1
Я использую файл keytab, чтобы обойти kerberos, чтобы запустить скрипт оболочки через oozie. Сценарий оболочки включает в себя команды оболочки hbase, поэтому мне нужно сделать kinit перед запуском команд оболочки hbase. Это работает отлично для меня.Отправка заданий oozie с помощью keytab
Итак, в случае, когда я запускаю задание с использованием координатора и имею несколько сценариев оболочки в рабочем процессе с использованием keytab (учетной записи службы), будет конфликт в oozie? Поскольку я запускаю работу с использованием координатора oozie, но имею keytab в рабочем процессе учетной записи службы.
Спасибо,
Я добавляю keytab в распределенный кеш через опцию, чтобы решить эту проблему. Пожалуйста, дайте мне знать, если это правильный подход. –
VishAmdi
Я думаю, что это прекрасный выбор, чтобы использовать распределенный кеш, чтобы подталкивать файлы keytab к работе. Наличие файла keytab, предоставляемого в узле данных, делает его доступным для всех заданий, выполняемых на этом кластере. С распределенным кешем это зависит от конкретной работы. Каждой задаче необходимо добавить свойство этого файла. Оба работают с разными сценариями. :) –
Можете ли вы привести пример того, как это сделать, используя распределенный кеш? У меня было это в HDFS, и я попытался скопировать его на локальный с HDFS и использовать его для создания билетов. Но он выбрасывает исключение CONN_KERBEROS_AUTHENTICATION_ERROR_GET_TICKETCACHE. – Atom