1
我正在使用keytab文件绕过kerberos以通过oozie运行一个shell脚本。 Shell脚本包含hbase shell命令,因此我需要在运行hbase shell命令之前执行kinit。这对我来说工作正常。使用密钥表提交oozie作业
因此,在我使用协调器启动作业并在工作流中使用keytab(服务帐户)使用多个shell脚本的情况下oozie中会有冲突吗?由于我使用oozie协调器启动作业,服务帐户工作流程中的密钥表文件。
谢谢,
我正在通过选项向分布式缓存添加keytab解决此问题。请让我知道这是否正确。 –
VishAmdi
2014-11-04 18:25:04
我认为使用分布式缓存将密钥表文件推送到作业是很好的选择。在数据节点中配置keytab文件后,该文件便可供该群集上运行的所有作业使用。使用分布式缓存,这是特定的工作。每个工作都需要添加这个文件属性。两者都适用于不同的场景。 :) – 2014-11-04 22:43:34
你能提供一个如何使用分布式缓存来做它的例子吗?我在HDFS中使用过它,并试图将它从HDFS复制到本地,并用它来生成票据。但它正在抛出CONN_KERBEROS_AUTHENTICATION_ERROR_GET_TICKETCACHE异常。 – Atom 2015-08-05 03:21:46