spark-submit cluster模式业务开发 --解决 配置文件读取不到、 安全认证不 ...

篮之新喜  金牌会员 | 9 小时前 | 显示全部楼层 | 阅读模式
打印 上一主题 下一主题
楼主

主题 861|帖子 861|积分 2593

个人主页:500佰
个人专栏:大数据组件性能调优-登上高阶
#spark #spark-submit #spark-sql #spark业务开发 #大数据 #生产环境真实案例 #整理 #履历总结
阐明:本专题:spark-submit cluster模式业务开发 含完备代码
业务场景:spark-sql类型任务

本案例:可以解决 配置文件读取不到(如keytab、krb5.conf、spark配置文件)、 安全认证不过等题目
本案例目标:使用spark-submit cluster模式 提交spark-sql类型任务


  • cluster 模式优势:
    相对client模式,driver端在集群内部,资源更好管理,减少垮节点IO
  • cluster模式常见题目:
    相对client模式,存在读取不到配置文件及安全认证不过 √
    本案例:可以解决 配置文件读取不到、 安全认证不过等题目
  • 调用slala-sdk版本要求:2.12.14



  • 调用示例:
        userSparkSQL.sh 示例如下:
  1. #!/bin/bash
  3. function envInit(){
  4. spark_submit_path=$(dirname "${BASH_SOURCE-$0}")
  5. spark_submit_path=$(cd "$spark_submit_path"; pwd)
  6. client=$(cd "$spark_submit_path"/../../../;pwd)
  7. source "$client"/bigdata_env
  8. }
  9. envInit
  10. ${spark_submit_path}/spark-submit \
  11. --master yarn \
  12. --deploy-mode cluster \
  13. --conf spark.sql.autoBroadcastJoinThreshold=-1 \
  14. --conf spark.driver.memory=50g \
  15. --conf spark.logOptimization.enable=false \
  16. --conf spark.sql.shuffle.partitions=400 \
  17. --conf spark.serializer=org.apache.spark.serializer.KryoSerializer \
  18. --conf spark.network.timeout=300 \
  19. --num-executors 12 \
  20. --executor-memory 6g \
  21. --executor-cores 10 \
  22. --name ExecSqlc\
  23. --files /opt/client2/Spark2x/spark/bin/conf/user.keytab,/opt/client2/Spark2x/spark/bin/conf/krb5.conf,/opt/client2/Spark2x/spark/bin/conf/2.hql \
  24. --class com.xx.spark.security.bigdata.ExecSqlc /opt/client2/Spark2x/spark/bin/userSparkSQL.jar \
  25. --userPrincipal=hcqs \
  26. --sparkSqlPath=/opt/client2/Spark2x/spark/bin/conf/2.hql \
  27. --params="cloumn1=0201,cloumn2=2059881123"
复制代码
        Hive SQL文件(示例的x.hql文件)内里的参数示例:
  1. select * from tb where cloumn1=$cloumn1 and cloumn2=$cloumn2
复制代码
业务代码

主类 object ExecSqlc:

  1. package com.mrs.spark.security.bigdata
  3. import com.mrs.spark.security.hadoop.LoginUtil
  4. import org.apache.log4j.Logger
  5. import org.apache.spark.sql.{DataFrame, SparkSession}
  6. import org.apache.spark.storage.StorageLevel
  8. import java.io.File
  9. import scala.io.Source
  11. /**
  12. * 执行spark-sql类
  13. * spark-submit driver cluster
  14. *
  15. * @param userPrincipal ,userKeytabPath,krb5ConfPath
  16. * @return
  17. * @author 500佰
  18. */
  20. object ExecSqlc {
  21.   val logger = LoginUtil.LOG
  23.   // Table structure
  24.   def readSparkSQLFile(sparkSqlPath: String, variables: Map[String, String], sparkSession: SparkSession): String = {
  25.     val source = Source.fromFile(sparkSqlPath) // driver client model
  26.     try {
  27.       val sqlString = source.getLines().map { line =>
  28.         variables.foldLeft(line) { (acc, entry) =>
  29.           acc.replaceAllLiterally(s"$$${entry._1}", entry._2)
  30.         }
  31.       }.mkString("\n")
  33.       sqlString
  34.     } finally {
  35.       source.close()
  36.     }
  37.   }
  39.   def main(args: Array[String]) {
  40.     val logger = Logger.getLogger(getClass.getName)
  41.     val paramMap = args.map(_.split("=", 2)).collect {
  42.       case Array(key, value) if key.startsWith("--") => key.stripPrefix("--") -> value.trim
  43.     }.toMap
  44.     val userPrincipal = paramMap.getOrElse("userPrincipal", "")
  45.     //    val userKeytabPath = paramMap.getOrElse("userKeytabPath", "")
  46.     //    val krb5ConfPath = paramMap.getOrElse("krb5ConfPath", "")
  47.     val sparkSqlPath = paramMap.getOrElse("sparkSqlPath", "")
  49.     val filePath = System.getProperty("user.dir") + File.separator + sparkSqlPath.split("/").last
  50.     val params = paramMap.getOrElse("params", "").split(",").map(_.split("=")).map(arr => arr(0) -> arr(1)).toMap
  51.     //    try {
  52.     LoginUtil.loginWithUserKeytab(userPrincipal)
  53.     logger.info("认证成功!")
  54.     // Configure SparkSession & Spark application name
  55.     val appName = sparkSqlPath.split("/").last.split("\\.")(0)
  56.     val spark = SparkSession
  57.       .builder()
  58.       .appName(s"ExecUserSqlc-${appName}")
  59.       .getOrCreate()
  60.     //sparkSql Content
  61.     val sqlContent = readSparkSQLFile(filePath, params, spark)
  62.     val sqlc: String = sqlContent.stripMargin //format
  63.     logger.info(s"执行语句:${sqlc}")
  64.     logger.info(s"开始执行:${sparkSqlPath}")
  65.     val sqlStatements: Array[String] = sqlc.split(";")
  66.     //遍历顺序执行
  67.     for (statement <- sqlStatements) {
  68.       val Info: DataFrame = spark.sql(statement).distinct().persist(StorageLevel.MEMORY_AND_DISK)
  69.       logger.info(s"执行结果:${Info.show(2)}")
  70.     }
  71.     spark.stop()
  72.     //      System.exit(0)
  73.     //    } catch {
  74.     //      case ex: Exception => logger.error("发生了异常:" + ex.getMessage)
  75.     //        System.exit(1)
  76.     //    }
  77.   }
  78. }
复制代码
其他代码:

com.xx.spark.security.hadoop.KerberosUtil类:

  1. package com.mrs.spark.security.hadoop;
  3. import org.apache.log4j.Logger;
  5. import java.lang.reflect.Method;
  7. public class KerberosUtil {
  8.     private static Logger logger = Logger.getLogger(KerberosUtil.class);
  10.     public static final String JAVA_VENDER = "java.vendor";
  11.     public static final String IBM_FLAG = "IBM";
  12.     public static final String CONFIG_CLASS_FOR_IBM = "com.ibm.security.krb5.internal.Config";
  13.     public static final String CONFIG_CLASS_FOR_SUN = "sun.security.krb5.Config";
  14.     public static final String METHOD_GET_INSTANCE = "getInstance";
  15.     public static final String METHOD_GET_DEFAULT_REALM = "getDefaultRealm";
  16.     public static final String DEFAULT_REALM = "HADOOP.COM";
  18.     // UUID principal
  19.     // principal=spark2x/hadoop.868023f3-49f9-4be4-ae96-bc723d246362.com@868023F3-49F9-4BE4-AE96-BC723D246362.COM
  20.     // Default principal principal=spark2x/hadoop.hadoop.com@HADOOP.COM
  22.     public static String getKrb5DomainRealm() {
  23.         Class<?> krb5ConfClass;
  24.         String peerRealm;
  25.         try {
  26.             if (System.getProperty(JAVA_VENDER).contains(IBM_FLAG)) {
  27.                 krb5ConfClass = Class.forName(CONFIG_CLASS_FOR_IBM);
  28.             } else {
  29.                 krb5ConfClass = Class.forName(CONFIG_CLASS_FOR_SUN);
  30.             }
  32.             Method getInstanceMethod = krb5ConfClass.getMethod(METHOD_GET_INSTANCE);
  33.             Object kerbConf = getInstanceMethod.invoke(krb5ConfClass);
  35.             Method getDefaultRealmMethod = krb5ConfClass.getDeclaredMethod(METHOD_GET_DEFAULT_REALM);
  36.             peerRealm = (String) getDefaultRealmMethod.invoke(kerbConf);
  37.             logger.info("Get default realm successfully, the realm is : " + peerRealm);
  39.         } catch (Exception e) {
  40.             peerRealm = DEFAULT_REALM;
  41.             logger.warn("Get default realm failed, use default value : " + DEFAULT_REALM);
  42.         }
  44.         return peerRealm;
  45.     }
  46. }
复制代码
com.xx.spark.security.hadoop.LoginUtil类:

  1. package com.mrs.spark.security.hadoop;
  3. import org.apache.hadoop.conf.Configuration;
  4. import org.apache.hadoop.security.UserGroupInformation;
  5. import org.apache.hadoop.security.authentication.util.KerberosUtil;
  6. import org.apache.log4j.Logger;
  8. import javax.security.auth.login.AppConfigurationEntry;
  9. import javax.security.auth.login.AppConfigurationEntry.LoginModuleControlFlag;
  10. import java.io.File;
  11. import java.io.FileWriter;
  12. import java.io.IOException;
  13. import java.util.HashMap;
  14. import java.util.Map;
  16. public class LoginUtil {
  17.     public enum Module {
  18.         STORM("StormClient"),
  19.         KAFKA("KafkaClient"),
  20.         ZOOKEEPER("Client");
  22.         private String name;
  24.         private Module(String name) {
  25.             this.name = name;
  26.         }
  28.         public String getName() {
  29.             return name;
  30.         }
  31.     }
  33.     public static final Logger LOG = Logger.getLogger(LoginUtil.class);
  35.     /**
  36.      * line operator string
  37.      */
  38.     private static final String LINE_SEPARATOR = System.getProperty("line.separator");
  40.     /**
  41.      * jaas file postfix
  42.      */
  43.     private static final String JAAS_POSTFIX = ".jaas.conf";
  45.     /**
  46.      * IBM jdk login module
  47.      */
  48.     private static final String IBM_LOGIN_MODULE = "com.ibm.security.auth.module.Krb5LoginModule required";
  50.     /**
  51.      * oracle jdk login module
  52.      */
  53.     private static final String SUN_LOGIN_MODULE = "com.sun.security.auth.module.Krb5LoginModule required";
  55.     /**
  56.      * java security login file path
  57.      */
  58.     public static final String JAVA_SECURITY_LOGIN_CONF_KEY = "java.security.auth.login.config";
  60.     private static final String JAVA_SECURITY_KRB5_CONF_KEY = "java.security.krb5.conf";
  62.     private static final String ZOOKEEPER_SERVER_PRINCIPAL_KEY = "zookeeper.server.principal";
  64.     private static final String LOGIN_FAILED_CAUSE_PASSWORD_WRONG =
  65.             "(wrong password) keytab file and user not match, you can kinit -k -t keytab user in client server to"
  66.                     + " check";
  68.     private static final String LOGIN_FAILED_CAUSE_TIME_WRONG =
  69.             "(clock skew) time of local server and remote server not match, please check ntp to remote server";
  71.     private static final String LOGIN_FAILED_CAUSE_AES256_WRONG =
  72.             "(aes256 not support) aes256 not support by default jdk/jre, need copy local_policy.jar and"
  73.                     + " US_export_policy.jar from remote server in path /opt/huawei/Bigdata/jdk/jre/lib/security";
  75.     private static final String LOGIN_FAILED_CAUSE_PRINCIPAL_WRONG =
  76.             "(no rule) principal format not support by default, need add property hadoop.security.auth_to_local(in"
  77.                     + " core-site.xml) value RULE:[1:$1] RULE:[2:$1]";
  79.     private static final String LOGIN_FAILED_CAUSE_TIME_OUT =
  80.             "(time out) can not connect to kdc server or there is fire wall in the network";
  82.     private static final boolean IS_IBM_JDK = System.getProperty("java.vendor").contains("IBM");
  84.     public static synchronized void login(
  85.             String userPrincipal, String userKeytabPath, String krb5ConfPath, Configuration conf) throws IOException {
  86.         // 1.check input parameters
  87.         if ((userPrincipal == null) || (userPrincipal.length() <= 0)) {
  88.             LOG.error("input userPrincipal is invalid.");
  89.             throw new IOException("input userPrincipal is invalid.");
  90.         }
  92.         if ((userKeytabPath == null) || (userKeytabPath.length() <= 0)) {
  93.             LOG.error("input userKeytabPath is invalid.");
  94.             throw new IOException("input userKeytabPath is invalid.");
  95.         }
  97.         if ((krb5ConfPath == null) || (krb5ConfPath.length() <= 0)) {
  98.             LOG.error("input krb5ConfPath is invalid.");
  99.             throw new IOException("input krb5ConfPath is invalid.");
  100.         }
  102.         if ((conf == null)) {
  103.             LOG.error("input conf is invalid.");
  104.             throw new IOException("input conf is invalid.");
  105.         }
  107.         // 2.check file exsits
  108.         File userKeytabFile = new File(userKeytabPath);
  109.         if (!userKeytabFile.exists()) {
  110.             LOG.error("userKeytabFile(" + userKeytabFile.getAbsolutePath() + ") does not exsit.");
  111.             throw new IOException("userKeytabFile(" + userKeytabFile.getAbsolutePath() + ") does not exsit.");
  112.         }
  113.         if (!userKeytabFile.isFile()) {
  114.             LOG.error("userKeytabFile(" + userKeytabFile.getAbsolutePath() + ") is not a file.");
  115.             throw new IOException("userKeytabFile(" + userKeytabFile.getAbsolutePath() + ") is not a file.");
  116.         }
  118.         File krb5ConfFile = new File(krb5ConfPath);
  119.         if (!krb5ConfFile.exists()) {
  120.             LOG.error("krb5ConfFile(" + krb5ConfFile.getAbsolutePath() + ") does not exsit.");
  121.             throw new IOException("krb5ConfFile(" + krb5ConfFile.getAbsolutePath() + ") does not exsit.");
  122.         }
  123.         if (!krb5ConfFile.isFile()) {
  124.             LOG.error("krb5ConfFile(" + krb5ConfFile.getAbsolutePath() + ") is not a file.");
  125.             throw new IOException("krb5ConfFile(" + krb5ConfFile.getAbsolutePath() + ") is not a file.");
  126.         }
  128.         // 3.set and check krb5config
  129.         setKrb5Config(krb5ConfFile.getAbsolutePath());
  130.         setConfiguration(conf);
  132.         // 4.login and check for hadoop
  133.         loginHadoop(userPrincipal, userKeytabFile.getAbsolutePath());
  134.         LOG.info("Login success!!!!!!!!!!!!!!");
  135.     }
  137.     private static void setConfiguration(Configuration conf) throws IOException {
  138.         UserGroupInformation.setConfiguration(conf);
  139.     }
  141.     private static boolean checkNeedLogin(String principal) throws IOException {
  142.         if (!UserGroupInformation.isSecurityEnabled()) {
  143.             LOG.error(
  144.                     "UserGroupInformation is not SecurityEnabled, please check if core-site.xml exists in classpath.");
  145.             throw new IOException(
  146.                     "UserGroupInformation is not SecurityEnabled, please check if core-site.xml exists in classpath.");
  147.         }
  148.         UserGroupInformation currentUser = UserGroupInformation.getCurrentUser();
  149.         if ((currentUser != null) && (currentUser.hasKerberosCredentials())) {
  150.             if (checkCurrentUserCorrect(principal)) {
  151.                 LOG.info("current user is " + currentUser + "has logined.");
  152.                 if (!currentUser.isFromKeytab()) {
  153.                     LOG.error("current user is not from keytab.");
  154.                     throw new IOException("current user is not from keytab.");
  155.                 }
  156.                 return false;
  157.             } else {
  158.                 LOG.error(
  159.                         "current user is "
  160.                                 + currentUser
  161.                                 + "has logined. please check your enviroment , especially when it used IBM JDK or"
  162.                                 + " kerberos for OS count login!!");
  163.                 throw new IOException(
  164.                         "current user is " + currentUser + " has logined. And please check your enviroment!!");
  165.             }
  166.         }
  168.         return true;
  169.     }
  171.     public static void setKrb5Config(String krb5ConfFile) throws IOException {
  172.         System.setProperty(JAVA_SECURITY_KRB5_CONF_KEY, krb5ConfFile);
  173.         String ret = System.getProperty(JAVA_SECURITY_KRB5_CONF_KEY);
  174.         if (ret == null) {
  175.             LOG.error(JAVA_SECURITY_KRB5_CONF_KEY + " is null.");
  176.             throw new IOException(JAVA_SECURITY_KRB5_CONF_KEY + " is null.");
  177.         }
  178.         if (!ret.equals(krb5ConfFile)) {
  179.             LOG.error(JAVA_SECURITY_KRB5_CONF_KEY + " is " + ret + " is not " + krb5ConfFile + ".");
  180.             throw new IOException(JAVA_SECURITY_KRB5_CONF_KEY + " is " + ret + " is not " + krb5ConfFile + ".");
  181.         }
  182.     }
  184.     public static void setJaasFile(String principal, String keytabPath) throws IOException {
  185.         String jaasPath =
  186.                 new File(System.getProperty("java.io.tmpdir"))
  187.                         + File.separator
  188.                         + System.getProperty("user.name")
  189.                         + JAAS_POSTFIX;
  191.         // windows路径下分隔符替换
  192.         jaasPath = jaasPath.replace("\", "\\\");
  193.         keytabPath = keytabPath.replace("\", "\\\");
  194.         // 删除jaas文件
  195.         deleteJaasFile(jaasPath);
  196.         writeJaasFile(jaasPath, principal, keytabPath);
  197.         System.setProperty(JAVA_SECURITY_LOGIN_CONF_KEY, jaasPath);
  198.     }
  200.     private static void writeJaasFile(String jaasPath, String principal, String keytabPath) throws IOException {
  201.         FileWriter writer = new FileWriter(new File(jaasPath));
  202.         try {
  203.             writer.write(getJaasConfContext(principal, keytabPath));
  204.             writer.flush();
  205.         } catch (IOException e) {
  206.             throw new IOException("Failed to create jaas.conf File");
  207.         } finally {
  208.             writer.close();
  209.         }
  210.     }
  212.     private static void deleteJaasFile(String jaasPath) throws IOException {
  213.         File jaasFile = new File(jaasPath);
  214.         if (jaasFile.exists()) {
  215.             if (!jaasFile.delete()) {
  216.                 throw new IOException("Failed to delete exists jaas file.");
  217.             }
  218.         }
  219.     }
  221.     private static String getJaasConfContext(String principal, String keytabPath) {
  222.         Module[] allModule = Module.values();
  223.         StringBuilder builder = new StringBuilder();
  224.         for (Module modlue : allModule) {
  225.             builder.append(getModuleContext(principal, keytabPath, modlue));
  226.         }
  227.         return builder.toString();
  228.     }
  230.     private static String getModuleContext(String userPrincipal, String keyTabPath, Module module) {
  231.         StringBuilder builder = new StringBuilder();
  232.         if (IS_IBM_JDK) {
  233.             builder.append(module.getName()).append(" {").append(LINE_SEPARATOR);
  234.             builder.append(IBM_LOGIN_MODULE).append(LINE_SEPARATOR);
  235.             builder.append("credsType=both").append(LINE_SEPARATOR);
  236.             builder.append("principal="" + userPrincipal + """).append(LINE_SEPARATOR);
  237.             builder.append("useKeytab="" + keyTabPath + """).append(LINE_SEPARATOR);
  238.             builder.append("debug=true;").append(LINE_SEPARATOR);
  239.             builder.append("};").append(LINE_SEPARATOR);
  240.         } else {
  241.             builder.append(module.getName()).append(" {").append(LINE_SEPARATOR);
  242.             builder.append(SUN_LOGIN_MODULE).append(LINE_SEPARATOR);
  243.             builder.append("useKeyTab=true").append(LINE_SEPARATOR);
  244.             builder.append("keyTab="" + keyTabPath + """).append(LINE_SEPARATOR);
  245.             builder.append("principal="" + userPrincipal + """).append(LINE_SEPARATOR);
  246.             builder.append("useTicketCache=false").append(LINE_SEPARATOR);
  247.             builder.append("storeKey=true").append(LINE_SEPARATOR);
  248.             builder.append("debug=true;").append(LINE_SEPARATOR);
  249.             builder.append("};").append(LINE_SEPARATOR);
  250.         }
  252.         return builder.toString();
  253.     }
  255.     public static void setJaasConf(String loginContextName, String principal, String keytabFile) throws IOException {
  256.         if ((loginContextName == null) || (loginContextName.length() <= 0)) {
  257.             LOG.error("input loginContextName is invalid.");
  258.             throw new IOException("input loginContextName is invalid.");
  259.         }
  261.         if ((principal == null) || (principal.length() <= 0)) {
  262.             LOG.error("input principal is invalid.");
  263.             throw new IOException("input principal is invalid.");
  264.         }
  266.         if ((keytabFile == null) || (keytabFile.length() <= 0)) {
  267.             LOG.error("input keytabFile is invalid.");
  268.             throw new IOException("input keytabFile is invalid.");
  269.         }
  271.         File userKeytabFile = new File(keytabFile);
  272.         if (!userKeytabFile.exists()) {
  273.             LOG.error("userKeytabFile(" + userKeytabFile.getAbsolutePath() + ") does not exsit.");
  274.             throw new IOException("userKeytabFile(" + userKeytabFile.getAbsolutePath() + ") does not exsit.");
  275.         }
  277.         javax.security.auth.login.Configuration.setConfiguration(
  278.                 new JaasConfiguration(loginContextName, principal, userKeytabFile.getAbsolutePath()));
  280.         javax.security.auth.login.Configuration conf = javax.security.auth.login.Configuration.getConfiguration();
  281.         if (!(conf instanceof JaasConfiguration)) {
  282.             LOG.error("javax.security.auth.login.Configuration is not JaasConfiguration.");
  283.             throw new IOException("javax.security.auth.login.Configuration is not JaasConfiguration.");
  284.         }
  286.         AppConfigurationEntry[] entrys = conf.getAppConfigurationEntry(loginContextName);
  287.         if (entrys == null) {
  288.             LOG.error(
  289.                     "javax.security.auth.login.Configuration has no AppConfigurationEntry named "
  290.                             + loginContextName
  291.                             + ".");
  292.             throw new IOException(
  293.                     "javax.security.auth.login.Configuration has no AppConfigurationEntry named "
  294.                             + loginContextName
  295.                             + ".");
  296.         }
  298.         boolean checkPrincipal = false;
  299.         boolean checkKeytab = false;
  300.         for (int i = 0; i < entrys.length; i++) {
  301.             if (entrys[i].getOptions().get("principal").equals(principal)) {
  302.                 checkPrincipal = true;
  303.             }
  305.             if (IS_IBM_JDK) {
  306.                 if (entrys[i].getOptions().get("useKeytab").equals(keytabFile)) {
  307.                     checkKeytab = true;
  308.                 }
  309.             } else {
  310.                 if (entrys[i].getOptions().get("keyTab").equals(keytabFile)) {
  311.                     checkKeytab = true;
  312.                 }
  313.             }
  314.         }
  316.         if (!checkPrincipal) {
  317.             LOG.error(
  318.                     "AppConfigurationEntry named "
  319.                             + loginContextName
  320.                             + " does not have principal value of "
  321.                             + principal
  322.                             + ".");
  323.             throw new IOException(
  324.                     "AppConfigurationEntry named "
  325.                             + loginContextName
  326.                             + " does not have principal value of "
  327.                             + principal
  328.                             + ".");
  329.         }
  331.         if (!checkKeytab) {
  332.             LOG.error(
  333.                     "AppConfigurationEntry named "
  334.                             + loginContextName
  335.                             + " does not have keyTab value of "
  336.                             + keytabFile
  337.                             + ".");
  338.             throw new IOException(
  339.                     "AppConfigurationEntry named "
  340.                             + loginContextName
  341.                             + " does not have keyTab value of "
  342.                             + keytabFile
  343.                             + ".");
  344.         }
  345.     }
  347.     public static void setZookeeperServerPrincipal(String zkServerPrincipal) throws IOException {
  348.         System.setProperty(ZOOKEEPER_SERVER_PRINCIPAL_KEY, zkServerPrincipal);
  349.         String ret = System.getProperty(ZOOKEEPER_SERVER_PRINCIPAL_KEY);
  350.         if (ret == null) {
  351.             LOG.error(ZOOKEEPER_SERVER_PRINCIPAL_KEY + " is null.");
  352.             throw new IOException(ZOOKEEPER_SERVER_PRINCIPAL_KEY + " is null.");
  353.         }
  354.         if (!ret.equals(zkServerPrincipal)) {
  355.             LOG.error(ZOOKEEPER_SERVER_PRINCIPAL_KEY + " is " + ret + " is not " + zkServerPrincipal + ".");
  356.             throw new IOException(ZOOKEEPER_SERVER_PRINCIPAL_KEY + " is " + ret + " is not " + zkServerPrincipal + ".");
  357.         }
  358.     }
  360.     @Deprecated
  361.     public static void setZookeeperServerPrincipal(String zkServerPrincipalKey, String zkServerPrincipal)
  362.             throws IOException {
  363.         System.setProperty(zkServerPrincipalKey, zkServerPrincipal);
  364.         String ret = System.getProperty(zkServerPrincipalKey);
  365.         if (ret == null) {
  366.             LOG.error(zkServerPrincipalKey + " is null.");
  367.             throw new IOException(zkServerPrincipalKey + " is null.");
  368.         }
  369.         if (!ret.equals(zkServerPrincipal)) {
  370.             LOG.error(zkServerPrincipalKey + " is " + ret + " is not " + zkServerPrincipal + ".");
  371.             throw new IOException(zkServerPrincipalKey + " is " + ret + " is not " + zkServerPrincipal + ".");
  372.         }
  373.     }
  375.     private static void loginHadoop(String principal, String keytabFile) throws IOException {
  376.         try {
  377.             UserGroupInformation.loginUserFromKeytab(principal, keytabFile);
  378.         } catch (IOException e) {
  379.             LOG.error("login failed with " + principal + " and " + keytabFile + ".");
  380.             LOG.error("perhaps cause 1 is " + LOGIN_FAILED_CAUSE_PASSWORD_WRONG + ".");
  381.             LOG.error("perhaps cause 2 is " + LOGIN_FAILED_CAUSE_TIME_WRONG + ".");
  382.             LOG.error("perhaps cause 3 is " + LOGIN_FAILED_CAUSE_AES256_WRONG + ".");
  383.             LOG.error("perhaps cause 4 is " + LOGIN_FAILED_CAUSE_PRINCIPAL_WRONG + ".");
  384.             LOG.error("perhaps cause 5 is " + LOGIN_FAILED_CAUSE_TIME_OUT + ".");
  386.             throw e;
  387.         }
  388.     }
  390.     private static void checkAuthenticateOverKrb() throws IOException {
  391.         UserGroupInformation loginUser = UserGroupInformation.getLoginUser();
  392.         UserGroupInformation currentUser = UserGroupInformation.getCurrentUser();
  393.         if (loginUser == null) {
  394.             LOG.error("current user is " + currentUser + ", but loginUser is null.");
  395.             throw new IOException("current user is " + currentUser + ", but loginUser is null.");
  396.         }
  397.         if (!loginUser.equals(currentUser)) {
  398.             LOG.error("current user is " + currentUser + ", but loginUser is " + loginUser + ".");
  399.             throw new IOException("current user is " + currentUser + ", but loginUser is " + loginUser + ".");
  400.         }
  401.         if (!loginUser.hasKerberosCredentials()) {
  402.             LOG.error("current user is " + currentUser + " has no Kerberos Credentials.");
  403.             throw new IOException("current user is " + currentUser + " has no Kerberos Credentials.");
  404.         }
  405.         if (!UserGroupInformation.isLoginKeytabBased()) {
  406.             LOG.error("current user is " + currentUser + " is not Login Keytab Based.");
  407.             throw new IOException("current user is " + currentUser + " is not Login Keytab Based.");
  408.         }
  409.     }
  411.     private static boolean checkCurrentUserCorrect(String principal) throws IOException {
  412.         UserGroupInformation ugi = UserGroupInformation.getCurrentUser();
  413.         if (ugi == null) {
  414.             LOG.error("current user still null.");
  415.             throw new IOException("current user still null.");
  416.         }
  418.         String defaultRealm = null;
  419.         try {
  420.             defaultRealm = KerberosUtil.getDefaultRealm();
  421.         } catch (Exception e) {
  422.             LOG.warn("getDefaultRealm failed.");
  423.             throw new IOException(e);
  424.         }
  426.         if ((defaultRealm != null) && (defaultRealm.length() > 0)) {
  427.             StringBuilder realm = new StringBuilder();
  428.             StringBuilder principalWithRealm = new StringBuilder();
  429.             realm.append("@").append(defaultRealm);
  430.             if (!principal.endsWith(realm.toString())) {
  431.                 principalWithRealm.append(principal).append(realm);
  432.                 principal = principalWithRealm.toString();
  433.             }
  434.         }
  436.         return principal.equals(ugi.getUserName());
  437.     }
  439.     public static void loginWithUserKeytab(String uPrincipal) throws IOException {
  440.         String userPrincipal = uPrincipal;
  441.         String userKeytabPath = System.getProperty("user.dir") + File.separator + "user.keytab";
  442.         String krb5ConfPath = System.getProperty("user.dir") + File.separator + "krb5.conf";
  443.         String principalName = com.mrs.spark.security.hadoop.KerberosUtil.getKrb5DomainRealm();
  444.         LOG.warn("login using user super. principal name is:" + principalName);
  445.         String ZKServerPrincipal = "zookeeper/hadoop." + principalName;
  447.         String ZOOKEEPER_DEFAULT_LOGIN_CONTEXT_NAME = "Client";
  448.         String ZOOKEEPER_SERVER_PRINCIPAL_KEY = "zookeeper.server.principal";
  450.         Configuration hadoopConf = new Configuration();
  451.         try {
  452.             //            setJaasConf(ZOOKEEPER_DEFAULT_LOGIN_CONTEXT_NAME, userPrincipal, userKeytabPath);
  453.             setJaasFile(userPrincipal, userKeytabPath);
  454.             setZookeeperServerPrincipal(ZOOKEEPER_SERVER_PRINCIPAL_KEY, ZKServerPrincipal);
  455.             login(userPrincipal, userKeytabPath, krb5ConfPath, hadoopConf);
  456.         } catch (IOException e) {
  457.             LOG.warn("Login with keytab failed.");
  458.             throw new IOException(e);
  459.         }
  460.     }
  462.     /**
  463.      * copy from hbase zkutil 0.94&0.98 A JAAS configuration that defines the login modules that we want to use for
  464.      * login.
  465.      */
  466.     private static class JaasConfiguration extends javax.security.auth.login.Configuration {
  467.         private static final Map<String, String> BASIC_JAAS_OPTIONS = new HashMap<String, String>();
  469.         static {
  470.             String jaasEnvVar = System.getenv("HBASE_JAAS_DEBUG");
  471.             if (jaasEnvVar != null && "true".equalsIgnoreCase(jaasEnvVar)) {
  472.                 BASIC_JAAS_OPTIONS.put("debug", "true");
  473.             }
  474.         }
  476.         private static final Map<String, String> KEYTAB_KERBEROS_OPTIONS = new HashMap<String, String>();
  478.         static {
  479.             if (IS_IBM_JDK) {
  480.                 KEYTAB_KERBEROS_OPTIONS.put("credsType", "both");
  481.             } else {
  482.                 KEYTAB_KERBEROS_OPTIONS.put("useKeyTab", "true");
  483.                 KEYTAB_KERBEROS_OPTIONS.put("useTicketCache", "false");
  484.                 KEYTAB_KERBEROS_OPTIONS.put("doNotPrompt", "true");
  485.                 KEYTAB_KERBEROS_OPTIONS.put("storeKey", "true");
  486.             }
  488.             KEYTAB_KERBEROS_OPTIONS.putAll(BASIC_JAAS_OPTIONS);
  489.         }
  491.         private static final AppConfigurationEntry KEYTAB_KERBEROS_LOGIN =
  492.                 new AppConfigurationEntry(
  493.                         KerberosUtil.getKrb5LoginModuleName(),
  494.                         LoginModuleControlFlag.REQUIRED,
  495.                         KEYTAB_KERBEROS_OPTIONS);
  497.         private static final AppConfigurationEntry[] KEYTAB_KERBEROS_CONF =
  498.                 new AppConfigurationEntry[] {KEYTAB_KERBEROS_LOGIN};
  500.         private javax.security.auth.login.Configuration baseConfig;
  502.         private final String loginContextName;
  504.         private final boolean useTicketCache;
  506.         private final String keytabFile;
  508.         private final String principal;
  510.         public JaasConfiguration(String loginContextName, String principal, String keytabFile) throws IOException {
  511.             this(loginContextName, principal, keytabFile, keytabFile == null || keytabFile.length() == 0);
  512.         }
  514.         private JaasConfiguration(String loginContextName, String principal, String keytabFile, boolean useTicketCache)
  515.                 throws IOException {
  516.             try {
  517.                 this.baseConfig = javax.security.auth.login.Configuration.getConfiguration();
  518.             } catch (SecurityException e) {
  519.                 this.baseConfig = null;
  520.             }
  521.             this.loginContextName = loginContextName;
  522.             this.useTicketCache = useTicketCache;
  523.             this.keytabFile = keytabFile;
  524.             this.principal = principal;
  526.             initKerberosOption();
  527.             LOG.info(
  528.                     "JaasConfiguration loginContextName="
  529.                             + loginContextName
  530.                             + " principal="
  531.                             + principal
  532.                             + " useTicketCache="
  533.                             + useTicketCache
  534.                             + " keytabFile="
  535.                             + keytabFile);
  536.         }
  538.         private void initKerberosOption() throws IOException {
  539.             if (!useTicketCache) {
  540.                 if (IS_IBM_JDK) {
  541.                     KEYTAB_KERBEROS_OPTIONS.put("useKeytab", keytabFile);
  542.                 } else {
  543.                     KEYTAB_KERBEROS_OPTIONS.put("keyTab", keytabFile);
  544.                     KEYTAB_KERBEROS_OPTIONS.put("useKeyTab", "true");
  545.                     KEYTAB_KERBEROS_OPTIONS.put("useTicketCache", useTicketCache ? "true" : "false");
  546.                 }
  547.             }
  548.             KEYTAB_KERBEROS_OPTIONS.put("principal", principal);
  549.         }
  551.         public AppConfigurationEntry[] getAppConfigurationEntry(String appName) {
  552.             if (loginContextName.equals(appName)) {
  553.                 return KEYTAB_KERBEROS_CONF;
  554.             }
  555.             if (baseConfig != null) return baseConfig.getAppConfigurationEntry(appName);
  556.             return (null);
  557.         }
  558.     }
  559. }
复制代码
最后
谢谢各人 @500佰


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x
回复

使用道具 举报

0 个回复

倒序浏览
返回列表

快速回复

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

篮之新喜

金牌会员
这个人很懒什么都没写!

楼主热帖

标签云

挺好的 服务器
微信订阅号
微信服务号
微信客服
小程序
H5
关于我们 商务合作 网站地图
©Copyright 2022-2024 杭州祥升科技有限公司 版权所有 浙ICP备20004199号
快速回复 返回顶部 返回列表