HDFS 3.4.1 集成Kerberos 实现账户认证

已于 2025-06-10 20:36:30 修改
阅读量1.2k 收藏 17
点赞数 34
CC 4.0 BY-SA版权
分类专栏: hadoop Linux 文章标签: hdfs hadoop 大数据
于 2025-06-10 20:35:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43820556/article/details/148567131

HDFS集成Kerberos 实现账户认证调研

文章目录

准备环境

安装本软件,涉及的软件包为:

  • jdk1.8.0_161.tgz
  • hadoop-3.4.1.tar.gz
  • zookeeper-3.8.4.tar.gz
  • Kerberos服务已经部署完成,涉及的11台服务器都有Kerberos Client,部署参考CentOS 7.3环境中部署Kerberos集群

部署集成

HDFS相关服务信息规划

zookeeper并未开启Kerberos认证

IP 服务 主机名 Principal主体
192.168.1.1 NameNode hadoop3test1-01.test.com nn/hadoop3test1-01.test.com
192.168.1.2 NameNode hadoop3test1-02.test.com nn/hadoop3test1-02.test.com
192.168.1.3 JournalNode hadoop3test1-03.test.com jn/hadoop3test1-03.test.com
192.168.1.4 JournalNode hadoop3test1-04.test.com jn/hadoop3test1-04.test.com
192.168.1.5 JournalNode hadoop3test1-05.test.com jn/hadoop3test1-05.test.com
192.168.1.6 DataNode hadoop3test1-06.test.com dn/hadoop3test1-06.test.com
192.168.1.7 DataNode hadoop3test1-07.test.com dn/hadoop3test1-07.test.com
192.168.1.8 DataNode hadoop3test1-08.test.com dn/hadoop3test1-08.test.com
192.168.1.9 Router hadoop3test1-09.test.com router/hadoop3test1-09.test.com
192.168.1.10 Router hadoop3test1-10.test.com router/hadoop3test1-10.test.com
192.168.1.11 Router hadoop3test1-11.test.com router/hadoop3test1-11.test.com
192.168.1.1 HTTP hadoop3test1-01.test.com HTTP/hadoop3test1-01.test.com
192.168.1.2 HTTP hadoop3test1-02.test.com HTTP/hadoop3test1-02.test.com
192.168.1.3 HTTP hadoop3test1-03.test.com HTTP/hadoop3test1-03.test.com
192.168.1.4 HTTP hadoop3test1-04.test.com HTTP/hadoop3test1-04.test.com
192.168.1.5 HTTP hadoop3test1-05.test.com HTTP/hadoop3test1-05.test.com
192.168.1.6 HTTP hadoop3test1-06.test.com HTTP/hadoop3test1-06.test.com
192.168.1.7 HTTP hadoop3test1-07.test.com HTTP/hadoop3test1-07.test.com
192.168.1.8 HTTP hadoop3test1-08.test.com HTTP/hadoop3test1-08.test.com
192.168.1.9 HTTP hadoop3test1-09.test.com HTTP/hadoop3test1-09.test.com
192.168.1.10 HTTP hadoop3test1-10.test.com HTTP/hadoop3test1-10.test.com
192.168.1.11 HTTP hadoop3test1-11.test.com HTTP/hadoop3test1-11.test.com

创建相关Kerberos主体

创建hadoop各个服务的Kerberos主体

【温馨提示】-randkey是密码是随机的,-pw是指定密码的,得手动输入密码。

# 在Kerberos服务端 执行如下命令
kadmin.local -q "addprinc -pw 123456 nn/hadoop3test1-01.test.com";
kadmin.local -q "addprinc -pw 123456 nn/hadoop3test1-02.test.com";
kadmin.local -q "addprinc -pw 123456 dn/hadoop3test1-06.test.com";
kadmin.local -q "addprinc -pw 123456 dn/hadoop3test1-07.test.com";
kadmin.local -q "addprinc -pw 123456 dn/hadoop3test1-08.test.com";
kadmin.local -q "addprinc -pw 123456 jn/hadoop3test1-03.test.com";
kadmin.local -q "addprinc -pw 123456 jn/hadoop3test1-04.test.com";
kadmin.local -q "addprinc -pw 123456 jn/hadoop3test1-05.test.com";
kadmin.local -q "addprinc -pw 123456 router/hadoop3test1-09.test.com";
kadmin.local -q "addprinc -pw 123456 router/hadoop3test1-10.test.com";
kadmin.local -q "addprinc -pw 123456 router/hadoop3test1-11.test.com";
kadmin.local -q "addprinc -pw 123456 HTTP/hadoop3test1-01.test.com";
kadmin.local -q "addprinc -pw 123456 HTTP/hadoop3test1-02.test.com";
kadmin.local -q "addprinc -pw 123456 HTTP/hadoop3test1-03.test.com";
kadmin.local -q "addprinc -pw 123456 HTTP/hadoop3test1-04.test.com";
kadmin.local -q "addprinc -pw 123456 HTTP/hadoop3test1-05.test.com";
kadmin.local -q "addprinc -pw 123456 HTTP/hadoop3test1-06.test.com";
kadmin.local -q "addprinc -pw 123456 HTTP/hadoop3test1-07.test.com";
kadmin.local -q "addprinc -pw 123456 HTTP/hadoop3test1-08.test.com";
kadmin.local -q "addprinc -pw 123456 HTTP/hadoop3test1-09.test.com";
kadmin.local -q "addprinc -pw 123456 HTTP/hadoop3test1-10.test.com";
kadmin.local -q "addprinc -pw 123456 HTTP/hadoop3test1-11.test.com";

# 查看数据库里主体,可以看到刚刚创建的主体信息
kadmin.local -q  "listprincs"

# todo
# kadmin.local -q 'modprinc -maxrenewlife 360day +allow_renewable [email protected]'
创建存储 keytab 文件的路径
# 每个节点上都执行
mkdir -p /opt/keytabs;

ssh 192.168.1.1 "mkdir -p /opt/keytabs";
ssh 192.168.1.2 "mkdir -p /opt/keytabs";
ssh 192.168.1.3 "mkdir -p /opt/keytabs";
ssh 192.168.1.4 "mkdir -p /opt/keytabs";
ssh 192.168.1.5 "mkdir -p /opt/keytabs";
ssh 192.168.1.6 "mkdir -p /opt/keytabs";
ssh 192.168.1.7 "mkdir -p /opt/keytabs";
ssh 192.168.1.8 "mkdir -p /opt/keytabs";
ssh 192.168.1.9 "mkdir -p /opt/keytabs";
ssh 192.168.1.10 "mkdir -p /opt/keytabs";
ssh 192.168.1.11 "mkdir -p /opt/keytabs";
Kerberos导出keytab认证文件

将 Hadoop 服务的主体写入到 keytab 文件,按需分发至所有的keytab文件至各个节点,

有两种思路,

  1. 一种是按不同的服务将同类的账户信息写入同一个keytab文件中,如nn.service.keytabjn.service.keytabdn.service.keytabrouter.service.keytabspnego.service.keytab
  2. 另一种是将hdfs相关的账户信息写入同一个keytab文件中,如hdfs.service.keytabspnego.service.keytab

在生成keytab文件时需要加参数-norandkey,否则会导致直接使用kinit 初始化时会提示密码错误。

kadmin.local -q "ktadd -norandkey -kt /opt/keytabs/nn.service.keytab nn/[email protected]";
kadmin.local -q "ktadd -norandkey -kt /opt/keytabs/spnego.service.keytab HTTP/[email protected]";

kadmin.local -q "ktadd -norandkey -kt /opt/keytabs/nn.service.keytab nn/[email protected]";
kadmin.local -q "ktadd -norandkey -kt /opt/keytabs/spnego.service.keytab HTTP/[email protected]";

kadmin.local -q "ktadd -norandkey -kt /opt/keytabs/jn.service.keytab jn/[email protected]";
kadmin.local -q "ktadd -norandkey -kt /opt/keytabs/spnego.service.keytab HTTP/[email protected]";

kadmin.local -q "ktadd -norandkey -kt /opt/keytabs/jn.service.keytab jn/[email protected]";
kadmin.local -q "ktadd -norandkey -kt /opt/keytabs/spnego.service.keytab HTTP/[email protected]";

kadmin.local -q "ktadd -norandkey -kt /opt/keytabs/jn.service.keytab jn/[email protected]";
kadmin.local -q "ktadd -norandkey -kt /opt/keytabs/spnego.service.keytab HTTP/[email protected]";

kadmin.local -q "ktadd -norandkey -kt /opt/keytabs/dn.service.keytab dn/[email protected]";
kadmin.local -q "ktadd -norandkey -kt /opt/keytabs/spnego.service.keytab HTTP/[email protected]";

kadmin.local -q "ktadd -norandkey -kt /opt/keytabs/dn.service.keytab dn/[email protected]";
kadmin.local -q "ktadd -norandkey -kt /opt/keytabs/spnego.service.keytab HTTP/[email protected]";

kadmin.local -q "ktadd -norandkey -kt /opt/keytabs/dn.service.keytab dn/[email protected]";
kadmin.local -q "ktadd -norandkey -kt /opt/keytabs/spnego.service.keytab HTTP/[email protected]";

kadmin.local -q "ktadd -norandkey -kt /opt/keytabs/router.service.keytab router/[email protected]";
kadmin.local -q "ktadd -norandkey -kt /opt/keytabs/spnego.service.keytab HTTP/[email protected]";

kadmin.local -q "ktadd -norandkey -kt /opt/keytabs/router.service.keytab router/[email protected]";
kadmin.local -q "ktadd -norandkey -kt /opt/keytabs/spnego.service.keytab HTTP/[email protected]";

kadmin.local -q "ktadd -norandkey -kt /opt/keytabs/router.service.keytab router/[email protected]";
kadmin.local -q "ktadd -norandkey -kt /opt/keytabs/spnego.service.keytab HTTP/[email protected]";
修改keytab文件权限

为了方便验证,将文件权限直接全部775。实际按类修改对应文件的用户和用户组,如chown -R bigdata:bigdata /opt/keytabs/hdfs.service.keytab

chmod 775 /opt/keytabs/*

scp [email protected]:/opt/keytabs/* /root/gd/keytabs/

scp /root/gd/keytabs/* [email protected]:/opt/keytabs/;
scp /root/gd/keytabs/* [email protected]:/opt/keytabs/;
scp /root/gd/keytabs/* [email protected]:/opt/keytabs/;
scp /root/gd/keytabs/* [email protected]:/opt/keytabs/;
scp /root/gd/keytabs/* [email protected]:/opt/keytabs/;
scp /root/gd/keytabs/* [email protected]:/opt/keytabs/;
scp /root/gd/keytabs/* [email protected]:/opt/keytabs/;
scp /root/gd/keytabs/* [email protected]:/opt/keytabs/;
scp /root/gd/keytabs/* [email protected]:/opt/keytabs/;
scp /root/gd/keytabs/* [email protected]:/opt/keytabs/;
scp /root/gd/keytabs/* [email protected]:/opt/keytabs/;

ssh 192.168.1.1 "chmod 775 /opt/keytabs/*";
ssh 192.168.1.2 "chmod 775 /opt/keytabs/*";	
ssh 192.168.1.3 "chmod 775 /opt/keytabs/*";
ssh 192.168.1.4 "chmod 775 /opt/keytabs/*";
ssh 192.168.1.5 "chmod 775 /opt/keytabs/*";
ssh 192.168.1.6 "chmod 775 /opt/keytabs/*";
ssh 192.168.1.7 "chmod 775 /opt/keytabs/*";
ssh 192.168.1.8 "chmod 775 /opt/keytabs/*";
ssh 192.168.1.9 "chmod 775 /opt/keytabs/*";
ssh 192.168.1.10 "chmod 775 /opt/keytabs/*";
ssh 192.168.1.11 "chmod 775 /opt/keytabs/*";

klist -kt命令列出指定Keytab文件中包含的Principal信息,需要该文件的读权限,例如:klist -kt /opt/keytabs/spnego.service.keytab

Secure DataNode

由于Kerberos开启后,Datanode需要同时开启Secure DataNode,Secure DataNode有两种方式,

  1. 以root用户启动DN,先绑定特权端口,然后切换成HDFS_DATANODE_SECURE_USER 指定的用户账户继续运行DN。由于 DataNode 数据传输协议不使用 Hadoop RPC 框架,因此 DataNode 必须使用由 dfs.datanode.addressdfs.datanode.http.address 指定的特权端口进行身份验证。这种身份验证基于攻击者无法在 DataNode 主机上获得 root 权限的假设。启动时必须将 HDFS_DATANODE_SECURE_USERJSVC_HOME 指定为环境变量(在 hadoop-env.sh 中)。简单来说,就是需要配置JSVC环境,指定HDFS_DATANODE_SECURE_USERdfs.datanode.addressdfs.datanode.http.address 需要配置为特权端口,最后使用root启动DN。

    jsvc 程序

    特权端口指的是Linux的特权端口号,一般是指1024以下的端口,被知名服务使用的端口,也称为知名端口。

  2. 从 2.6.0 版开始,支持使用SASL作为验证数据传输协议。需要在服务器上开启HTTS访问,需要在hdfs-site.xml中配置dfs.data.transfer.protectionauthentication,配置dfs.datanode.address为非特权端口,配置dfs.http.policyHTTPS_ONLY

    只有 2.6.0 或更高版本的 HDFS 客户端才能连接到使用 SASL 验证数据传输协议的数据节点。如果DNs中同时存在以两种方式的Secure DataNode,那么开启SASL的HDFS客户端可以同时方式这两者方式的Secure DataNode。

    dfs.data.transfer.protection

    设置该属性可启用 SASL 对数据传输协议进行身份验证。如果启用,则在启动 DataNode 进程时,dfs.datanode.address 必须使用非特权端口,dfs.http.policy 必须设置为 HTTPS_ONLYHDFS_DATANODE_SECURE_USER 环境变量必须为未定义。其值:

    1. authentication :只进行身份验证;
    2. integrity:除身份验证外还进行完整性检查;
    3. privacy:除完整性外还进行数据加密 该属性默认为未指定。

配置HTTPS访问

No.1-No.10步骤为root用户执行,为了方便,如果需要输入密码的地方,统一使用123456

  1. 每台机器执行安装openssl命令

    yum install openssl

  2. 生成X.509秘钥与证书

    openssl req -new -x509 -keyout bd_ca_key -out bd_ca_cert -days 36500 -subj '/C=CN/ST=jiangsu/L=nanjing/O=test/OU=test/CN=test'

    参数解释

    • -new: 生成一个新的证书请求。
    • -x509: 直接生成一个自签名的证书,而不是生成一个证书请求(CSR)。
    • -keyout bd_ca_key: 指定生成的私钥文件名为 bd_ca_key
    • -out bd_ca_cert: 指定生成的证书文件名为 bd_ca_cert
    • -days 36500: 设置证书的有效期为36500天(约99年)。
    • -subj "/CN=your_common_name": 设置证书的主题字段(Subject),格式为/type0=value0/type1=value1...,替换或自定义证书请求时需要输入的信息,并输出修改后的请求信息。如果value为空,则表示使用配置文件中指定的默认值,如果value值为.,则表示该项留空。其中可识别type(man req)有:C是Country国家、ST是state省/州、L是localcity城市、O是Organization组织、OU是Organizational Unit组织类单位、CN是common name,可以是自己域名。

  3. 分发秘钥(key)与证书(cert)

    # 创建ssl证书处理路径
ssh 192.168.1.1 "mkdir -p /opt/kerberos_https";
ssh 192.168.1.2 "mkdir -p /opt/kerberos_https";
ssh 192.168.1.3 "mkdir -p /opt/kerberos_https";
ssh 192.168.1.4 "mkdir -p /opt/kerberos_https";
ssh 192.168.1.5 "mkdir -p /opt/kerberos_https";
ssh 192.168.1.6 "mkdir -p /opt/kerberos_https";
ssh 192.168.1.7 "mkdir -p /opt/kerberos_https";
ssh 192.168.1.8 "mkdir -p /opt/kerberos_https";
ssh 192.168.1.9 "mkdir -p /opt/kerberos_https";
ssh 192.168.1.10 "mkdir -p /opt/kerberos_https";
ssh 192.168.1.11 "mkdir -p /opt/kerberos_https";

# 分发秘钥(key)与证书(cert)
scp /root/gd/kerberos_https/* [email protected]:/opt/kerberos_https/;
scp /root/gd/kerberos_https/* [email protected]:/opt/kerberos_https/;
scp /root/gd/kerberos_https/* [email protected]:/opt/kerberos_https/;
scp /root/gd/kerberos_https/* [email protected]:/opt/kerberos_https/;
scp /root/gd/kerberos_https/* [email protected]:/opt/kerberos_https/;
scp /root/gd/kerberos_https/* [email protected]:/opt/kerberos_https/;
scp /root/gd/kerberos_https/* [email protected]:/opt/kerberos_https/;
scp /root/gd/kerberos_https/* [email protected]:/opt/kerberos_https/;
scp /root/gd/kerberos_https/* [email protected]:/opt/kerberos_https/;
scp /root/gd/kerberos_https/* [email protected]:/opt/kerberos_https/;
scp /root/gd/kerberos_https/* [email protected]:/opt/kerberos_https/;

  4. 每个节点生成 keystore 文件

    # hadoop3test1-01.test.com节点上执行
keytool -keystore /opt/kerberos_https/keystore -alias hadoop3test1-01.test.com -genkey -keyalg RSA -dname "CN=hadoop3test1-01.test.com, OU=dev, O=dev, L=nanjing, ST=jiangsu, C=CN";

# hadoop3test1-01.test.com节点上执行
keytool -keystore /opt/kerberos_https/keystore -alias hadoop3test1-02.test.com -genkey -keyalg RSA -dname "CN=hadoop3test1-02.test.com, OU=dev, O=dev, L=nanjing, ST=jiangsu, C=CN";

# hadoop3test1-03.test.com节点上执行
keytool -keystore /opt/kerberos_https/keystore -alias hadoop3test1-03.test.com -genkey -keyalg RSA -dname "CN=hadoop3test1-03.test.com, OU=dev, O=dev, L=nanjing, ST=jiangsu, C=CN";

# hadoop3test1-04.test.com节点上执行
keytool -keystore /opt/kerberos_https/keystore -alias hadoop3test1-04.test.com -genkey -keyalg RSA -dname "CN=hadoop3test1-04.test.com, OU=dev, O=dev, L=nanjing, ST=jiangsu, C=CN";

# hadoop3test1-05.test.com节点上执行
keytool -keystore /opt/kerberos_https/keystore
最低0.47元/天 解锁文章

200万优质内容无限畅学
HDFS集成kerberos认证
弄潮大数据的博客
10-27 1123
HDFS集成kerberos认证
Hadoop开启Kerberos安全模式
gmHappy
07-22 1161
一、前言 完成Hadoop集群搭建,可参照:https://gaoming.blog.csdn.net/article/details/118995746 完成Kerberos KDC的搭建,可参照: https://gaoming.blog.csdn.net/article/details/118939810 二、kerberos配置 2.1 新增用户 在kerberos服务器执行以下命令新增用户,对应HDFS集群的3台服务器的默认用户hdfs和http,还有yarn kadmin.local -q "a
安全认证Kerberos详解
Shawn的个人博客
04-16 9150
Kerberos是一种计算机网络认证协议,用来在非安全网络中,对个人通信以安全的手段进行身份认证。这个词又指麻省理工学院为这个协议开发的一套计算机软件。软件设计上采用客户端/服务器结构,并且能够进行相互认证,即客户端和服务器端均可对对方进行身份认证。可以用于防止窃听、防止重放攻击、保护数据完整性等场合,是一种应用对称密钥体制进行密钥管理的系统。
java 使用hdfs 用户密码
weixin_32552195的博客
07-25 167
Java 使用 HDFS 用户密码 作为一名刚入行的开发者,你可能需要了解如何在Java中使用Hadoop分布式文件系统(HDFS)进行文件操作,并且使用用户密码进行身份验证。本文将指导你完成这一过程。 流程图 首先,让我们通过一个流程图来了解整个过程: #render_12_964758140-svg{font-fami...
HDFS 集成 Kerberos
mnasd的博客
09-20 2812
本文主要记录 CDH Hadoop 集群上配置 HDFS 集成 Kerberos 的过程,包括 Kerberos 的安装和 Hadoop 相关配置修改说明。注意:下面第一、二部分内容,摘抄自《》,主要是为了对 Hadoop认证机制和 Kerberos 认证协议做个简单介绍。
hadoopkerberos权限配置(ranger基础上)(三)
weixin_40496191的博客
01-02 4703
kerberos+ranger+kerberos权限控制
HDFS配置Kerberos认证
热门推荐
wulantian的专栏
12-26 4万+
HDFS配置Kerberos认证 2014.11.04 本文主要记录 CDH Hadoop 集群上配置 HDFS 集成 Kerberos 的过程,包括 Kerberos 的安装和 Hadoop 相关配置修改说明。 注意: 下面第一、二部分内容,摘抄自《Hadoopkerberos的实践部署》,主要是为了对 Hadoop认证机制和 Kerberos 认证协议做个简单
HDFS集群整合Kerberos配置步骤
煉心的博客
05-25 4814
1 概述本文档用于HDFS整合Kerberos配置的详细步骤说明,版本分别为2.7.31.16。2 前提条件假设已有安装配置好的HDFS集群和YARN,本文使用4台服务器,角色分别为:192.168.1.10:NameNode、SecondaryNameNode、ResourceManager192.168.1.11:DataNode、NodeManager192.168.1.12:DataNo...
HDFS集成Kerberos并使用Python调用
sinat_23318385的博客
01-28 4141
搭建HDFSkerberos环境 目录 1.安装Hadoop环境 2.安装kerberos 3.HDFS集成kerberos 4.启动集群 一、安装Haddop环境 1.集群机器列表 192.168.2.226 192.168.0.12 这里将公司两台服务器作为集群服务器,多台同理 选择将192.168.2.226作为master,10.158.90.57、10.158.90.58和192.168.0.12作为slave,注意10.158.90.57即作为管理节点也作为数据 节点 2.Hadoop版本 h
hadoop 3.4.1
07-01
此外,Hadoop社区也在安全性方面做了大量的工作,如Kerberos认证机制的改进和KMS密钥管理服务的增强。 Hadoop生态系统非常庞大,除了核心的HDFS、MapReduce和YARN组件外,还包括像HBase、Pig、Hive、ZooKeeper、...
大数据领域 HDFS 安全机制详解
AGI×大数据,开启智能时代的认知跃迁;解码AGI,赋能数据驱动的智能革命。
05-31 965
随着大数据时代的到来,数据的存储和管理面临着越来越多的安全挑战。HDFS 作为 Hadoop 生态系统中最核心的分布式文件系统,其安全机制对于保护大数据的完整性、可用性和保密性至关重要。本文的目的是详细介绍 HDFS 的安全机制,包括认证、授权、加密等方面的内容,帮助读者深入理解 HDFS 如何确保数据在分布式环境下的安全。文章的范围涵盖了 HDFS 安全机制的基本原理、具体实现方式以及实际应用案例等。本文将按照以下结构进行组织:首先介绍 HDFS 安全机制的核心概念与联系,包括相关的架构和流程;
Spark任务提交流程
别人笑我太疯癫,我笑他人看不穿。
01-17 1670
spark的任务执行流程没有Hadoop那么绕,它的流程其实就是当你运行submit的的时候Driver会和Master进行交互,因为对于Spark来说Master是掌控集群资源的组件,和Hadoop的yarn是一样的作用,Master会通知有资源的服务器节点,去主动的和Driver交互,这一步也叫反向注册,其实说的高大上,说白了就是让服务器子节点和Driver去交互,Master不参与了,不过在Master通知服务器子节点和Driver反向注册的时候,会通知它们启动executor进程 而Driver和.
C#实现左侧折叠导航菜单
2510_91653061的博客
08-01 812
参考代码 C#左侧折叠导航菜单 youwenfan.com/contentcsb/111938.html。
WPF 与 Winform :Windows 桌面开发该用谁?
qq_34552942的博客
08-05 456
WPF与WinForms是Windows桌面开发的两种主流框架,各有特点。WPF采用XAML实现UI与逻辑分离,支持矢量图形、动画和复杂数据绑定,适合开发高颜值、数据密集型应用及长期维护的大项目。WinForms则简单易上手,兼容性好,适合快速开发小型工具或需要兼容旧系统的场景。核心差异体现在设计理念(分离vs耦合)、布局系统(灵活适配vs固定坐标)、数据绑定(自动同步vs手动赋值)等方面。开发者可根据项目需求选择:追求美观与可维护性选WPF,注重开发效率或兼容性选WinForms。迁移时建议从布局方式、事
基于Hadoop的成都市二手房数据分析与房价预测系统的设计与实现
迷茫与徘徊只会让你陷入绝境,欢迎私信博主,带你开始提升变现价值!
08-05 645
本项目基于Hadoop平台构建了一套成都市二手房大数据分析与智能预测系统。通过Python爬虫采集链家网3万余条房源数据,采用Hadoop生态系统进行数据存储与处理,并利用CatBoost回归模型实现房价预测(R²达0.89)。系统采用B/S架构,整合数据采集、清洗、分析、预测和可视化功能,提供多维房价分析、智能估价、数据管理等服务。项目实现了从数据获取到应用落地的完整闭环,为购房决策、房产定价和政府调控提供数据支持,具有较高的实用价值和推广潜力。
实战项目3-工控软件-2.0- 自定义控件HMILabel的创建
最新发布
qq_34047402的博客
08-05 10
本文介绍了一种在WPF界面显示PLC变量值的实现方法。通过创建继承自TextBlock的自定义控件HMILabel,主要实现以下功能:1)定义PlcTagName依赖属性用于绑定PLC变量;2)在PLC组中查找对应ITag并注册ValueChanged事件;3)当数值变化时更新显示内容;4)处理PLC断开连接时显示"####"。该控件通过数据绑定将PLC变量值实时显示在界面上,并具备连接状态监控功能。实现代码展示了依赖属性定义、事件处理和数据绑定等关键技术点,为工业HMI界面开发提供了可
hadoop.yarn 带时间的LRU 延迟删除
lifallen的博客
08-01 506
org.apache.hadoop.yarn.util.LRUCache是Hadoop YARN中基于最近最少使用(LRU)策略的缓存实现。它利用LinkedHashMap实现基础存储结构,通过accessOrder参数控制元素访问顺序,自动移除最久未使用的条目。该缓存支持容量限制和过期时间双重控制,使用CacheNode包装类记录时间戳实现过期检查。通过synchronized关键字保证线程安全,并采用延迟删除策略,在get操作时检查过期状态。这种设计既实现了经典的LRU算法,又扩展了过期功能
【无标题】
别这么骄傲
08-01 410
Flink跨Catalog读写实践总结:生产环境中需严格区分数据源注册位置,Kafka等Source表应注册在default_catalog避免污染Hive Metastore,Hive Sink表则需在HiveCatalog注册。通过全限定名(catalog.database.table)实现跨Catalog操作,既能保证数据治理规范,又能确保血缘清晰。最佳实践要求非Hive连接器表严禁在HiveCatalog创建,团队协作时应将此规范纳入开发流程,从而维护生产环境的安全性和结构清晰性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

顧棟

若对你有帮助,望对作者鼓励一下

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值