关于企业级:企业级大数据安全架构十一Kerberos接入dophinscheduler

作者：楼高
倡议将dophinscheduler集成到Ambari装置部署，在Ambari下面开启kerberos

1.装置筹备

编译
从GitHub获取dolphinscheduler-1.3.9源码

git clone https://github.com/apache/dolphinscheduler.git -b 1.3.9-release

https://github.com/apache/dolphinscheduler/archive/2.0.3.zip
进入源码目录进行编译

mvn -U clean install -Prpmbuild -Dmaven.test.skip=true -X

编译实现后在dolphinscheduler-dist/target/rpm/apache-dolphinscheduler/RPMS/noarch门路下能够找到打包好的rpm
将编译好的包发送到其余节点

留神：nodejs版本不要太低，不然编译过程不容易通过，另外npm尽量不要应用淘宝镜像

2.环境筹备

2.1创立部署用户

抉择须要部署dolphinscheduler的机器创立零碎用户dolphinscheduler

创立部署用户，并且肯定要配置sudo免密。以创立dolphinscheduler用户为例

useradd dolphinscheduler;

echo "dolphinscheduler" | passwd --stdin dolphinscheduler

 

# 配置sudo免密

echo 'dolphinscheduler  ALL=(ALL)  NOPASSWD: NOPASSWD: ALL' >> /etc/sudoers

sed -i 's/Defaults    requirett/#Defaults    requirett/g' /etc/sudoers

 

# 批改目录权限，使得部署用户对dolphinscheduler-backend目录有操作权限  

chown -R dolphinscheduler:dolphinscheduler dolphinscheduler

2.2在部署用户并配置 ssh 本机免密登录

su dolphinscheduler;

ssh-keygen -t rsa -P '' -f ~/.ssh/id_rsa

cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys

chmod 600 ~/.ssh/authorized_keys

2.3 其余待部署的机器配置ssh免密

su dolphinscheduler;

for ip in db003.hdp.com db004.hdp.com;  

do

  ssh-copy-id  $ip # 该操作执行过程中须要手动输出 dolphinscheduler 用户的明码

done

2.4数据库初始化

（1）登陆数据库：mysql -uroot -phdp123456

（2）创立数据库并设置相应权限

CREATE DATABASE dolphinscheduler;

GRANT ALL PRIVILEGES ON dolphinscheduler.* TO 'dolphinscheduler'@'%' IDENTIFIED BY 'hdp123456';

GRANT ALL PRIVILEGES ON dolphinscheduler.* TO 'dolphinscheduler'@'localhost' IDENTIFIED BY 'hdp123456';

GRANT ALL PRIVILEGES ON dolphinscheduler.* TO 'dolphinscheduler'@'current_hostname' IDENTIFIED BY 'hdp123456';

FLUSH PRIVILEGES;

2.5抉择须要部署dolphinscheduler的机器进行rpm装置

执行装置命令rpm -ivh apache-dolphinscheduler-1.3.10-1.noarch.rpm

装置实现后将mysql驱动包放到dolphinscheduler/lib目录下

2.6配置调度所执行工作的必要环境

批改dolphinscheduler目录conf下的dolphinscheduler_env.sh 环境变量

export HADOOP_HOME=/usr/hdp/3.1.0.0-78/hadoop

export HADOOP_CONF_DIR=/usr/hdp/3.1.0.0-78/hadoop/etc/hadoop/

export SPARK_HOME2=/usr/hdp/3.1.0.0-78/spark2

export PYTHON_HOME=/opt/soft/python

export JAVA_HOME=/opt/module/jdk1.8.0_281

export HIVE_HOME=/usr/hdp/3.1.0.0-78/hive

export FLINK_HOME=/usr/hdp/3.1.0.0-78/flink

export PATH=$HADOOP_HOME/bin:$SPARK_HOME2/bin:$PYTHON_HOME:$JAVA_HOME/bin:$HIVE_HOME/bin:$PATH:$FLINK_HOME/bin:$PATH

组件配置门路依据本人装置门路配置，然而jdk必须软链到/usr/bin/java，否则后续装置实现之后启动会报错java命令找不到

ln -s /opt/module/jdk1.8.0_281/bin/java /usr/bin/java

3.Ambari集成dophinscheduler

3.1部署ambari插

#将dolphinscheduler自定义集成配置文件拷贝到ambari-server服务节点的相干目录

cp -r ambari_plugin/common-services/DOLPHIN /var/lib/ambari-server/resources/common-services/

cp -r ambari_plugin/statcks/DOLPHIN  /var/lib/ambari-server/resources/stacks/HDP/3.1/services/

3.2重启ambari-server

在ambari server部署节点执行重启命令ambari-server restart

3.3开始装置

（1）进入ambari界面，界面左侧 >> services >> Add service >> Dolphin Scheduler >> NEXT >>抉择DS Master

（2）抉择要部署机器

（3）抉择装置组件机器

（4）配置部署的用户，数据库host用户名明码，hdfs地址

（4）实现装置登陆

初始化登陆用户名明码是admin/dolphinscheduler123，该用户名明码是在后面初始化的时候sql导入的用户名明码

（5）登陆界面

更多技术信息请查看云掣官网https://yunche.pro/?t=yrgw

关于企业级:企业级大数据安全架构十一Kerberos接入dophinscheduler

1.装置筹备

2.环境筹备

2.1创立部署用户

2.2在部署用户并配置 ssh 本机免密登录

2.3 其余待部署的机器配置ssh免密

2.4数据库初始化

2.5抉择须要部署dolphinscheduler的机器进行rpm装置

2.6配置调度所执行工作的必要环境

3.Ambari集成dophinscheduler

3.1部署ambari插

3.2重启ambari-server

3.3开始装置

更多文章

未能装载“software”。(com.apple.DiskManagement.disenter错误49223。- macosx catalina系统磁盘挂载出错解决办法

苹果iOS打包的ipa应用无法安装？一篇文章带你了解可能的原因及排查方法

图解Golang：从零开始实现简易版过期LRU缓存

深入解析：基于Delta的线性数据结构模型，打造高效富文本编辑器

轻松管理社交媒体：使用Automa插件实现一键拉黑功能