Hadoop中的每个service及sub-service都有自己的principal。
在KDC主机上,打开kadmin.local 工具
/usr/sbin/kadmin.local
创建服务的Principals
addprinc -randkey $primary_name/[email protected]
| 服务 | 组件 | Principal |
|---|---|---|
| HDFS | NameNode | nn/$FQDN |
| HDFS | NameNode HTTP | HTTP /$FQDN |
| HDFS | SecondaryNameNode | nn/$FQDN |
| HDFS | SecondaryNameNode HTTP | HTTP/$FQDN |
| HDFS | DataNode | dn/$FQDN |
| MapReduce | JobTracker | jt/$FQDN |
| MapReduce | TaskTracker | tt/$FQDN |
| Hive | Hive |
【参考】
1。ambari:kerberos:https://ambari.apache.org/1.2.5/installing-hadoop-using-ambari/content/ambari-kerb-1-4.html