1 Overview
最近需要解决一个部门一个老旧问题,问题大概是这样的,Spark on K8S 在访问 HDFS(其他小组负责)的时候需要走 Kerberos 认证。因为之前工作里比较少涉及到这一块,所以想现在本地环境做个快速的测试,顺便系统了解一下 Kerberos。
本文主要介绍一些 Mac 本地快速验证 Kerberos 以及一些基本操作。
2 安装
Mac 其实是已经预安装了 Kerberos,所以你需要做的就是创建一个「身份」,很多教程都有说到使用 kinit 命令,然后用 klist 来显示票据。
➜ learn-kerberos kinit
runzhliu@TENCENT.COM's password:
➜ learn-kerberos ls
➜ learn-kerberos klist
Credentials cache: API:7B7C20B6-0B4F-4284-9FCB-5264BE8DBA43
Principal: runzhliu@TENCENT.COM
Issued Expires Principal
May 24 19:54:43 2019 May 25 05:54:41 2019 krbtgt/TENCENT.COM@TENCENT.COM很简单,这样你就创建了一个身份了。其实还有更简单的方法,Mac 有一个系统工具,叫做 Ticket Viewer,也叫票据显示程序。从哪里可以找到他呢,答案如下:
代码语言:javascript复制/System/Library/CoreServices/TicketViewer
打开之后,就会显示刚刚创建的用户。
当然了,在 Ticket Viewer 上是可以对票据进行增删改查的。
3 Summary
本文简单的介绍了 Mac 用户如何本地模拟 Kerberos 创建/删除等操作,并且介绍了系统工具 Ticker Viewer 的功能。
