00:00
好,各位同学,那接下来呢,我们再讲一下这个,呃,麒麟啊,这个也就是另一个极其查询引擎,它的课文是认证相关的配置啊,这个麒麟的配置呢,相对简单啊,那我们还是先来看一下这个改动的说明,来把这句话一起读一下啊,来大家一起看一下啊,那从麒麟的整个架构来看啊,那麒麟架构大家还还能想起来吗?心定架构新架构是不是这样的,OK,它是一个什么分层的架构对不对?完了之后左边它的数据源,数据源是哪?是have对不对?那么把数据读过来,读过来之后呢,是不是需进行计算对吧?它计算可以用什么?计算可以采用MR,也可以采用s Spark,没错吧?那么之后呢,结果是不是会写到h space当中,这是不是其实就是麒麟的加构法对吧?其实从麒麟的整个架构来看啊,麒麟它其实充当的就是一个啥。就是一个客户端,你看是不是这么回事啊,读取have的数据,这是不是have客户端,没错吧,那把这个任务提交到哪?呃,提交到这个牙上,当然是mmr或者是Spark,那这是不是就是一个呃,Spark或者是MR的一个客户端,是是这个道理吧,那完之后再把数据写在哪,写在HP,那这就一个啥,是不是就是一个HP的客户端呀,是这个道理吧?那所以说呃,从麒麟的整个架格来看啊,我们可以看到来麒麟就是一个海豆的客户端啊,是这样的啊,OK,那所以说呢,在安全的海度环境下,麒麟其实他自己本身是不需要做额外的配置了,只需要呃,它具备一个科S主体就可以了,你想啊,一个客户端嘛,客户端要想跟我们这个集群进行交互,是不是只需要一个客四主体认证,是不是就能交互了?是这样的,麒麟其实就是这样的,它只需要有一个客户四主体就行了,非常简单啊,但是啊,麒麟所依赖的h base需要做额外的配置。
01:45
对吧,H base它是不是相对来说就呃比较复杂了呀,对吧?啊,它需要做额外的配置才能够在安全的嗨多环境下正常的工作啊,是这样的啊,所以说我们现在要做的呢,主要就是配置谁呀,主要就是h base啊OK,那我们先来看一下h base咱们需要做哪些配置,好,那现在我们来看一下啊,那4.2这个改动时特啊先看4.2.1h base启用科斯认证啊,那首先我们要做的仍然是用户准备啊,仍然是用户准备啊,那这个h base我们一会启动的时候呢,是不是也不再使用爱硅用户了,对吧?咱们使用他自己的h base用户,那所以说我们需要在每台节点都去给他创建一个HVS用户啊来,咱们把这个用户先创建出来。
02:29
哎,这个是创建用户,这个呢是修改密码,来CTRLC拿过来,我们来到102回车来到,诶这也是102对吧,那我把这个103给它打开,把这个102给关了啊,由于我这使用的是这个免费版的,所以只能开四个窗口。来这个拿过来好,那103创建一下,104呢,我也再给他创建一下行,那三台节点现在是不是都有h base用户了,那紧接着我们往下走,下边我们要做的呢,是为h base创建科主体。这块大家一定要注意一下啊,那我此处呢,是不是有在102执行的语句,103执行语句和104执行语句啊,对不对,这个注意它一样吗?它并不一样啊,并不一样,咱们来重重重点看一下啊,我们现在创建这个主体都是啥的主体,是不是肯定都是服务的主体。
03:13
是个道理吧,因为HS我是一个什么,是一个分布式的一个一,一个框架,对不对,我每台节点上是不是都得有一个自己的主体,就像我们之前的datanode一样,没错吧,Datanode我是不是有得有一个什么DN图102,还得有一个DN103 DN104啊,对吧?那h base这边也是一样的道理,咱们来看一下啊,那我在102这台节点是不是创建了一个h base还图102103,是不是h base还图103呀,对吧的,同理104也是一样的,所以说我们这几条命令每台节点都是不一样的,大家不要占一个,然后在三台节点都执行,咱们应该分别执行啊,来这个一个一个改啊,我先把这个102的粘出来,这来之后呢,其实一共就是三条命令,那分别是啥呀?分别是创建主体啊,这个应该能看懂对吧?那其次呢,其次是不是生成密钥文件啊,对吧?然后再有一个呢,是不是将密钥文件的所有者和所有用户来改为h base和hi do啊对吧?诶这是102要执行的操作,那紧接着我们看103 103是不是一样道理,只不过就是主体名它是不一样的啊来,CTRLC拿过来在103执行一下这个命令。
04:13
来粘贴过来好,改完了,拿完之后我们继续往下导,那10L4来拿过来,那这个呢也给它放在这,那这个呢也给它放在这,好CTRLC拿过来,拿了之后呢,我放在这个位置啊行,现在我们这个102103104这个相关的配置是不是都完事了呀,对吧?拿完之后我们继续往下进行啊OK,呃,主体用户准备好了,我们接下来要做的呢,就是修改h base的配置文件,H base配置文件是不是主要就是个h base set呀,对吧?我们需要在该文件当中加入以下几个参数,来咱们一个看一个一个看一下啊好,那现在呢,我们CD的OT module presss呃,一不是不是一个是哪一个是h base啊,然后之后呢,进到它的com目录啊OK,现在打开h base set这个文件,打开之后我们来到最底下啊,来摁一下这个I,然后呢,加上这样的几个参数。
05:01
啊,那这几个参数分别是啥?我们逐个来看一下啊,来一个看,首先我们先看第一个,这个顶头的是我们加的第一个参数吧,这简单吧,HP security authentication purposes,没,没错吧,启用cur认证啊,我接着往下走看这个。这个能看懂吧,H base master.cur.principleinci是不是就声明master的这个cur主体啊,对吧?大家注意这个主体里边是不是也用到了一个host的通配符对不对,那这个也是为了方便啊,它会自己解析为那这个所在的节点的主机名,OK啊,那我们创建的是不是就叫hi do102,呃,这个这个h hi度102啊,对吧?所以它能够自己解析出来啊好接来往下走。下一个,那这个是不是就是master这个主体对应的密钥文件,这个不多说了啊,然后往下走,Region server。啊,这是不是region server的主体和region server的呃,密钥文件呀,对吧?啊,OK,那接着往下走,还有最后一个参数,这个参数干什么用的呢?这个参数呢,实际上是啥呀?哎,是一个这个鞋处理器的一个类啊这个鞋处理器干什么的?看后边它叫什么,叫做token provider,这个token是什么?还记得吧?之前在讲呃,Hi多的配置的时候是不是讲过这是一个什么操作,这叫一个什么令牌,对吧?啊叫令牌啊,这个令牌干什么用的?其实就是为了避免重复认证的,对不对?那我去访问一个集群的时候,我是不是只需要认证一次啊,那完了之后呢,我再去访问这个集群的其他服务的时候,我还需要再分别进行认证吗?不需要啊,他会给你返回一令牌,你拿这个令牌是不是就可以去访问其他服务了呀,对吧?诶主要是提供这个令牌的,因为你想一想啊,我们正常情况下,我们去跟HP进行交互的时候,我一次读或者是一次写,我我要访问的服务不只有一个吧,对不对啊,所以说这儿呢,它会有一个令牌啊,避免重复认证啊,啊那这个理解一下就行了啊,那这个文件完事之后,我们需要将其说分发到呃每台节点上,对吧,给。
06:47
分发一下啊,那现在呢,我们就正在分发,OK,那分发完毕之后,我们继续往下进行,那接下来呢,我们需要去呃,做一些这个相应的修改操作啊首先我们需要先修改啥呢?来看这儿,我们需要修改一下h base.root d路径的所有者,这个参数大家还记得不?
07:06
这三种。这个应该记得吧,是不是应该在HP的S里边配的,最开始的时候配的啊,我们来看一下这个位置。看这是不是有一个h base.root.dr这个是不是指向的是HDH这个路径,当时前面咱们说了啊,这个路径下面存放的啥,是不是就是h base当中的表当中的数据。对不对啊,就存在这个路径下,那这个路径之前的所有者是谁呀?是硅谷,那现在我们启动H倍对用是谁是h base了啊对不对,那所以说为了保证它能够正常的访问,所以说需要把这个所有者给他改一下,当然呢,要想改权限,那咱就得干啥,是不是得先认证为HD用户才行,对不对,那现在呢,我k list一下,我看我现在是谁啊,现在是不是恰好就是hfs,那所以说我这儿呢,就可以直接执行一下这个修改命令了,CTRLC拿过来放在这儿还诶回车。嗯,给他修改一下。诶,好,现在我是不是已经改完了对吧?那改完之后我们继续往下走啊,下边咱们就可以准备去启动h base了啊,那当然呢,启动h base之前也要做一个准备工作啊,咱需要先干啥?先将我们h base的安装目录,它的所有者改为h base所数组改成派度吧,这个是不是也是为了避免一些权限问题啊,对吧?好,那现在我们改一下,这个改的是本地路径对吧?啊,那现在执行啊,104是不是也得执行一下,好,那改完了,改完之后继续往下走,再往下看啥了。
08:27
再往下我们来看一下这个位置。诶,因为我们一会儿得用哪个用户去启动h base,是不是得用呃h base用户起对不对?那你用h base的用户起要想群起的话,那是不是也得去配置h base用户从主节点102到其余所有节点的免密登录啊,对吧?啊,这个要注意一下啊,好多同学他不会配这个免密啊来我再演示一下,那你要想配置h base用户从102到其余节点的免密,你怎么配,是不是得先切到HV用户,对不得先切过来,切过来之后呢?是不是先用SSH-k generate生成我们所需要的公钥CL对吧?那回车回车回车,那现在是不是就已经生成了,对不对?那生成完之后,我们接下来呢,是不是要执行这个呃,SSH,然后这个杠呃,Copy ID对吧?啊,然后分别到hi look 102完之后呢,ES完输密码对吧,那咱们密码就是h base对吧,那我我在这个文档当中啊,创建的所有的系统用户那都跟他的,呃,这个密码都跟他用户名是一样的,对吧?Hfs密码就是HS。
09:31
H base密码就是h base啊啊102也OK了,接下来呢,是不是103呀,对吧?来yes往之H2BASE好往里走104啊,然后yes,再来一个h base啊那现在免密是不是就配完了,然后配完之后别忘了切回来啊,我们再exist下退出,退出到我们那个root用户啊那完之后我们继续往下进行,现在应该是已经这个万事大吉了,对吧?万事大吉之后我们接下来就可以去启动hps了,来咱们来看一下这个命令怎么执行呢?啊九由度杠I杠幺是不是使用h base去执行后续的命令,后面呢,是不是就h base的群起脚本对不对?当然大家要注意啊,在起h base之前需要确保啥呀,咱们集群当中的这个呃,谁得起来呀?
10:11
集因当中的组K班是不是得起了,对不对,我刚才是不是就呃没有正好没关这个组K班对吧,咱们S告诉BS一下啊五组K班是不是就在啊对吧?哎,这儿有个组K班的进程,组K班进程组K班进程都在对不对,那所以我这是可以启的,然后大家启之前呢,别忘了H,呃不别忘了组K班啊啊那天我启动一下。稍等一下啊。OK,那现在正在启动,那完之后呢,咱们去看一下它有没有启动成功啊来我们找到嗨6102,然后冒号逗号呢,是不是还是16010对不对,然后打开。啊,这个页面我是能够访问的,对吧?OK,我刷新一下。嗯,来大家注意观察,我现在有几个region,是不是三个对不对,那下边这个表能不能看到表目前还不能看到啊,咱们等一会儿来,现在能不能看到了,现在是能够看到的,对吧?OK啊,那这就是我们呃,这个HV的启动啊,现在已经没问题了。
11:03
完之后大家要注意一下啊,诶这位起咱们知道怎么写的那关呢。关是不是理论上就使用这个命令去关,对不对,但是呢,你如果直接使用这个命令去关的话呢,你会发现啊,你关的时候呢,它一直关不掉啊,日关关不掉之后,你看日志你能够发现什么呢?你会发现它要求我们得认证为h base用户之后才能去关闭啊,那所以所以说大家一定要注意一下啊,在启用科普S认证之后,关闭h base时,需要先进行科普S认,呃科S用户认证,认证为谁呢?认证为h base。那也就是说,你在执行这个关闭命令之前,是不是得先执行这样的一个命令,大家看下这个命令能不能看懂。看一下啊,是不是速度杠I-u h base的,是不是用h base的身份去执行后续的命令对吧?什么命令是不是就是K以ne-KT完事,是这个是不是指向了我们h base那个系统的,呃,主体的密钥文件啊对吧?完了之后呢,是不是认证为h base拍5102这个主体了,对吧?你先认证为这个主体,再去执行这个关闭命令,哎,它才能正确的关闭,这一定要注意一下啊,一定注意,我这儿就不再演示了,大家如果说晚上要关的时候呢,一定一定要记得先认证再关闭,要不然的话它是什么现象啊,要不然它关的时候呢,它会在这一直点点点点点,大家都知道HP关的时候它会一直走那个点点,对吧?啊,你又发现你这个点点点一直玩不了啊,好几行它关不了啊,一定要注意一下,就是诶需要先认证一下才关闭啊OK,那这个呢,就是h base啊,它的这个cover认证相关的配置咱们就完成了,来我把视频停一下啊。
我来说两句