連接到安全的HBase集羣

Question

有人看到以下消息時，如何啓用Kerberos authetication同時連接到使用安全鳳HBase的集羣：

15/08/25 23:04:49 DEBUG ipc.AbstractRpcClient: Use SIMPLE authentication for service MasterService, sasl=false 
15/08/25 23:04:49 DEBUG ipc.AbstractRpcClient: Connecting to nnn-hdp-sa-********/10.99.40.213:60000 
15/08/25 23:04:49 DEBUG ipc.AbstractRpcClient: Use SIMPLE authentication for service MasterService, sasl=false 
15/08/25 23:04:49 DEBUG ipc.AbstractRpcClient: Connecting to nnn-hdp-sa-********/10.99.40.213:60000 
15/08/25 23:04:49 DEBUG ipc.AbstractRpcClient: Use SIMPLE authentication for service MasterService, sasl=false 
15/08/25 23:04:49 DEBUG ipc.AbstractRpcClient: Connecting to nnn-hdp-sa-********/10.99.40.213:60000 

看來它是使用簡單的身份驗證連接到HBase的主服務？我們如何使它使用Kerberos認證？

Answer 1

查看：https://phoenix.apache.org/server.html。

鳳凰查詢服務器提供了與鳳凰和HBase交互 的替代方法。很快，這將啓用除JVM之外的環境 的訪問。

具體鳳凰配置（我相信你已經有一個鳳凰Kerberos主體）：

hbase.security.authentication When set to "kerberos", the server will attempt to log in before initiating Phoenix connections. Specified hbase-default.xml 
phoenix.queryserver.keytab.file The key to look for keytab file. unset 
phoenix.queryserver.kerberos.principal The kerberos principal to use when authenticating. unset 
phoenix.queryserver.dns.nameserver The DNS hostname default 
phoenix.queryserver.dns.interface The name of the network interface to query for DNS. default