Son zamanlarda kümelemde kerberos'u etkinleştirdim, kerberos oturum açma sürem dolduğunda, her şey harika çalışıyor, 12 saat. Bu noktada, oluşturduğum herhangi bir bağlantı, bu bağlantılarla oluşturulan tüm tablolar vs. kullandığımda atar. Bu, bunun nasıl ele alınacağına bağlı olarak uygulamanızı kilitleyebilir.HBase Kerberos bağlantı yenileme stratejisi
Uygulamamın, eğer aşağı doğru giderse uygulamayı yeniden diriltecek olan kaydırıcı tarafından yönetilmesi nedeniyle büyük bir çöküşe gerek yok, ancak bu yalnızca HBase "kullanılmış" olduğunda gerçekleşecektir (yani bir tabloda bir yöntemi çağırıyorum büyük olasılıkla bir kullanıcı etkileşimi tarafından neden olacak ve bu da zayıf UX'e yol açacaktır.
Uygulamamı etkilemek için kimlik doğrulaması uygulama ayrıntılarını istemiyorum ve ayrıca çok fazla sayıda RPC çağrısı yapan maliyetli bir işlem olduğu için bağlantı nesnelerini daha sık oluşturmak istemiyorum (zookeeper meta veri konumu ile başla).
Kerberos kimlik doğrulamasının sona ermesini yönetmek ve bu olduğunda HBase bağlantıları/tablolarını yenilemek için ortak bir strateji (tercihen HBase istemcisine yerleşik) var mı?
Eğer bu otomatikse, kullanıcı adı/parola yerine anahtar bantlarını kullanmanızı tavsiye ederim. –
Evet Keytabs kullanıyorum. Anahtarlıklar yenilenir, ancak herhangi bir Hbase Bağlantısı (ve bunlardan birini kullanan herhangi bir şey), keytab'ın sona ermesinden sonra atar. Periyodik arızaya ve tekerleği yeniden icat etmeye gerek kalmadan idare etmek için bir strateji arıyorum. – richardstartin
Anahtarın kullanım süresi dolmuyor. Hesap şifresi birkaç ay sonra yapabilir. Oracle'ın Kerberos modülünde "renewTGT" bayrağı var. Bunu denedin mi? Daha fazla, istisna yığını gösterebilir misin? Bunu takip eden –