概要描述

本文描述waterdrop使用kerberos方式链接TDC的inceptor/quark

详细描述

确认需要链接inceptor/quark的svc信息

往下翻可以看到quark的对接信息

关注external部分的信息

jdbc:hive2://172.22.28.21:30111/default

可以得知连接的ip地址为172.22.28.21 端口为30111

waterdrop用keytab链接inceptor/quark

准备对应账号的keytab以及krb5.conf文件

对应的租户内guardian新建一个账号yangliu作为本次的示例


去下载对应的keytab，放到本地电脑

两种方式下载krb5.conf
从tcc对应的开发入口有下载的链接

或者直接去pod内拷贝出来

krb5.conf 主要需要修改以下方面

• 添加udp_preference_limit=1
• 将apacheds的信息，转换成ip:nodeport的模式
  kdc = apacheds-master-hl-qj5xb.fzd.svc:1088
  kdc = apacheds-slave-1-hl-qj5xb.fzd.svc:1088

最终效果如下

waterdrop配置keytab链接

认证类型：Kerberos
Principle：hive/tos_namespace@realm 本例的namespace是fzd所以这边的值为hive/tos_fzd@FZD.TDH
用户principle：kuser@realm 也可以放集群服务器上klist确认这个keytab的principle信息

keytab： 双击可以电脑上选择到放置的yangliu.keytab
KB conf：双击可以电脑上选择到被修改过的krb5.conf

waterdrop使用accesstoken链接inceptor/quark（较为简单）

获取对应账号的accesstoken

租户内用户登录



添加一个accesstoken



复制这个accesstoken为：HcR40gPadU6k1WmWo6Zu-FZD.TDH

waterdrop使用该accesstoken进行登录