Zookeeper 入门实战(4)-

Zookeeper 入门实战(4)-

本主要介绍在 Zookeeper 中如何配置 Kerberos 认证,文中所使用到的软件版本:Java 1.8.0_191、Zookeeper 3.6.3、Kerberos 1.15.1。

1、Kerberos 安装

要使用 Kerberos 服务,需先安装 Kerberos,安装方法可参考:Kerberos 入门实战(2)–Kerberos 安装及使用。

2、Client-Server 的 Kerberos 认证

Client-Server 的 Kerberos 认证主要用于客户端与 Zookeeper 服务端的相互认证。

2.1、单节点 Client-Server 的 Kerberos 认证

2.1.1、创建 keytab

在安装 Kerberos 的机器上进入 kadmin(Kerberos 服务端上使用 kadmin.local,安装了 Kerberos Client 的机器上可以使用 kadmin),然后执行如下命令分别创建服务端和客户端的 keytab:

kadmin.local:  add_principal -randkey zk-server/pxc2@ABC.COM   #pxc2 为安装 Zookeeper 的主机名
kadmin.local:  add_principal -randkey zk-client@ABC.COM
kadmin.local:  xst -k /root/zk-server.keytab zk-server/pxc2@ABC.COM
kadmin.local:  xst -k /root/zk-client.keytab zk-client@ABC.COM
hmoban主题是根据ripro二开的主题,极致后台体验,无插件,集成会员系统
自学咖网 » Zookeeper 入门实战(4)-