密码,这是不是我们科S当中那个管理员的主体和密码,没错吧,登录进去了,登录进去之后呢,我就可以去执行创建主体的命令了,那后边是艾的PC principle,然后后边呢,杠PW就是杠passwor了,那有时候我这个密码是不是直接给他写写好了呀,对吧?我就不用再通过这种交互式的方式去给他输密码了,直接给他告诉他完了之后呢,这是创建的名字叫at Google,就这意思啊,那天我直接回车啊,那现在我是不是直接就创建好了,我就不用再敲其他命令了,对吧?OK啊,那现在艾特Google用户,他的系统用户以及他的这个科S账号我们就都准备好了,都准备好之后,我们接下来就可以使用这个艾特Google用户去访问我们这个安全的集群了啊,那我先把视频录一下啊。
我来说两句