Kerberized HDFS with Kubernetes
1 Overview
部署 Kerberos 認證的 HDFS 本來就是一件比較麻煩的事,那麼如果遇到 K8S 呢?也就是需要把 HDFS 部署到 K8S 集群上,並且帶有 Kerberos 認證的呢,那恐怕就既要懂的 Hadoop 安全集群的搭建又要一點 K8S 的實踐基礎。
本文就這個項目 hadoop-kerberos-helm,講解一下作者是如何部署 Kerberized HDFS 到 K8S 集群上的。
Kerberized HDFS -> K
2 Steps
2.1 Step1 下載 Hadoop 2.7.3 的發行版
wget https://archive.apache.org/dist/hadoop/common/hadoop-2.7.3/hadoop-2.7.3.tar.gz
這是因為在構建 Docker 鏡像的時候需要。
2.2 Step2 構建 Docker 鏡像
以下是一個相當常規的 Dockerfile,可以見到,需要給容器安裝 krb5-server 等 Kerberos 相關的軟體,另外就是將 Step 1 下載的 tar 放入鏡像。然後就是複製幾個啟動 NameNode 和 DataNode 節點的腳本,以及啟動 KDC 的腳本(KDC 可以理解是 Kerberos 存儲用戶信息的資料庫)。
FROM centos:7
RUN yum -y install krb5-server krb5-workstation
RUN yum -y install java-1.8.0-openjdk-headless
RUN yum -y install apache-commons-daemon-jsvc
RUN yum install net-tools -y
RUN yum install telnet telnet-server -y
RUN yum -y install which
RUN sed -i -e s/#// -e s/default_ccache_name/# default_ccache_name/ /etc/krb5.conf
RUN useradd -u 1098 hdfs
ADD hadoop-2.7.3.tar.gz /
RUN ln -s hadoop-2.7.3 hadoop
RUN chown -R -L hdfs /hadoop
COPY core-site.xml /hadoop/etc/hadoop/
COPY hdfs-site.xml /hadoop/etc/hadoop/
COPY ssl-server.xml /hadoop/etc/hadoop/
COPY yarn-site.xml /hadoop/etc/hadoop/
COPY krb5.conf /etc/
COPY start-namenode.sh /
COPY start-datanode.sh /
COPY populate-data.sh /
COPY start-kdc.sh /
COPY people.json /
COPY people.txt /
ENV JAVA_HOME=/usr/lib/jvm/jre-1.8.0-openjdk
ENV PATH=/hadoop/bin:$PATH
ENV HADOOP_CONF_DIR=/hadoop/etc/hadoop
2.3 Step3 啟動 K8S 集群
Mac 用戶還是建議用 Docker For Mac,因為配置實在太簡單了......