[发明专利]一种hadoop集群kerberos高可用认证方法

权利要求书

1.一种hadoop集群kerberos高可用认证方法，其特征是，包括以下步骤：

S1：在不同的Linux服务器部署多个kerberos server；

S2：Linux定时器定时调用shell脚本对相应Linux服务器内的多个kerberos server的数据相互之间进行同步与备份；

S3：Hadoop在启动kerberos认证时，在krb5.conf的kdc参数配置所使用的所有kdc服务器地址；其中，默认第一个kdc参数为kerberos server的主主(master-master)服务，第二个kdc参数为kerberos server的备主(slave-master)服务，第三个kdc参数为slave服务；Hadoop集群中，节点通过调整kdc参数顺序对kerberos认证优先顺序进行调整；

所述Hadoop集群做kerberos认证时，优先向master-master对应的node1认证；当node1的kerberos server出现异常时，接着向slave-master对应的node2认证；当node1、node2均出现异常时，向slave对应的node3认证；

所述数据的同步与备份具体为：node1、node2、node3相互备份数据；其中，node1、node2相互之间数据同步，node3全量备份master-master主机的数据；

所述master-master与slave-master相互数据同步具体为：

a1：获取Linux系统hadoop启用kerberos的配置文件krb5.conf；

a2：获取本系统kerberos高可用配置目录；

a3：利用shell从krb5.conf下获取主kerberos server的Linux主机名、备kerberosserver的Linux主机名；

a4：获取本Linux系统的主机名；

a5：获取本地kerberos server数据库里面所有principle信息，命名为local_principles；

a6：根据krb5.conf的kdc参数配置，获取remote主机名以及remote主机的所有principle信息，命名为remote_principles；

a7：遍历local_principals；若local_principal不在remote_principles，则同步local_principal到remote kdc服务器中；反之，则根据update_time,version信息，判断local_principal与remote_principal哪个为最新数据，然后同步到服务中；

a8：当将local_principals都遍历结束后；判断本地kdc服务是否running，如果running，本次同步结束；如果非running，则启动起来，然后将krb5.conf中的kdc参数对调，同步到几个节点，最后结束。

2.根据权利要求1所述的一种hadoop集群kerberos高可用认证方法，其特征是，多个kerberos server部署具体为：在Linux服务器安装kerberos server与kerbreos client；所述kerbreos client用于操作本地与远程的kerberos server服务principle；所述kerberos server是Hadoop集群票据分发与验证服务器。

3.根据权利要求1所述的一种hadoop集群kerberos高可用认证方法，其特征是，所述Linux定时器定时周期为5s执行一次。

4.根据权利要求1所述的一种hadoop集群kerberos高可用认证方法，其特征是，slave节点数据备份具体为：slave节点负责将master-master节点的kdc数据同步过来；同时将相应数据导出，做冷备份。