Zookeeper 入门实战(4)-
本主要介绍在 Zookeeper 中如何配置 Kerberos 认证,文中所使用到的软件版本:Java 1.8.0_191、Zookeeper 3.6.3、Kerberos 1.15.1。
1、Kerberos 安装
要使用 Kerberos 服务,需先安装 Kerberos,安装方法可参考:Kerberos 入门实战(2)–Kerberos 安装及使用。
2、Client-Server 的 Kerberos 认证
Client-Server 的 Kerberos 认证主要用于客户端与 Zookeeper 服务端的相互认证。
2.1、单节点 Client-Server 的 Kerberos 认证
2.1.1、创建 keytab
在安装 Kerberos 的机器上进入 kadmin(Kerberos 服务端上使用 kadmin.local,安装了 Kerberos Client 的机器上可以使用 kadmin),然后执行如下命令分别创建服务端和客户端的 keytab:
kadmin.local: add_principal -randkey zk-server/pxc2@ABC.COM #pxc2 为安装 Zookeeper 的主机名 kadmin.local: add_principal -randkey zk-client@ABC.COM kadmin.local: xst -k /root/zk-server.keytab zk-server/pxc2@ABC.COM kadmin.local: xst -k /root/zk-client.keytab zk-client@ABC.COM