内容纲要
概要描述
本文描述waterdrop使用kerberos方式链接TDC的inceptor/quark
详细描述
确认需要链接inceptor/quark的svc信息
往下翻可以看到quark的对接信息
关注external部分的信息
jdbc:hive2://172.22.28.21:30111/default
可以得知连接的ip地址为172.22.28.21 端口为30111
waterdrop用keytab链接inceptor/quark
准备对应账号的keytab以及krb5.conf文件
对应的租户内guardian新建一个账号yangliu作为本次的示例
去下载对应的keytab,放到本地电脑
两种方式下载krb5.conf
从tcc对应的开发入口有下载的链接
或者直接去pod内拷贝出来
krb5.conf 主要需要修改以下方面
- 添加udp_preference_limit=1
- 将apacheds的信息,转换成ip:nodeport的模式
kdc = apacheds-master-hl-qj5xb.fzd.svc:1088
kdc = apacheds-slave-1-hl-qj5xb.fzd.svc:1088
最终效果如下
waterdrop配置keytab链接
认证类型:Kerberos
Principle:hive/tos_namespace@realm 本例的namespace是fzd所以这边的值为hive/tos_fzd@FZD.TDH
用户principle:kuser@realm 也可以放集群服务器上klist确认这个keytab的principle信息
keytab: 双击可以电脑上选择到放置的yangliu.keytab
KB conf:双击可以电脑上选择到被修改过的krb5.conf
waterdrop使用accesstoken链接inceptor/quark(较为简单)
获取对应账号的accesstoken
租户内用户登录
添加一个accesstoken
复制这个accesstoken为:HcR40gPadU6k1WmWo6Zu-FZD.TDH