flink on yarn with kerberos 边缘提交

最新推荐文章于 2024-03-28 10:57:21 发布
最新推荐文章于 2024-03-28 10:57:21 发布
阅读量1.2k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: cdh flink bigData 文章标签: flink
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46661903/article/details/132571844
本文介绍了如何在ApacheFlink与YARN集成环境中,通过Kerberos进行安全的远程作业提交,包括设置Hadoop配置、Flink配置以及启用Kerberos认证过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

flink on yarn 带kerberos 远程提交 实现

  1. flink kerberos 配置
    在这里插入图片描述
  2. 先使用ugi进行一次认证
  3. 正常提交
import com.google.common.io.Files;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.io.FileUtils;
import org.apache.flink.client.cli.CliFrontend;
import org.apache.flink.client.cli.CustomCommandLine;
import org.apache.flink.client.cli.DefaultCLI;
import org.apache.flink.client.cli.GenericCLI;
import org.apache.flink.client.deployment.ClusterDeploymentException;
import org.apache.flink.client.deployment.ClusterSpecification;
import org.apache.flink.client.deployment.application.ApplicationConfiguration;
import org.apache.flink.client.program.ClusterClientProvider;
import org.apache.flink.configuration.*;
import org.apache.flink.runtime.security.SecurityConfiguration;
import org.apache.flink.runtime.security.SecurityUtils;
import org.apache.flink.util.ExceptionUtils;
import org.apache.flink.yarn.YarnClientYarnClusterInformationRetriever;
import org.apache.flink.yarn.YarnClusterDescriptor;
import org.apache.flink.yarn.YarnClusterInformationRetriever;
import org.apache.flink.yarn.configuration.YarnConfigOptions;
import org.apache.flink.yarn.configuration.YarnDeploymentTarget;
import org.apache.hadoop.fs.Path;
import org.apache.hadoop.security.UserGroupInformation;
import org.apache.hadoop.yarn.api.records.ApplicationId;
import org.apache.hadoop.yarn.client.api.YarnClient;
import org.apache.hadoop.yarn.conf.YarnConfiguration;
import org.junit.Test;

import java.io.File;
import java.io.IOException;
import java.lang.reflect.Constructor;
import java.lang.reflect.UndeclaredThrowableException;
import java.net.MalformedURLException;
import java.util.*;
import java.util.stream.Collectors;
import java.util.stream.Stream;

import static org.apache.flink.util.Preconditions.checkNotNull;


/**
* @author: jiayeli.cn
* @description
* @date: 2023/8/29 下午9:09
*/

@Slf4j
public class YarnClientTestCase {

   @Test
   public void submitJobWithYarnDesc() throws ClusterDeploymentException, IOException {
       // hadoop
       String hadoopConfDir = "/x/x/software/spark-3.3.2-bin-hadoop3/etc/hadoop";
       //flink的本地配置目录,为了得到flink的配置
       String flinkConfDir = "/opt/flink-1.14.3/conf";
       //存放flink集群相关的jar包目录
       String flinkLibs = "hdfs://node01:8020/lib/flink";
       //用户jar
       String userJarPath =  "hdfs://node01:8020/jobs/streaming/testCase/TopSpeedWindowing.jar";
       String flinkDistJar = "hdfs://node01:8020/lib/flink/flink-dist_2.12-1.14.3.jar";
       String[] args = "".split("\\s+");
       String appMainClass = "org.apache.flink.streaming.examples.windowing.TopSpeedWindowing";
       String principal = "dev@JIAYELI.COM";
       String keyTab = "/x/x/workspace/bigdata/sparkLauncherTestcase/src/test/resource/dev_uer.keytab";

       enableKrb5(principal, keyTab);
       YarnClient yarnClient = YarnClient.createYarnClient();
       YarnConfiguration yarnConfiguration = new YarnConfiguration();
       Optional.ofNullable(hadoopConfDir)
           .map(e -> new File(e))
           .filter(dir -> dir.exists())
           .map(File::listFiles)
           .ifPresent(files -> {
               Arrays.asList(files).stream()
                       .filter(file -> Files.getFileExtension(file.getName()).equals(".xml"))
                       .forEach(conf -> yarnConfiguration.addResource(conf.getPath()));
           });

       yarnClient.init(yarnConfiguration);
       yarnClient.start();

       Configuration flinkConf = GlobalConfiguration.loadConfiguration(flinkConfDir);
       //set run model
       flinkConf.setString(DeploymentOptions.TARGET, YarnDeploymentTarget.APPLICATION.getName());
       //set application name
       flinkConf.setString(YarnConfigOptions.APPLICATION_NAME, "onYarnApiSubmitCase");
       //flink on yarn dependency
       flinkConf.set(YarnConfigOptions.PROVIDED_LIB_DIRS, Collections.singletonList(new Path(flinkLibs).toString()));
       flinkConf.set(YarnConfigOptions.FLINK_DIST_JAR, flinkDistJar);
       flinkConf.set(PipelineOptions.JARS, Collections.singletonList(new Path(userJarPath).toString()));
       //设置:资源/并发度
       flinkConf.setInteger(CoreOptions.DEFAULT_PARALLELISM, 1);
       flinkConf.set(JobManagerOptions.TOTAL_PROCESS_MEMORY, MemorySize.parse("1G"));
       flinkConf.set(TaskManagerOptions.TOTAL_PROCESS_MEMORY, MemorySize.parse("1G"));
       flinkConf.setInteger(TaskManagerOptions.NUM_TASK_SLOTS, 1);


       ClusterSpecification clusterSpecification = new ClusterSpecification
               .ClusterSpecificationBuilder()
               .setMasterMemoryMB(1024)
               .setTaskManagerMemoryMB(1024)
               .setSlotsPerTaskManager(2)
               .createClusterSpecification();

       YarnClusterInformationRetriever ycir = YarnClientYarnClusterInformationRetriever.create(yarnClient);

       YarnConfiguration yarnConf = (YarnConfiguration) yarnClient.getConfig();

       ApplicationConfiguration appConfig = new ApplicationConfiguration(args, appMainClass);

       YarnClusterDescriptor yarnClusterDescriptor = new YarnClusterDescriptor(
               flinkConf,
               yarnConf,
               yarnClient,
               ycir,
               false);

       ClusterClientProvider<ApplicationId> applicationCluster =
               yarnClusterDescriptor.deployApplicationCluster( clusterSpecification, appConfig );

       yarnClient.stop();

   }

   private void enableKrb5(String principal, String keyTab) throws IOException {
     System.setProperty("java.security.krb5.conf", "/x/x/Documents/kerberos/krb5.conf");

       org.apache.hadoop.conf.Configuration krb5conf = new org.apache.hadoop.conf.Configuration();


       String krb5ConfPath = "/x/x/Documents/kerberos/krb5.conf";

       krb5conf.set("hadoop.security.authentication", "kerberos");

       //      UserGroupInformation.setConfiguration(conf)
       UserGroupInformation.setConfiguration(krb5conf);

       // 登录Kerberos并获取UserGroupInformation实例
       UserGroupInformation.loginUserFromKeytab(principal, keyTab);
       UserGroupInformation ugi = UserGroupInformation.getCurrentUser();

       log.debug(ugi.toString());
   }
FlinkFlink on yarn 使用 pre-job模式 提交任务kerberos 认证 源码代码解读
九师兄
11-05 791
想要了解这段代码,还是要从【FlinkFlink kerberos 认证报错 while accessing user/group information via Hadoop utils这个问题开始。Flink小坑之kerberos动态认证,我们配置了如下在客户端的 Flink 配置文件中添加安全相关的配置选项(见这里)。2.确保密钥表文件存在于客户端节点上的指示的路径中3.正常部署 Flink 集群。
FlinkFlink提交任务kerberos认证的yarn集群卡在提交过程
最新发布
九师兄
05-29 49
Slow waitForAckedSeqno took 37735ms: 表示等待确认序列号的操作花费了37,735毫秒,超过了设定的阈值。以前也会打日志,但是打了四五十行,然后就提交成功了,但是没有报错warn,现在提示这个warn,怀疑是hadoop有问题了。threshold=30000ms: 阈值是30,000毫秒,这是一个预定义的时间,用于标识等待确认序列号的最大允许时间。在前一段时间搞了flink提交任务kerberos认证的yarn集群,今天某个现场原先能运行的任务,现在突然卡住了。
Flink SQL 在kerberos on yarn环境下提交
leiline的博客
09-25 2059
Flink SQL 作业在kerberos on yarn环境下提交
计算机安全基础:认证技术知识笔记
IT技术分享社区
10-02 760
1、认证技术介绍认证技术主要是用来解决网络通信过程中通信双方身份的认可。认证的过程涉及加密和密钥交换。认证方一般都会有账户名、口令、使用摘要算法和基于PK...
kerberos环境下Flink on Yarn集群部署 基于flink1.15.3 hadoop 3.0CDH6.3.2
h952520296的博客
12-09 2385
Flink on Yarn的HA高可用模式,首先依赖于Yarn自身的高可用机制(ResourceManager高可用),并通过Yarn对JobManager进行管理,当JobManager失效时,Yarn将重新启动JobManager。
Flink通过Java API提交作业到keberos认证的Yarn
h6lkj的专栏
03-05 1959
Flink通过Java API提交作业到keberos认证的Yarn
java spark yarn_Java代码使用Spark on Yarn 方式提交任务到带Kerberos认证的Hadoop集群
weixin_36022526的博客
02-16 921
项目中遇到Spark Yarn方式提交到Hadoop集群,访问集群HDFS时发现使用的当前用户,没有访问权限,经过排查后发现Hadoop集群是带Kerberos认证的集群,需要像hadoop一样使用Kerberos的认证用户登陆,然后查相关资料傻脸了,没有相关的内容,查了半天也只查到了在服务器上使用Spark-Submit命令提交时 加入参数 --keytab /Kerberos/user.ke...
Spark on YarnFlink on Yarn连接kerberos认证的Hbase
jorondo的博客
03-19 1741
Spark和Flink均为分布式计算引擎,在使用yarn作为资源调度器提交任务并且连接拥有Kerberos认证的Hbase时,同时面临着认证文件分发与获取的问题。两者的解决方案也是类似的,现在driver端加载认证文件,存储到分布式缓存,然后再Executor端获取文件目录进行认证. Spark on Yarn driver端 sparkSession.sparkContext.addFi...
flink on yarn-per job源码解析、flink on k8s介绍
weixin_51981189的博客
03-28 1238
YARN per job模式下用户程序在Client端被执行,Client端即执行flink shell命令的执行节点。Client端主要工作就是将用户写的代码转换为JobGraph,向YARN提交应用以执行JobGraph。PipelineExecutor(YarnJobClusterExecutor)将StreamGraph转换为JobGraphClusterDescriptor(YarnClusterDescriptor)通过YARN部署flink集群以执行JobGraph。
kerberos环境下parcel方式部署flink1.15.3 基于CDH6.3.2 Flink on Yarn
h952520296的博客
01-31 2120
使用时先启动yarn-session,然后再提交job,每次提交job,也都会分配一个JobManager。Application模式:简答的说就是直接run job,每次提交任务Yarn都会分配一个JobManager,执行完之后整个资源会释放,包括JobManager和TaskManager。如果没有看到flink的组件,可以通过重启一下cdh,我之前就试过,flink分配、激活成功后,没有看见flink组件的图标,可以通过重启CDH服务,Session模式适合比较小的任务、执行时间比较短的任务
[ YARN 3.1.x ] 开启Kerberos配置&使用
张伯毅的专栏
03-28 3315
.一 .前言1.1. 环境说明1.2. 服务规划1.3. 安装Kerberos环境1.4. 安装YARN环境二 .安装YARN2.1. 添加用户2.2. 配置YARN相关的Kerberos账户2.2.1. 创建keytab存放目录2.2.2. 配置master01上面运行的服务对应的Kerberos账户2.2.3. 权限设置2.2.4. 编译源码构建Linux-Container-executor2.2.5. 设置 hadoop 需要使用的各个目录的权限2.3. 配置hadoop的 lib/native(
flink on yarn应用常见问题记录及解决方案
u010727398的博客
06-01 2264
近期由于工作原因,碰巧使用到了flink+kafka+hdfs+kerberos流式计算。一路走来,崎岖坎坷,满是荆棘。以此文记录一下学习实践经历。若能为各位后来者提供帮助,实乃我幸!
记一次 Flink 作业启动缓慢
卢说
02-20 884
应用发现,Hadoop集群的hdfs较之前更加缓慢,且离线ELT任务也以前晚半个多小时才能跑完。此前一直没有找到突破口所以没有管他,推测应该重启一下Hadoop集群就可以了。今天突然要重启一个Flink作业,发现有一个过程卡了五分钟。
【FLinlk】Flink小坑之kerberos动态认证
九师兄
06-09 5297
1.概述 转载并且补充:Flink小坑之kerberos动态认证 2.官网 这段内容摘抄自官网:Kerberos Authentication Setup and Configuration 配置:Kerberos-based Authentication / Authorization Flink 通过 Kafka 连接器提供了一流的支持,可以对 Kerberos 配置的 Kafka 安装进行身份验证。只需在 flink-conf.yaml 中配置 Flink。像这样为 Kafka 启用 Kerbero
八.SpringCloud+Security+Oauth2实现微服务授权 - 常见的微服务授权方案
墨家巨子@俏如来
09-25 6243
系列文章目录 一.SpringSecurity基础-认证和授权概述 二.SpringSecurity基础-简单登录实现 三.SpringSecurity基础-认证原理&改造登录流程 四.SpringSecurity基础-授权流程 五.SpringSecurity基础-认证授权结果处理 六.SpringSecurity基础-记住我功能实现 前言 前面我们讨论的是SpringSecurity基础部分内容,接下来我们来探讨一下SpringCloud 集成 SpringSecurity和Oauth实现微
点开看看,教你轻松搭起flink流计算框架
Dyman_的博客
10-20 404
https://flink.apache.org/zh/downloads.html 官网下载包, 下载最新版,发送到虚拟机中并解压,然后使用命令./bin/start-cluster.sh # Start Flink 启动后登录 ip:8081 可看到控制台 Data Sources 是什么呢?就字面意思其实就可以知道:数据来源。 Flink 做为一款流式计算框...
flink程序设置kerberos认证——专业实用版
ilyomind的博客
02-19 4943
flink程序提交命令 flink run -d -m yarn-cluster \ -yD security.kerberos.login.keytab=/path/your/user.keytab \ -yD security.kerberos[email protected] \ -c com.your.class.Name flink on yarn认证原理 将keytab文件自动上传hdfs,由yarn管理,分发给每个executor缓存token,定
flink on yarn部署
lixgjob的博客
12-18 1258
## flink on yarn部署 flink on yarn需要的组件与版本如下 1. Zookeeper 3.4.9 用于做Flink的JobManager的HA服务 2. hadoop 2.7.2 搭建HDFS和Yarn 3. flink 1.3.2 或者 1.4.1版本(scala 2.11) Zookeeper, HDFS 和 Yarn 的组件的安装可以参照网上的教程。 在zoo...
flink基于yarn的集群搭建
03-08
<think>好的,我现在需要帮用户介绍如何在YARN上搭建Flink集群。首先,我得回忆一下FlinkYARN的基本概念。Flink是一个流处理框架,支持批处理和流处理,而YARN是Hadoop的资源管理器,负责集群资源的调度。基于YARN部署Flink可以让Flink利用YARN的资源管理功能,方便在已有Hadoop集群上运行。 接下来,我应该考虑搭建的前提条件。用户需要已经安装好Hadoop集群,并且确保YARN正常运行。可能还需要JDK,因为Flink是基于Java的。版本兼容性也很重要,比如Flink和Hadoop的版本是否匹配,用户需要检查官方文档确认兼容性。 然后,步骤大概包括下载Flink、配置环境变量、修改Flink的配置文件,比如yarn-site.xml相关的配置,设置YARN的Application Master的内存等。然后通过命令行提交作业到YARN。可能还需要配置高可用性、日志聚合这些高级特性,但用户如果只是基础搭建,可能先关注基本步骤。 需要提醒用户注意的地方,比如网络配置,确保Flink能够访问YARN的资源管理器。还有资源分配的问题,比如每个TaskManager的内存和CPU设置是否合理,避免资源冲突。另外,安全方面,如果集群开启了Kerberos认证,可能需要额外的配置。 可能用户在实际操作中会遇到问题,比如提交作业后无法启动,这时候需要查看YARN的日志,或者Flink的日志,帮助诊断问题。常见的错误可能有端口冲突、内存不足、类路径问题等。 另外,用户可能想知道如何验证集群是否搭建成功,比如提交一个示例作业,看是否能正常运行。或者通过YARN的Web UI查看Flink应用的状态。 最后,应该总结一下步骤,让用户有个清晰的流程,从准备环境到配置,再到提交作业,验证结果。可能还需要给出一些参考链接,比如官方文档或者相关的配置示例,方便用户深入阅读。</think>以下为基于YARN搭建Apache Flink集群的详细步骤: --- ### 一、前置条件 1. **Hadoop集群**:版本建议≥2.4(需包含YARN) 2. **Flink安装包**:从[官网](https://flink.apache.org/downloads.html)下载与Hadoop兼容的版本(选择`Pre-bundled Hadoop`版本) 3. **环境变量**: ```bash export HADOOP_CONF_DIR=/path/to/hadoop/etc/hadoop # Hadoop配置文件目录 export HADOOP_CLASSPATH=`hadoop classpath` # Hadoop类路径 ``` --- ### 二、核心配置 修改Flink配置文件 `conf/flink-conf.yaml`: ```yaml # 指定YARN为部署模式 execution.target: yarn-per-job # 或 yarn-session # 设置JobManager内存(默认1GB) jobmanager.memory.process.size: 2048m # 设置TaskManager内存(默认1GB) taskmanager.memory.process.size: 4096m # 配置高可用(可选) high-availability: zookeeper high-availability.storageDir: hdfs:///flink/ha/ high-availability.zookeeper.quorum: zk1:2181,zk2:2181,zk3:2181 ``` --- ### 三、部署模式 #### 1. Session Cluster(常驻集群) ```bash # 启动YARN Session ./bin/yarn-session.sh -nm MyFlinkSession -jm 2048m -tm 4096m -s 2 # 参数说明: # -nm 应用名称 # -jm JobManager内存 # -tm 每个TaskManager内存 # -s 每个TaskManager的Slot数量 ``` #### 2. Per-Job Cluster(作业独立集群) ```bash # 直接提交作业到YARN ./bin/flink run -t yarn-per-job -yjm 2048m -ytm 4096m ./examples/streaming/WordCount.jar ``` --- ### 四、验证部署 1. **YARN Web UI**:访问 `http://<yarn-resourcemanager>:8088` 查看运行中的Flink应用 2. **Flink Dashboard**:通过YARN Application详情页链接访问Flink Web UI 3. **日志查看**: ```bash yarn logs -applicationId <application_id> ``` --- ### 五、关键配置项 | 配置文件 | 关键参数 | 说明 | |-------------------|-----------------------------------|-----------------------------| | `flink-conf.yaml` | `yarn.application.name` | 在YARN上显示的应用名称 | | | `yarn.application.queue` | 指定YARN队列 | | `log4j.properties`| `rootLogger.appenderRef.file.ref`| 日志输出路径配置 | --- ### 六、常见问题 1. **端口冲突**:修改`conf/flink-conf.yaml`中的`rest.port` 2. **类路径错误**:检查`HADOOP_CLASSPATH`是否包含Hadoop依赖 3. **内存不足**:增加`jobmanager.memory.process.size`和`taskmanager.memory.process.size` > 建议参考[官方文档](https://ci.apache.org/projects/flink/flink-docs-stable/deployment/resource-providers/yarn.html)获取最新配置指南。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值