买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:重庆第二师范学院
摘要:本发明公开了一种hadoop集群kerberos高可用认证方法,在不同的Linux服务器部署多个kerberosserver;Linux定时器定时调用shell脚本对多个kerberosserver的数据进行同步与备份;Hadoop在启动kerberos认证时,在krb5.conf的kdc参数配置所使用的所有kdc服务器地址;Hadoop集群中,节点通过调整kdc参数顺序对kerberos认证优先顺序进行调整,kerberosserver实现多备份,当hadoop在做kerberos认证时,可以根据其认证服务器配置做调整,在大规模集群里面,可以减少因为认证带来的延时;同时,降低了kerberosserver单服务器的负载,保障了集群做kerberos认证的稳定性。
主权项:1.一种hadoop集群kerberos高可用认证方法,其特征是,包括以下步骤:S1:在不同的Linux服务器部署多个kerberosserver;S2:Linux定时器定时调用shell脚本对相应Linux服务器内的多个kerberosserver的数据相互之间进行同步与备份;S3:Hadoop在启动kerberos认证时,在krb5.conf的kdc参数配置所使用的所有kdc服务器地址;其中,默认第一个kdc参数为kerberosserver的主主master-master服务,第二个kdc参数为kerberosserver的备主slave-master服务,第三个kdc参数为slave服务;Hadoop集群中,节点通过调整kdc参数顺序对kerberos认证优先顺序进行调整;所述Hadoop集群做kerberos认证时,优先向master-master对应的node1认证;当node1的kerberosserver出现异常时,接着向slave-master对应的node2认证;当node1、node2均出现异常时,向slave对应的node3认证;所述数据的同步与备份具体为:node1、node2、node3相互备份数据;其中,node1、node2相互之间数据同步,node3全量备份master-master主机的数据;所述master-master与slave-master相互数据同步具体为:a1:获取Linux系统hadoop启用kerberos的配置文件krb5.conf;a2:获取本系统kerberos高可用配置目录;a3:利用shell从krb5.conf下获取主kerberosserver的Linux主机名、备kerberosserver的Linux主机名;a4:获取本Linux系统的主机名;a5:获取本地kerberosserver数据库里面所有principle信息,命名为local_principles;a6:根据krb5.conf的kdc参数配置,获取remote主机名以及remote主机的所有principle信息,命名为remote_principles;a7:遍历local_principals;若local_principal不在remote_principles,则同步local_principal到remotekdc服务器中;反之,则根据update_time,version信息,判断local_principal与remote_principal哪个为最新数据,然后同步到服务中;a8:当将local_principals都遍历结束后;判断本地kdc服务是否running,如果running,本次同步结束;如果非running,则启动起来,然后将krb5.conf中的kdc参数对调,同步到几个节点,最后结束。
全文数据:
权利要求:
百度查询: 重庆第二师范学院 一种hadoop集群kerberos高可用认证方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。