00:00
好,那接下来我们用爱特酷谷的用户呢,去访问一下我们这个HDFS上面的这个呃,资源啊,先访问H下上的资源,也就是文件呗,对吧,现在呢,我们完全模拟真实真实环境啊,那咱们到公司之后呢,肯定也是只有一个普通用户,那我现在是不是就用艾特硅谷的用户去进行这个登录啊,对吧,那我这是艾特艾特硅谷啊,这爱特硅谷那OK啊,我比如说三台节点我也都给它连上。能完全模拟这个真实环境啊,大家来看一下,我现在是不是用我自己的用户登录到了我这个服务器上啊,对吧,那OK,那登录进来之后呢,我现在查看一下k list这个命令,你看啊,这有没有是是没有对吧?是没有的啊,那首先我要想访问,我比如说执行个do FS-FS,我这肯定是访问不了的,对吧。诶是不是不行,那你要想反问机怎么办呢?是不是得先进行K1IT才可以,那K谁是不是认证成自己那个用户对吧?艾特硅谷,然后输密码,那就艾特硅谷回说诶,那我可以list一下,我现在是不是就已经认证成艾特硅谷这个主体来对吧?当然这个主体最终会通过我们映射规则映射成谁映射成艾特硅谷用户对吧?那现在我就可以去hi豆op FS-LS,然后斜线我访问一下这个根目录。
01:13
诶,我是不是可以访问呀,对吧,我是可以访问的啊,为什么咱们能访问这根目录呢?那咱们是不是之前给根目录设过相应的权限呀,对吧,我其他人可不可以读,可不可以咱们去看一下呗,对吧,咱们之前改过的啊,你看。HD这个权限,我的根目录是属所属所有者和属组是HD加海度,对吧?那他的访问权限呢?Rws自己可以有任何权限,其余人是不是只能是有读和执行权限啊,对吧?也就是说我现在往里边写东西能不能写?比如说我让艾特硅谷往这里边去创建一个路径,你说能创建吗?那试一下呗,咱们还do FS,然后杠这个make d,对吧?比如说我来一个test,没错吧,你看我能不能创建回车。
02:00
你会发现啊,他这儿并不是报的我们刚才这种错误对不对啊,那现在报的什么错误,报的是普尔米森迪Y的啊,因为国家爱德古要往里边写,我写不了对吧?啊,所以这个应该能能体会到这个权限了,对吧,是这样的啊,那当然我们这更多的要关注的是这个认证啊,是认证啊,咱们认证才能访问啊,但是你访问之后不一定有权限吧,对不对,认证跟权限这是两,完全是两码事,对不对?同学们这个一定要搞清楚啊,要搞清楚好了,那现在我们通过这个命令行去访问HDFL的文件,我们现在大家应该是已经呃掌握了,其实说白了一句话,KNE认证之后再访问啊,当之后呢,我们再往下走,当然走呢,我们是不是还有可能会通过这个外部页面去访问我们的这个这个HTL文件呀,对吧,那这个刚才我们也看到了,我打开这个HDFS外部页面呢,我这儿是访问不了的,对不对,那访问不了我这儿是不是也得进行一个类似于kit那儿一个认证的操作呀,对吧,那咱们这能认证吗?他也没有这个输入这个用户名和密码的地方啊,对吧?呃,所以说我们这儿正常在这儿你是没有办法通过这个页面去认证的,那怎么办呢?诶在这儿呢,我们需要安装一个curbos的客户端。
03:14
啊,Curs客户端啊,是这样的啊,那这个怎么装来我们看一下这个我们的文档,看下文档啊,那如果我们现在通过外部页面访问这个呃,Hfs我们需要在我们的呃客户端,也就是在我们Windows这边,或者是你用的是Mac也行啊,就在这边去装一个呃客户端才行啊那我在这呢,以Windows为例啊,那现在我们首先需要在呃,Window这边呃去从这个路径下边去下载一个咱们这个curs的安装包,那这个安装你可以看到,这是是他官方提供的呀,MIT对吧?啊,这是那个麻省理工他们的一个呃网站啊,那咱们去下载就行了,当然这个呢,大家就不用下载了啊,这个呢,我给大家应该是准备好了,在哪放着呢,我往前退一下,应是在我们的这个资料里边。资料里边应该是有一个curs大家可以看到了,对吧?进来之后呢,我们这里边有俩东西啊,一个是我们刚刚讲到那个curvers的一个客户端,那上面这个是啥呢?是呃,我们后续要用的一个have的驱动啊,这是在curs安全环境下需要用的驱动,这个到时候咱们再说啊,先不用管它,那现在我们把这个装上就行了,这个你安装的时候呢,就是直接双击,然后里边呢,指定一下你的安装路径啊,然后其余的就一直下一步下一步下一步就可以了,能理解吧,在这儿呢,我就呃不再演,不再演示了,因为我这儿系统当中已经装好了。
04:32
我已经装好了这个科尔波斯拉,那装好之后它是哪个软件呢?就是它。来看一下。对吧?呃,MIT,然后curbers ticket manager就是这个东西,这就是我们要用的这个客户端,能理解吧?啊,那装好之后我们需要做的事呢,去改一个配置文件,改配置文件啊,那大家都知道啊,那我们这儿是不是相当于就是一个curs的客户端,没错吧,那之前我们在最开始的时候部署科bos的时候,是不是在每台节点都部署了一个科客户端,还有印象吧,咱们客S不是有一个服务端,有有有几个客户端嘛,我们客户端是不是改了一个配置文件呀,对吧?那同样的道理,那你说我Windows上边这个客户端是不是也要改配置文件呀,对吧,也要改这个要注意一下啊,然后我们科当这个配置文件默认是在哪个路径下呢?默认是在这个路径下边啊,是在这个路径下。
05:27
啊,是这样的啊,大家要注意一下,那咱们这个文件的后缀是不一样的啊,后缀不一样的,我们课当中不是不是课是Li当中啊Li当中咱们这个文件的后缀什么是KRB5点K rb.com复对吧,它是点com啊咱们这是ina Windows里边是inna,这个一定要注意一下啊OK,那现在呢,我们把这个诶CTRLC给它粘出来,粘出来粘出来之后呢,呃,你直接在。这个操作系统当中啊,找到文件管理器里边啊,但是你这个先这样,你先进到这个路径啊,加流路径,加入路径里边呢,你会发现这里边呢,我们有一个啥,是不是有一个KRB5.inna呀inna呀,对吧?诶咱们文档是不是少了一个五。
06:08
啊,确实少了一个五啊,这个要注意一下,应该是KRB几KRBB5啊,KRB5这个一定要注意一下啊,大家这块都改一下,一会儿啊都改一下啊,这个改成KRB5点INIKRB5点ini啊,这个文档当中丢了一个五啊,丢了一个五啊这个能看懂对吧?那KRB5.ini,那大家自己安装的时候呢,刚开始这个文件可能是没有的啊,如果没有的话,你就自己创建出来,把自己创建出来啊,包括路径,包括这个文件名一定要跟文档中保持一致啊,安装完之后呢,我们右键你就可以给它打开了啊,随便打开,打开之后呢,你就把咱们文档当中的这几个属性CTRLC粘过来,粘来之后呢,放在我们的这个位置就行了。啊,这个其实跟我们哪儿差不多呀,就是跟我们那个。呃,那个,呃,LIS上边那个客户端其实差不多啊,V的区别是什么?V的区别是我们LIS客户端啊,前面有一堆的那个日志路径对吧?一堆的日志路径,那个日志路径呢,那都是一些Linux系统的文件啊,那咱们放在Windows下边呢,肯定会报错的啊,我在这边前面的全部干掉,我们只留下这几个核核心的这个参数就可以了,然后大家来看一下啊,这里边我们其实重点要配的其实就是就是这个。
07:21
还有这个。能理解吧,首先我得知道我默认的这个玉是谁对吧?那我还得知道啥,还得知道我这个curs的KDC和admin server是谁对吧?啊,这是咱们需要去配置的啊,这这是咱们主要需要去配的啊行,那那这个改完之后呢,大家给它保存下来就行了,我这儿我就不用再改了,因为我这之前就已经有了啊好了,那这个咱们都装好了之后,那接下来我们继续往下进行啊,继续往进行,那装好之后呢,我们在这儿,我这儿是不是也已经启动了这个东西来,对吧?那启动这个东西之后呢,那你会发现啊,我们用这个文呃什么呀,我们用这个呃浏览器,比如说用谷歌浏览器,我去访问咱们这个呃页面的时候呢,它还是不给我去弹出来这种什么登录的窗口啊等等,还是没有这些东西,对吧,是这样的啊呃,那是因为什么呢?是因为我们需要在哪儿,需要在浏览器里边再去做一些相关的配置啊,然后呢,让他去支持咱们这个课S认证才可以。
08:19
呃,然后呢,呃,这一步配置呢,我们这个谷歌浏览器,还有微软自带的这个Internet explorer浏览器呢,啊,就是IE浏览器啊,他们的配置相当繁琐,相当繁琐,呃,所以说在这儿呢,我们要想用呃科bos啊这个客户端的话,我们最好就不要不要用这个国浏览器了,我们用谁呢?咱们用火火狐浏览器,这个呢,配置特别特别方便,特别特的简单,然后呢,它对这个curs的支持是比较好的,那所以在这儿呢,我们就孤独的去配置一个火狐浏览器。啊,那大家到时候呢,如果需要去操作的话呢,也要装一个火狐浏览器啊好,那现在呢,我们把这个火狐浏览器给它打开,我这就在这儿,我已经装好了啊打开。打开之后咱们怎么做呢?来给打开啊,已经打开了对吧,打开之后呢,我们要做的是修改里边的几个参数,怎么修改,我们直接在这个地址栏里边输入about con啊注意是这个火狐浏览器啊。
09:13
来我们这儿呢,就能直接进入它的这个配置界面,然后让我们三思而后行,对吧?那我接受风险并继续就可以了啊好,那完了之后在这里边我们就可以搜索参数,然后修改它们的值了,那接下来我们要改一下几个参数来往下翻。首先第一个我们需要搜索这个东西。很。来CTRLV,那叫什么network,什么negotiate o.trust USS对吧,那其实这个呢,我们要写的就是一个什么东西啊,我们要写的就是一个主机名,我们要写就是一个主机名,这个主机名咱们填哪个主机名呢?就填你要经过CS认证的啊,那个服务所在的主机名。啊,那现在咱们房子服务是不是HDFS的name node呀,对吧?那它是不是就在102节点呀,对吧,幺二节点,那这边我写102,那这样一来的话呢,一会儿你只要在这个服务器上边去请求hi do,诶102这台诶服务上面的这个服务啊,那OK,它就会它会怎么样,就会弹出来一个相应的一个登录窗口,能理解吧?啊这个要注意一下,好,那这个我们改成海组102,当后大家如果说你的name notde在其他节点就改成相应的节点就可以了,那改完之后点一个对勾,那这个参数我们就改完了,改完之后接下来往下走,下边呢,我们还得再去改一下,把这个CTRLC给它拿过来,拿了之后呢,我们需要将这个CTRLV粘过来,改之后呢,这个默认应该是true的啊,那我们需要将其改为false。
10:41
啊,改为false,这个呢,其实是一个认证协议的事儿啊,那如果你用这个的话呢,那它就不会再使用这个purpose协议了,那这个需要给它设成false啊设成false啊设成false拿完之后接下来往下走,再往下。再往下呢,我们就不需要再配其他东西了啊OK,那也就这里边呢,我们需要改这样的,呃两呃几个参数咱们看一下,首先第一个是这个主机名得改对吧,那第二一个呢,需要将这个参数设成false,其实一共就是俩呗,一共就是俩啊好,那现在呢,我们相当于就哎完成了我们的这个呃相应的配置了啊完成配置了,完成配置之后呢,我们嗯现在这样啊,咱们把这个呃浏火狐浏览器呢给关掉,然后重启一下啊重启一下。
11:22
好,重启一下,那重启之后呢,那现在我们是不是就可以用火狐浏览器去访问我们的这个HDFS的web页面了呀,对吧?呃,当然你访问之前呢,呃,可以这样,你可以先打开咱们那个客S客户端,进入那客户端对吧?你可以先打开它,先打开它之后呢,你可以在这儿呢,先把这个认证先给做了啊,先输入用户名,输入密码,这是不是有一个get TK的对吧?你点它就会让你输入用户名,输密码,你可以先认证,或者说你也可以先不认证,你只要把保证这个软件起来就行,然后我现在就可以怎么做,我是不是直接访问H外B页面啊对吧,咱们来看hi豆啊1029871,注意啊,这个得是HTPS啊,这个别忘了改啊,完了之后呢,我这不也是一样高级,然后然后继续前往啊,对吧,来继续。
12:07
啊,那我现在是不是也登录到了这个外部页面了,注意啊,我这是再去访问我的这个页面,你看是不是只要一点到这儿之后,它自动就给我弹出来一个这样的一个窗口,对吧?那这里边让我们出什么说principle和password是不是就是用户名和并码,那接下来咱们就输一下呗,这边比如说我想用哪个用户的身份去访问呢?比如说我们还是想用自己的身份艾特硅谷用户对吧?那我就是艾特硅谷对不对,那完之后,呃,后边写啥密码对吧,密码我刚才是也是艾特硅谷吧,就艾特诶硅谷到之后呢,我们点击下边这个OK。好,那我现在是不是就可以访问了,是这样的啊,也就是说你只要访问它的这个界面呢,它就会弹出来让你去登录,那或者也可以怎么做呢?也可以这样做啊,就是说你在这儿呢,提前给他登录好,然后你去访问的时候,是不是直接就能访问了呀,对吧?是这样的啊,然后呢,现在我们把这个软件给大家简单介绍一下。
13:00
好,那你看现在他跟刚才有啥区别。他现在跟刚才的区别是什么,是不是我下边多东西了,刚才这什么都没有啊,你看我我这个是什么,这个相当于我们执行了一个什么命令啊K。List命令,你k list是不是能看到你当前认证的用户是谁,这是不是就你当前认证的用户就那么一回事,好,那我们是不是还有那个k destroy命令。对不对,K,怎么这上面是不是有一个destroy TK的呀,对吧,你首先你选中下面这个,然后呢,DESTROY1下来,然后点击是。好,那我现在再给它关掉,关掉之后理论上这个位置我们再访问是不是访问不了了呀,对吧,但你发现我这还能访问啊,这为啥呢?这因为你刚才已经认证通过了啊,认证通过之后你后续是能继续访问的,那假如我现在怎么做,我把这个浏览器关了,我再重新开启。你说我现在还能访问,不来试一下啊走。来是不是又让我登录了呀,对吧?啊是这样的,这个要注意一下啊,要注意一下啊好了,那现在我们这样呢,就呃讲完了咱们这个诶web页面诶这还还必须登录什么,我我CTRL一下啊,那这样呢,我们就讲完了这个,呃,我们如何通过web页面去访问我们这个HDFS文件了啊OK,那这个完事之后呢,我把这个视频录一下啊。
我来说两句