【问题标题】:fencing methods with passworded ssh使用密码 ssh 的屏蔽方法
【发布时间】:2018-08-30 19:33:16
【问题描述】:

我正在使用 hadoop apache 2.7.1

在hadoop集群中设置高可用后

自动 zookeeper 故障转移控制器 zkfc 将应用 fencing 方法

如果两个名称节点之一关闭,则围起来(停止)它

hdfs-site 属性中的dfs.ha.fencing.methods 将此方法处理为sshfence

但我的问题是如果我们有一个密码 ssh 怎么办

是否只能使用无密码 ssh 进行防护或自动故障转移?

有什么方法可以让sshfencce 在配置中的 ssh 中包含密码?

【问题讨论】:

    标签: hadoop apache-zookeeper


    【解决方案1】:

    否。为了使 sshfence 工作,它必须能够在不提供密码的情况下通过 SSH 连接到目标节点。 SSH 通过密钥认证是唯一支持的模式。

    【讨论】:

    • 我是 linux 新手,我无法理解你提到的很多内容,你的意思是说使用 ssh 和密码 iam 无法 sshfence,我不得不将 /etc/ssh/sshd_config 更改为拥有这些属性 ChallengeResponseAuthentication no #PasswordAuthentication no 并重新启动 ssh
    • 这是hdfs-site中fencing方法的值 dfs.ha.fencing.ssh.private-key-files/root/.ssh /id_rsa
    • 您不需要更改任何 ssh 属性,默认情况下它们允许 PubKeyAuthentication。添加上述属性就足够了。如果您在其中遇到问题,请告知。
    • 您的密钥验证失败。 i have password ssh 是什么意思?
    • 是的,必须为两个名称节点启用密钥身份验证。在两个名称节点中生成 ssh 密钥并将它们的公钥复制到另一个名称节点。
    【解决方案2】:

    节点之间的 SSH 应该能够有效使用sshfence。 有关有效围栏的更多详细信息,请访问

    https://cornerhadoop.blogspot.com/2017/01/fencing-method-for-zk-based-ha-in-hadoop.html

    【讨论】:

      猜你喜欢
      • 2011-06-04
      • 2011-02-01
      • 2011-11-10
      • 1970-01-01
      • 2012-07-25
      • 1970-01-01
      • 2017-01-27
      • 2019-05-28
      • 1970-01-01
      相关资源
      最近更新 更多