- 測驗環境
- CM和CDH版本為5.13.0
- 作業系統:CentOS6.5
- 采用root用戶操作
- 集群未啟用Kerberos
- 生成Oozie用戶公鑰
- 登錄Oozie Server所在服務器(ip),生成oozie用戶的公鑰,執行命令一直回車到結束
- oozie用戶的公鑰檔案在/var/lib/oozie/.ssh目錄下,下圖示注的為公鑰檔案
- 登錄Oozie Server所在服務器(ip),生成oozie用戶的公鑰,執行命令一直回車到結束
[root@ip-172-31-6-148 ~]# sudo -u oozie ssh-keygen -t rsa
- 添加Oozie公鑰到目標主機用戶
- 這里使用ip-172-31-5-190的fayson用戶來做測驗
- 將oozie用戶生成的公鑰,拷貝至目標服務器相應用戶根目錄的.ssh檔案夾下
- 這里使用ip-172-31-5-190的fayson用戶來做測驗
[root@ip-172-31-6-148 /]# scp /var/lib/oozie/.ssh/id_rsa.pub ip-172-31-5-190:/home/fayson/.ssh
id_rsa.pub 100% 414 0.4KB/s 00:00
[root@ip-172-31-6-148 /]#
- 如果目標服務器相應用戶的.ssh目錄不存在則手動創建或在該用戶下使用ssh-keygen –t rsa 命令生成
[root@ip-172-31-5-190 fayson]# su fayson
[fayson@ip-172-31-5-190 ~]$ cd /home/fayson
[fayson@ip-172-31-5-190 ~]$ mkdir .ssh
[fayson@ip-172-31-5-190 ~]$ chmod 700 .ssh/
- 登錄ip-172-31-5-190服務器,將拷貝的公鑰檔案寫入authorized_keys檔案
- authorized_keys檔案的權限必須為600,檔案屬主必須為fayson用戶
[fayson@ip-172-31-5-190 ~]$ cd /home/fayson/.ssh/
[fayson@ip-172-31-5-190 .ssh]$ cat id_rsa.pub >> authorized_keys
[fayson@ip-172-31-5-190 .ssh]$ chmod 600 authorized_keys
[fayson@ip-172-31-5-190 .ssh]$ chown fayson:fayson authorized_keys
- 在ip-172-31-6-148使用oozie用戶執行登錄操作
[root@ip-172-31-6-148 /]# sudo -u oozie ssh fayson@ip-172-31-5-190
Last login: Thu Nov 2 00:56:56 2017 from 172.31.6.148
[fayson@ip-172-31-5-190 ~]$
- 創建Oozie的Ssh Action測驗
- 登錄Hue創建Oozie作業流
- 輸入ssh登錄資訊及執行的指令或腳本
- 執行任務測驗是否正常
- 登錄Hue創建Oozie作業流
- 在非Kerberos環境的集群中,ssh actions會以oozie用戶執行,因為oozie的服務行程是以oozie的用戶起的,
- 所以在執行ssh命令并指定用戶登錄到目標服務器需要將oozie服務器的公鑰檔案拷貝至目標服務器的指定的用戶下,從而實作從oozie用戶ssh到指定用戶的免密碼登錄,
- 在CDH集群中oozie用戶默認是不能登錄的,如果需要通過su切換到oozie用戶,則需要使用root用戶在/etc/pam.d/su檔案中增加如下配置:
auth [success=ignore default=1] pam_succeed_if.so user = oozie
auth sufficient pam_succeed_if.so use_uid user = oozie
- 在命令列執行如下命令就可以切換至oozie用戶
[root@ip-172-31-6-148 /]# sudo -u oozie -s
大資料視頻推薦:
CSDN
大資料語音推薦:
企業級大資料技術應用
大資料機器學習案例之推薦系統
自然語言處理
大資料基礎
人工智能:深度學習入門到精通
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/295111.html
標籤:其他
上一篇:退伍小哥親身經歷:2次上崗、1次創業均不盡人意,3個月實作月薪過萬···
下一篇:(2)大資料技術綜述總結